Per l'impresa moderna, i dati sono una risorsa indispensabile. La necessità di rendere i dati accessibili a dipendenti, partner e clienti tramite applicazioni esposte sul Web introduce vulnerabilità di sicurezza dei database. A causa della relativa facilità con cui è possibile ottenere una gran mole di informazioni preziose, i database aziendali sono attualmente i principali target degli hacker.
Nonostante il fatto che l'investimento nella protezione dei dati e nei controlli di sicurezza IT tenda a essere pilotato da questioni riguardanti la compliance alle normative, la fortificazione della sicurezza dei database è intrinsecamente preziosa per le organizzazioni di qualsiasi settore. Senza l'implementazione e il mantenimento di processi e protocolli adeguati di sicurezza dei database, le organizzazioni non sono in grado di garantire la sicurezza delle informazioni e ottenere la fiducia dei clienti e dei clienti potenziali.
Sebbene nei requisiti e nelle raccomandazioni degli standard industriali, quali PCI DSS e ISO 27001 sia presente un numero significativo di best practice sulla sicurezza dei database, quali la segregazione dei server e la regolare applicazione di patch ai database, molti reparti IT trovano che la compliance dei database alle regolamentazioni sia difficile da tradurre in specifiche azioni.
Come nel caso della sicurezza delle informazioni in generale, una delle sfide della sicurezza dei database è stabilire il giusto equilibrio tra il controllo degli accessi e la libertà di accesso. Poiché i database sono applicazioni complesse che richiedono competenze di gestione specializzate, la sicurezza dei database non è generalmente amministrata da professionisti della sicurezza; al contrario, viene spesso assegnata ad amministratori di database (DBA) che possono non avere esperienza sulla sicurezza o una conoscenza approfondita del valore degli asset contenuti nel proprio database.
Inoltre, i punti deboli nelle applicazione esposte al pubblico aumentano la suscettibilità dei database ai cyber attacchi. Infatti, l'attacco SQL injection, che sfrutta difetti di codifica nelle applicazioni Web per ottenere l'accesso a database di back-end, continua a essere una questione di sicurezza dei database cruciale per l'azienda—a dispetto della consapevolezza ampiamente diffusa dell'exploit.
Un modo semplice ed efficace per proteggere le applicazioni Web e i database ai quali esse accedono—e metodo raccomandato dagli standard PCI—è l'utilizzo di un firewall per applicazioni Web (WAF).
Incorporato nella nostra soluzione di sicurezza Web e mitigazione degli attacchi DDoS Kona Site Defender, Web Application Firewall basato su cloud di Akamai offre agli utenti l'Akamai Intelligent Platform globale, un livello flessibile ed efficiente di difesa preventiva contro gli attacchi alle applicazioni Web. Il nostro WAF completo di tutte le funzionalità: