Video: Vulnerability Management and Security Patching 2024
Sistem manajemen basis data hampir sama kompleksnya dengan sistem operasi tempat mereka berada. Sebagai profesional keamanan, Anda perlu menilai dan mengelola masalah keamanan potensial. Kerentanan dalam sistem manajemen basis data meliputi:
- Loose access permissions. Seperti aplikasi dan sistem operasi, sistem manajemen basis data memiliki skema kontrol akses yang sering dirancang terlalu longgar, yang memungkinkan lebih banyak akses ke informasi kritis dan sensitif daripada yang sesuai. Ini juga bisa mencakup kegagalan untuk menerapkan kriptografi sebagai kontrol akses bila sesuai.
- Retensi data sensitif yang berlebihan. Menjaga data sensitif lebih lama dari yang diperlukan akan meningkatkan dampak pelanggaran keamanan.
- Agregasi informasi identitas pribadi. Praktik yang dikenal sebagai data agregasi tentang warga negara adalah usaha yang berpotensi menimbulkan risiko yang dapat mengakibatkan organisasi memiliki informasi pribadi yang sensitif. Terkadang, ini terjadi ketika sebuah organisasi menyimpan data historis dari berbagai sumber ke dalam gudang data, di mana data sensitif yang berbeda ini disatukan untuk pertama kalinya. Hasilnya adalah tambang emas atau bom waktu, tergantung bagaimana Anda melihatnya.
Cacat keamanan database dapat diidentifikasi melalui pemeriksaan manual atau alat otomatis. Mitigasi mungkin semudah mengubah hak akses atau serumit mendesain ulang skema database dan program perangkat lunak aplikasi terkait.
