Nieuws
image

Grote databases slecht beveiligd

vrijdag 7 september 2007, 12:44 door Redactie, 6 reacties

Tachtig procent van de bedrijven heeft geen plan om hun database te beveiligen, en de meeste grote databases slagen er niet in om persoonlijke gegevens voldoende te beschermen. Volgens professor George Ducan zijn de traditionele manieren om de databasegegevens van mensen te anonimiseren niet goed genoeg.

Veel databases proberen de privacy te beschermen door Sofi-nummers en geboortedatum te maskeren, maar dit zorgt er niet voor dat de persoon in kwestie niet meer te identificeren is. "Iedereen die toegang tot meer dan één eigenschap van een persoon in een database heeft, kan die persoon identificeren." Volgens Duncan is het probleem echter niet eenvoudig op te lossen.

Het probleem met databases is dat mensen denken dat ze veilig zijn, maar zonder een goed beveiligingsplan is dat niet te verwezenlijken, zegt Analist Noel Yuhanna. Hij ziet dan ook vijf belangrijke gebieden waar bedrijven moeten investeren:

  • Monitoring.
  • Vulnerability assessment.
  • Data masking.
  • Encryptie.
  • Auditing.
    • Reacties (6)
    07-09-2007, 12:51 door [Account Verwijderd]
    [Verwijderd]
    07-09-2007, 12:57 door 666
    groot: complex
    07-09-2007, 13:03 door [Account Verwijderd]
    [Verwijderd]
    07-09-2007, 14:47 door noripsni
    een goede database is altijd opgesplitst in 2 delen. 1
    daarvan bevat de gegevens die als beschrijvend gezien kunnen
    worden voor een persoon, de andere bevat alle andere data..

    Op die manier splits je je data, waardoor de veiligheid
    meteen omhoog gaat.

    Wat het punt vaak is, is dat een grote (en vaak daardoor ook
    complexe) database niet eenvoudig meer is op te splitsen
    vanwege gekozen oplossingen..
    08-09-2007, 00:28 door Anoniem
    Door noripsni
    een goede database is altijd opgesplitst in 2 delen. 1
    daarvan bevat de gegevens die als beschrijvend gezien kunnen
    worden voor een persoon, de andere bevat alle andere data..

    Op die manier splits je je data, waardoor de veiligheid
    meteen omhoog gaat.

    Wat het punt vaak is, is dat een grote (en vaak daardoor ook
    complexe) database niet eenvoudig meer is op te splitsen
    vanwege gekozen oplossingen..

    Een database opsplitsen ? je bedoeld de services van elkaar
    scheiden en daarvoor verschillende databases gebruiken om
    deze dan weer te koppelen.?

    Is het niet eenvoudiger om 1 optimaal beveiligde bunker te
    gebruiken dan meerdere bunkers en daarbij een 100% redundant
    systeem voor de beveiliging en transport moet ontwikkelen,
    onderhouden en monitoren...

    Het is het de Postbank nog niet gelukt om hun
    databasekoppelingen storingsvrij te krijgen.. en dan is er
    al meer dan 250 miljoen aan uitgegeven de afgelopen 5>10 jaar.

    Over de belastingdienst heb ik het dan nog niet gehad..!

    Toedeloe
    09-09-2007, 14:29 door SirDice
    Door Iceyoung
    Groot is dus onveilig

    Je begint met een kleine veilige database en naarmate hij groter wordt , wordt hij VANZELF onveiliger ongeacht dat er niets in de omgevingsvariabele veranderd ??????????????????????
    Nee, het begint met een kleine database, weinig verschillende tabellen, makkelijk in opzet. En na verloop van jaren worden daar nieuwe tabellen, relaties etc. aan toegevoegd waardoor het een beetje spaghetti wordt. Dan is
    het ook niet zo 123 meer goed in te richten qua rechten. Waardoor men vaak maar alle rechten toestaat omdat het anders niet werkt... En budget om 'eventjes' opnieuw te beginnen is er niet..
    Reageren

    Deze posting is gelocked. Reageren is niet meer mogelijk.

    Zoeken
    search
    Certified Secure