Nessun risultato. Prova con un altro termine.
Guide
Notizie
Software
Tutorial

Amministrazione, auditing, backup

I fondamentali di ogni sistema sicuro: dal controllo del sistema al suo mantenimento
I fondamentali di ogni sistema sicuro: dal controllo del sistema al suo mantenimento
Link copiato negli appunti

L'amministrazione e l'aggiornamento delle policies

Nessun processo di hardening può dirsi veramente efficace senza che
siano state sviluppate delle policies adeguate. Queste infatti rappresentano
il framework utilizzato in tutte le attività ed i processi diretti a
rafforzare la sicurezza ed a gestire i rischi ed il loro compito fondamentale
è quello di garantire agli amministratori del database che le attività
compiute siano effettivamente appropriate per l'organizzazione. Vista la loro
importanza è opportuno quindi che le policies regolamentino aspetti fondamentali
quali:

  • la creazione di standard relativamente ad account utente, password, oggetti
    e ruoli;
  • i requisiti minimi in termini di esecuzione di attività di auditing
    e logging;
  • le procedure per la gestione delle patch rilasciate dal produttore del software;
  • il controllo degli accessi agli oggetti del database;
  • l'utilizzo dei ruoli predefiniti e la predisposizione di nuovi ruoli;
  • ogni altro aspetto che assuma rilevanza per l'organizzazione ai fini della
    sicurezza;

L'auditing

La maggior parte degli odierni database mette a disposizione funzionalità
di auditing più o meno estese che tuttavia non sono attive di default
a causa del loro impatto negativo sulle performance dell'intero sistema.
Nonostante l'inevitabile carico di lavoro aggiuntivo tali funzionalità
hanno una importanza fondamentale ai fini della individuazione di tutte le attività
non autorizzate o dolosamente poste in essere.
Pertanto, data la loro importanza, è sempre consigliabile ricorrere alle
stesse cercando di adottare un giusto compromesso tra prestazioni complessive
e quantità di dati raccolti per effetto del monitoraggio.

Backup e ripristino dei dati

La cancellazione o l'alterazione delle informazioni a causa di malfunzionamenti
di carattere generale o per l'esecuzione di operazioni dannose può comportare
delle ingenti perdite, non soltanto di carattere economico, qualora non vengano
predisposte delle adeguate strategie di backup periodico dei dati.
Inoltre queste procedure non soltanto devono essere previste ma devono altresì
essere sottoposte a continui test in modo da assicurare una elevata probabilità
di ripristino dei dati in qualsiasi momento.


Ti consigliamo anche