Basierend auf umfangreichen Erfahrungen aus Teststellungen (Proof of Concept) und Implementierungen von Datenbanksicherheitslösungen hat McAfee eine Übersicht mit den zehn häufigsten Sicherheitsrisiken für Datenbanken zusammengestellt. Zu jedem Risikofaktor werden dabei technische und grundlegende organisatorische Maßnahmen zur Risikominimierung vorgestellt:
- Zu viele/zu starke Privilegien
- Schwache Kennwörter
- Fehlende Patche
- Nicht korrekte oder nicht ausreichende Einstellungen für Auditing (Logging)
- Unsichere Konfiguration der Datenbank
- Unsicherer Programmcode
- Unverschlüsselter Netzwerkverkehr
- Speicherung von Daten unterschiedlichen Schutzbedarfes in einer Datenbank
- Angriffe durch Innentäter oder Außentäter
- Heterogene Datenbank Landschaft
Die Detailerläuterung erhalten Sie hier.