Buscar
  • Fernando Henrique Brondi

Como manter a segurança de suas aplicações e banco de dados

Atualizado: 17 de Out de 2019

Mantenha sob observação uma lista de itens para garantir a integridade e segurança de suas aplicações.



Quando falamos em segurança de dados, uma série de medidas vem à mente, em especial quando se trata de segurança empresarial, uma vez que um pequeno vazamento ou falha pode expor informações confidenciais e acarretar um cenário catastrófico. Nesse contexto, e em meio a recentes ciberataques mundiais é necessário rever alguns pontos de segurança, mesmo aqueles detalhes que na maioria das vezes passam desapercebidos.

Mais do que manutenção e antivírus, em tempos de WannaCry (Hansomware responsável por uma série de infecções e sequestros de dados ao redor do mundo), é necessário manter um cronograma com um check list de itens que fazem a diferença na hora de proteger o seu ambiente e manter a integridade do coração da empresa, seu banco de dados. Confira abaixo os itens que requerem atenção e verificação constante para manter a segurança:

Administração correta dos usuários e senhas de rede: em especial quando se trata de administradores com acesso ao banco de dados ou aos bancos de dados da empresa, para que apenas as informações devidas sejam reveladas aos usuários certos. Quando um usuário possui acesso à vários bancos de dados (o que não é recomendado se o usuário não for administrador), o risco de um vazamento afetar vários bancos é grande, por isso deve haver uma atenção especial nesse item da lista;Limitar os acessos aos ambientes da empresa também por endereço de IP de origem;Atualização constante das bibliotecas do banco de dados;Senhas fortes e sempre atualizadas para o administrador de sistema, e que apenas ele tenha acesso ao sistema de arquivos onde fica localizado o banco;Manutenções constantes: máquinas desatualizadas podem ter seu desempenho e velocidade afetados, assim como ocorre o aumento do risco de vírus e repasse de informações confidenciais;Limpeza do disco, eliminando arquivos e programas obsoletos;Softwares e sistema operacional atualizados;Atualização religiosa do antivírus e verificações completas, inclusive no boot;Verificação do status e ativação dos firewalls;Verificação do funcionamento do Nobreak do servidor, funcionamento das baterias;Se todas as conexões do seu banco de dados são realizadas de um único IP de origem, é essencial que você o configure para aceitar somente conexões com esse endereço;Bloqueio dos arquivos do servidor para que não haja risco de exclusões acidentais de informações.

Mais do que apenas um antivírus de qualidade, quando se trata do mundo corporativo é necessário incluir uma série de itens na agenda de verificação para manter seu ambiente e o banco de dados a salvo de invasões e vulnerabilidades. São pequenas atitudes, mas que constantes fazem a diferença.

Quer saber mais sobre como proteger e manter a integridade dos seus dados com profissionais especializados? Contate um consultor DBACLOUD.


0 visualização