Cibersegurança aplicada a banco de dados e seus desafios

Segundo Fernando A. S. F. Junior, colunista do Portal ITForum365, o aumento da conectividade da internet e da economia digital, alimenta um crescimento exponencial de dados acumulados por organizações.

Image result for imagens bancos de dados
Com o aumento da conectividade da internet e da economia digital, alimenta-se um crescimento exponencial de dados acumulados por organizações. Segundo a Forbes, em 2015, o volume de dados criado nos dois anos anteriores foi maior que a quantidade produzida por em toda história da humanidade.

Esse crescimento, aumentou muito o interesse dos cibercriminosos por promoverem invasões – e o fato de haver grande quantidade de informações em um só lugar favorece isso – e também o números de ferramentas e recursos de proteção contra ataques. Como os dados se tornaram protagonistas nas empresas, o vazamento de informações estratégicas pode resultar em processos milionários e até mesmo na quebra do negócio.

A detecção de intrusões tem sido muito estudada no setor de tecnologia e no meio acadêmico. O objetivo ainda é alcançar um nível maior de precisão de alerta e análise geral de ameaças para proteger seus sistemas no ciberespaço pelos analistas de segurança cibernética.

Image result for imagens bancos de dados

Um ponto bem interessante a ser considerado de maneira positiva no Brasil foi que, em 2018, o projeto de Lei Geral de Proteção de Dados (LGPD) foi sancionada, estabelecendo critérios maiores de segurança para as informações e amparando em lei as punições para quem vier a transgredi-las.

Fragilidade

Apesar da área de segurança ter tido uma grande evolução, ela não está imune a invasões, porém pode-se mitigar bastante o risco. Um desses riscos é o fator humano, pois sempre alguém vai ter acesso e, às vezes, em um descuido, a invasão acontece.

Umas das vulnerabilidades são os rootkits ou malwares que podem atacar um BD (Banco de Dados) tanto por dentro (através de SQL Injection, alteração de códigos PL/SQLleaks de Java, etc) quanto por fora (através de alteração de arquivos do usuário Oracle, tais como binários / libs / crontab / etc) onde o invasor começa o escalonamento de privilégios a partir de um usuário com baixas permissões.

Image result for imagens bancos de dados

Prevenção

Assim como as ferramentas de invasão evoluíram, as de prevenção também para combater ataques, porém, não há como garantir 100% de sucesso. Devido a isso, sempre deve-se ter o backup para recuperação dos dados e evitar problemas muito maiores. Até mesmo os usuários do BD podem um dia executar algo errado de forma culposa e o backup irá ajudar na velocidade da recuperação, como no caso que aconteceu no Tribunal de Contas do Estados do Amazonas, no qual um funcionário executou um script indevidamente e apagou 16,5 mil processos.


Fontes e Direitos Autorais: ITForum365 – Home – Colunas – 05/01/2020.
Leia na integra acessando: https://www.itforum365.com.br/os-desafios-da-ciberseguranca-aplicada-a-banco-de-dados/

Autor: Junior Galvão - MVP

Profissional com vasta experiência na área de Tecnologia da Informação e soluções Microsoft. Pós-Graduado no Curso de Gestão e Engenharia de Processos para Desenvolvimento de Software com RUP na Faculdade FIAP – Faculdade de Informática e Administração Paulista de São Paulo. Graduado no Curso Superior em Gestão da Tecnologia de Sistemas de Informação pela Uninove – Campus São Roque. Formação MCDBA Microsoft, autor de artigos acadêmicos e profissionais postados em Revistas, Instituições de Ensino e WebSistes. Meu primeiro contato com tecnologia ocorreu em 1994 após meus pais comprarem nosso primeiro computador, ano em que as portas para este fantástico mundo se abriram. Neste mesmo ano, comecei o de Processamento de Dados, naquele momento a palavra TI não existia, na verdade a Tecnologia da Informação era conhecida como Computação ou Informática, foi assim que tudo começou e desde então não parei mais, continuando nesta longa estrada até hoje. Desde 2001 tenho atuado como Database Administrator – Administrador de Banco de Dados – SQL Server em tarefas de Administração, Gerenciamento, Migração de Servidores e Bancos de Dados, Estratégias de Backup/Restauração, Replicação, LogShipping, Implantação de ERPs que utilizam bancos SQL Server, Desenvolvimento de Funções, Stored Procedure, entre outros recursos. Desde 2008 exerço a função de Professor Universitário, para as disciplinas de Banco de Dados, Administração, Modelagem de Banco de Dados, Programação em Banco de Dados, Sistemas Operacionais, Análise e Projetos de Sistemas, entre outras. Experiência na Coordenação de Projetos de Alta Disponibilidade de Dados, utilizando Database Mirroring, Replicação Transacional e Merge, Log Shipping, etc. Trabalhei entre 2011 e 2017 como Administrador de Banco de Dados e Coordenador de TI no FIT – Instituto de Tecnologia da Flextronics, atualmente exerço a função de Professor Universitário na FATEC São Roque. CTO da Galvão Tecnologia, consultoria especializada em Gestão de TI, Administração de Servidores Windows Server, Bancos de Dados Microsoft SQL Server e Virtualização. Possuo titulação Oficial Microsoft MVP e reconhecimentos: MCC, MSTC e MIE.