Cybersecurity

5 Tips รักษาความปลอดภัยให้กับฐานข้อมูล

ฐานข้อมูลองค์กรของคุณปลอดภัยพอแล้วหรือยัง แล้วทำอย่างไรให้ปลอดภัย?

เมื่อมีคนถามถึงคำแนะนำเกี่ยวกับความปลอดภัย คำตอบที่พวกเขาจะได้ก็คือ สำรองข้อมูล ใช้โปรแกรมรักษาความปลอดภัย อัพเดตโปรแกรม และให้แก้ไขการตั้งค่า ตรงนี้คือพื้นฐานด้านความปลอดภัย แต่ในเมื่อคุณต้องการจะกป้องกันสิ่งอื่น อาจจะต้องมีมาตรการเพิ่มเติม

วันนี้เรามี 5 เคล็ดลับที่ทำให้ฐานข้อมูลไม่ว่าจะเป็นข้อมูลที่เก็บอยู่กับหุ้นส่วนหรือคลาวด์

1. ควบคุมการเข้าถึงฐานข้อมูล

ยิ่งมีที่สามารถเข้าถึงแหล่งข้อมูลของคุณมากเท่าไรห่ ความเสี่ยงที่คุณต้องเผชิญก็มีมากเท่านั้น เพราะฉะนั้นสิ่งที่คุณต้องทำก็คือจำกัดสิทธิการเข้าถึงอย่างเหมาะสม หรือก็คือใครจำเป็นต้องใช้แค่ไหนก็ให้สิทธิการเข้าถึงเท่านั้น

2. แยกข้อมูลสำคัญกับข้อมูลทั่วไป

ขั้นตอนแรกๆก่อนที่จะใช้เครื่องมือหรืออุปกรณ์ใดๆก็คือ วิเคราะห์แยกแยะออกมาก่อนว่าข้อมูลใดบ้างที่จำเป็นต้องป้องกัน และแยกส่วนออกมาเก็บในอีกพื้นที่ๆปลอดภัยกว่า

3. เข้ารหัสข้อมูล

ข้อมูลสำคัญที่เราแยกออกมา ต้องทำการเข้ารหัสหรือตั้งรหัสปกป้องเอาไว้ ในกรณีที่แฮกเกอร์สามารถเข้าไปในฐานข้อมูลของเราได้ และได้นำข้อมูลเราออกไปไม่ว่าทางใดก็ทางหนึ่ง ถ้าหากเราทำการเข้ารหัสหรือตั้งรหัสผ่านเอาไว้แฮกเกอร์จะไม่สามารถเข้าถึงข้อมูลนั้นได้

4. อย่าตั้งชื่อฐานข้อมูลให้คาดเดาได้

วิธีนี้จะช่วยให้คุณสามารถปิดบังตำแหน่งของข้อมูลสำคัญได้ เมื่อบวกกับวิธีก่อนหน้านี้จะทำให้แฮกเกอร์สามารถเข้าถึงข้อมูลได้ยากลำบากกว่าเดิม

5. คอยตรวจตรากิจกรรมบนฐานข้อมูล

บันทึกกิจกรรมที่เกิดขึ้นกับฐานข้อมูล ว่าใครทำอะไร ย้ายข้อมูล คัดลอก หรือลบข้อมูลบนฐานข้อมูล แต่ก็ไม่ต้องทำตลอดเวลา การตรวจตราพวกนี้จะมีประโยชน์ต่อเมื่อมีเหตุการณ์อะไรเกิดขึ้นมา

Author: Cecilia Pastorino
Source: https://www.welivesecurity.com/2017/11/08/five-tips-keeping-database-secure/
Translated by: Worapon H.

%d bloggers like this: