LINUX.ORG.RU

Безопасность базы данных

 


1

2

Как обезопасить базу данных от слива? У нас на фирме довольно обширная наработанная годами база контрагентов. Сейчас шеф набрал лавину новых лиц. Решил «омолодить» коллектив. Некоторые из них уже уволились. Старшее поколение вместе с одним из менеджеров задалось вопросом безопасности базы. Чтоб она не ушла вместе с кем-то из новичков.

Если у них прямой доступ к базе, то технически - никак. Можете разграничить права на доступ к базе (чтобы были только у надежных сотрудников), можете предоставить доступ только в виде запросов, но ограничить кол-во запросов в единицу времени. В остальных случаях аргументом будет соглашение о конфиденциальности.

anonymous
()
  • Не давать доступ к базе напрямую (sql), только через клиентский интерфейс
  • Фиксировать все запросы, отслеживать подозрительную активность
  • Ознакомить персонал с ответственностью за нарушение коммерческой тайны, убедиться что до всех дошло
  • Вставлять в базу специальные «маркированные» данные, которые потом искать на предмет слива
  • Купить, установить и настроить DLP систему
  • Повышать уровень ИБ в организации, должны быть четко определенные политики безопасности, должны быть люди которые следят за их исполнением
  • В политиках ИБ должен быть зафиксирован допустимый уровень доступа к информационны ресурсам, доступ к ключевым ресурсам должен быть ограничен для не доверенных устройств из не доверенных сетей
  • Не нанимать людей которые сольют базу, проводить тестирование на полиграфе при приёме на работу
pru-mike ★★
()

Переполнить базу фиктивными правдоподобными данными. Т.о. можно снизить стоимость инфы до сколько угодно низкой цифры - и её станет невыгодно уносить.

DonkeyHot ★★★★★
()

напрямую не должны работать с базой - только через приложение.

иначе пишите триггеры, отражающие политику (количество запрашиваемых данных, возможность выборки контактов...), но это намного сложнее 1го варианта.

znavko ★★
()

авторизованный веб-доступ (можно через REST), причем защищенный от инъекций через prepared-запросы, с хэшированными ID на клиенте

anonymous
()

Даже если вы внедрите какое-то программное решение для защиты данных, они перепишут контактные данные контрагентов от руки в тетрадочку. Или экран компьютера на телефон отфоткают. Проблема нерешаема.

djambeyshik ★★★★★
()

Да, это проблема.

Молодняк счас порой такой пошёл, без элементарного чувства, что льзя, а чего категорически.

Клиентские приложения нужны без возможности копирования и логи вести. Причм дата последнего подключения к базе должна выводиться на окошко.

Ещё - пусть в ОК распишутся за неразглашение.

Мне приходилось на прошлых работах организовывать секурность БД. Примерно по этой схеме.

Deleted
()
Ответ на: комментарий от pru-mike

Не давать доступ к базе напрямую (sql), только через клиентский интерфейс

От фотика и блокнота с ручкой не спасет.

vasya_pupkin ★★★★★
()

Нормально платить работникам.

Как показывает практика — ни один из других вариантов (вроде слежки за сотрудниками, DLP, ограничения на использования) не работает.

anonymous
()

А вам таки есть что скрывать, товарищ? Нука-нука поподробнее.

Deleted
()
Ответ на: комментарий от vasya_pupkin

Важно предупредить об ответственности.

Deleted
()
Ответ на: комментарий от Deleted

Дедуля, харэ на молодняк гнать, они по крайней мере вкуривают быстрее, что их за жопу кусь могут, а вот старички не очень даже если расжевывать инфу, причем технари... так, смотрят с высока на «параноидальное дитятко» и творят фигню.

И не надо мне ляля, про честность старшего поколения, такие же сплетнисные и стервозные, если не хуже.

Там спасет только подписанная бумажка о неразглашении и легальной ответственности. Тот кто хочет вынести данные, придумает как.

Murg ★★★
()
Последнее исправление: Murg (всего исправлений: 1)
Ответ на: комментарий от Murg

Дедуля, харэ на молодняк гнать

Да не трогаю я твой молодняк. Я вообще-то говорил о другом молодняке, а не о том, про который ты подумала. Я покамест ещё не впал в окончательный маразм и не отучился различать «что такое хорошо» от «что такого плохо».

Мои «порох в пороховницах» и «ягоды в ягодицах» пока ещё в нужных кондициях и в состоянии абсолютной боеспособности. И провалиться мне прямо сейчас на этом месте, если это не так. =)))

И вообще имелось в виду не скорость вкуривания технологий и не работа соображалки, а несколько иное (см. тему топика).

Deleted
()
Ответ на: комментарий от Murg

У нас, кстати, молодёжь вполне себе хорошая работает. Ничего недостойного сказать не могу. Одно время поддерживал дружеские отношения. По крайней мере стремился к этому. Сейчас, правда, отошёл от всяческих контактов, кроме рабочих.
Ну, на то были свои причины...

А так - хорошие ребята и девчата.

Deleted
()

Старшее поколение вместе с одним из менеджеров задалось вопросом безопасности базы

Я вам глаза открою, только вы не обижайтесь.

Ценность базы контрагентов равна нулю. Важно то, какие услуги вы и оказываете и как хорошо. Если контрагент доволен сотрудничеством с вами и его все устраивает - он от вас не уйдет.

А базу агентов можно собрать и без инсайдерской информации.

Deleted
()
Последнее исправление: Rainor (всего исправлений: 1)
Ответ на: комментарий от Murg

Об этом и пост.

Когда начинаешь дело с нуля, о многих вещах не думаешь. Люди уходят, приходят другие, имеют другие взгляды, другое отношение к чему-то. И ты начинаешь потиху заруливать секурность.

Deleted
()
Ответ на: комментарий от djambeyshik

Было в одной конторе по недвижимости - устроился новый риелтор на работу, сфоткал (видимо интересные ему) объекты недвижимости с экрана на мобилу и ушел. Больше его никто не видел :) А база да, была защищена - не более определенного кол-ва объектов для просмотра и т.д. :) Плюсую нерешаемость проблемы.

keir ★★
()
Ответ на: комментарий от Murg

Ну а доверие - это вещь очень тонкая. Психология отношений, короче говоря.

Невозможно всё время сидеть в бункере одному, кому-то да будет позволено входить в этот бункер. Хотя внешнему контуру должно казаться, что пулемётчик там один ты =)

Предпочитаю находится вне бункера. Обычно сразу чувствую, что мне там не рады.

Бывает, какая-то степень доверительности устанавливается слёту, а бывает уходят годы. А случается - вообще никогда.

Сложный вопрос.

Deleted
()
Ответ на: комментарий от Murg

Нет, я про отношения вообще. И на работе тоже может заруливать вербалистика. Это когда тебе начальник говорит вроде бы фигню галимую, но ты его понимаешь с первой фразы, и делаешь сразу всё как надо.

Или, там, коллеги. Говорят что-то несвязное, и ты понимаешь всё как надо.

Это называется команда. Поняла?

Deleted
()
Ответ на: комментарий от Deleted

Бггг) Это называется личные отношения.Топик про то, как обезопасить данные от слива, а не о том как сотрудники любят друг друга в жопоньку лобызать.

Я конечно за то, что бы холопы могли друг с другом прибухнуть и т.д, но не смешивай мне тут легальную ответственность с промыванием мозгов «командой».

Мой центр гравитации (ака жопа), мне дороже, чем все ваши душевные эникеи и сидеть, за то что кто-то что-то скомуниздил или халатно относился к мегадырам в безопастности, мне не интересно.

ЗЫ: вот эти все спичи и прочие плюшки в виде бесплатных смузи по утрам, мелкая манипуляция конторы тобой, шоб ты пахал в 2 раза больше «за идею». Ведь дешевле заплатить тебе переработку, чем сначало найти, а потом нанять толкового сотрудника. (если тебе переработку вообще платят... в Канаде на пример, после 65к в год, ты работаешь на «годовую зарплату», а не «по часам»)

Murg ★★★
()
Ответ на: комментарий от Murg

Топик про то, как обезопасить данные от слива, а не о том

:-D

Естественно.

Чуваки создали базу, база разрослась, стала ценной. Когда база создавалась, «лобызание задниц» ещё не стало такой актуальной штукой, как теперь. За это время обновился состав конторки, пришли новые незнакомые люди, обладающие шершавым языком. Соответственно, встал вопрос вырубить нахрен весь лишний relationships и накрутить децл секурности. ТС спрашивает, как. Мы ему всем скопом плавненько отвечаем.

ж*па), мне дороже, чем все ваши душевные

Естественно, солнце моё. Своя задница всегда ближе, чем эти ваши душевности, которые на поверку часто оказываются более тонким вариантом цинизма.

не смешивай мне тут легальную ответственность с промыванием мозгов «командой»

Шо таке #мыкаманда я в курсе. Причём моя личная задница ещё не забыла фантастические #мыкамандные приключения. И я таки, да, поумнел очень быстро.

Так вот, возвращаясь, full-contact с начальником у меня был один раз, все остальные разы - это была имитация и моё личное нежелание взглянуть правде в глаза. Но всё-таки было. Мозгов он мне не промывал. Да и «команды» как таковой не было. Я делал своё дело. Очень качественно делал. А он озвучивал хотелки.

А теперь промывают всей #мыкамандой. Точнее - пытаются. Даже несмотря на то, что я выполз из ихнего круга. Пытаются, изобретают новые методы. Безуспешно. Но наблюдать всё-равно весело.

Так что я не агитирую за #мыкаманду. Тебе показалось.

Deleted
()
Последнее исправление: rht (всего исправлений: 1)
Ответ на: комментарий от Murg

Вот ты нудная =))

Ещё раз, есть команда, а есть #мыкаманда.

Verstehst du mich?

upd: Так вот счас я могу сказать, что командная работа имеет место быть. Не путать с коллективной (без)ответственностью. Но знаком и с другими случаями. Когда слов много, а на поверку имитация.

Deleted
()
Последнее исправление: rht (всего исправлений: 1)
Ответ на: комментарий от Deleted

С точки зрения безопастности, насрать что у тебя там, «мыкаманда» или «тру команда». Пофигу какая макака хорошая, если всех есть гарнаты, и кто-то умеет пользоваться, а кто-то нет, ведь хрен знает кто из этих вариантов опаснее.

Murg ★★★
()

Проблема не решаема. При доступе к сколь угодно ценной информации они могут не сливать базу, а обеспечивать по ней пробив. Т.е. нужна Пете инфа о Васе, который есть в базе, он спрашивает в даркнете или обычном инете инфу за деньги, ваш сотрудник продаёт её ему. А вообще прямо винт с базой могут продублировать и спереть те кто имеет доступ к серверу, а слив всей базы происходит, как правило, либо от самих безопасников, либо от большого начальства.

peregrine ★★★★★
()
Последнее исправление: peregrine (всего исправлений: 2)
Ответ на: комментарий от Murg

По ходу ТС нужно сделать базу командонезависимой. Избавиться от «человеческого фактора».

Deleted
()
Ответ на: комментарий от Deleted

ггг) ойвсё?)

Вообще, ИМХО, енто проблема не ТСа, а их «legal department», команда ну совсем не при чём.

Задача админа донести до начальства, что на каждый хитровылитый шуруп есть банальный, всемогучий кувалдометр.

Шеф то хочет что бы база была несливаема «вотпрямщас», а софтину запилить, которая на пример показывала бы только имяочество и кнопочку позвонить/написать, долго.

Кстати затея все равно сомнительной полезности имхо. Если надо увести клиента, контактные данные можно найти на всяких мордокнигах и линкединах. Тоесть если у админа невозможно слить базу, сотрудник тупо может записать кучу имен и нагуглить контакты. Не так уж много времени оно занимает.

Тут поможет только контракт с сотрудником, типо стопочка бумажек на подпись, а ля «я согласен, что не могу работать с клиентами конторы, если не выполняю прямые обязанности для конторы, тоесть низя что бы клиент платил мне на прямую, а не конторе и согласен что не могу работать с клиентами конторы на протяжении 2х лет после увольнения из конторы»

Ну и дальше по списку. Кстати стандартная хрень на подпись в Канаде. Такое даже в шарашках подписывают. В корпорациях стопочка на подписку об утечке данных и прочих неразграшениях сантиметров 5-7 толщиной (енто без самого контракта, в котором прописываются твои обязанности, зарплата, отпускные и т.д.)

Ну и на последок, только хороших не раберешь, место козла пусто не бывает, даже в самых хороших конторах. , да и когда настал звиздец, даже самые хорошие, будут сначало спасать свою жопу.

Murg ★★★
()
Ответ на: комментарий от Murg

Тоесть если у админа невозможно слить базу, сотрудник тупо может записать кучу имен и нагуглить контакты.

Почему в этом треде, считают, что «слив всей базы в автоматическом режиме» = «слив подмножества вручную»?
Второе невозможно предотвратить, а значит не нужно и первое?
А ведь это совершенно разные истории, требующие разных действий и наносящие разный ущерб.

pru-mike ★★
()
Ответ на: комментарий от pru-mike

Второе невозможно предотвратить, а значит не нужно и первое?

Может быть я невнятно изьясняюсь, но я писала о том, что ответственность за слив не должна висеть на админе, потому что любое решение можно обойти.

ИМХО, первое нужно было до «омолаживания» сотрудников начали нанимать (да и старым я бы сильно не доверяла, мало ли кто захочет открыть свой бизнес), но умные мысли всегда приходят последними.

Murg ★★★
()
Ответ на: комментарий от djambeyshik

они перепишут контактные данные контрагентов от руки в тетрадочку.

обыск на выходе, отъём тетрадочек

Или экран компьютера на телефон отфоткают

пусть сотовые сдают на входе

Проблема нерешаема

зашумление данных вон предложили.

Я бы ещё предложил организовать разграничение доступа, чтобы видели только те контакты, которые к ним относятся, а не все какие есть в базе.

Einstok_Fair ★★☆
()
Ответ на: комментарий от Einstok_Fair

Сотовые сдавать на входе? Обыски!? Так ваши эйчары никакими печеньками новых сотрудников в такое место не заманят.

djambeyshik ★★★★★
()
Ответ на: комментарий от djambeyshik

Если бы зарплата была миллион рублей в месяц, я бы пошел работать в такое место. Т.е. всё дело только в количестве печенек.

Einstok_Fair ★★☆
()
Ответ на: комментарий от Murg

личные отношения, которые к работе ничего общего не имеют

Лол. Личные отношения - один из главных факторов, определяющих производительность труда отдела и компании.

djambeyshik ★★★★★
()
Ответ на: комментарий от Einstok_Fair

Мы же говорили про рядовые такие случаи? Как манагеры по продажам воруют базы, не?

djambeyshik ★★★★★
()
Ответ на: комментарий от Murg

Разговор слишком глухого с сильно умным.

Deleted
()
Ответ на: комментарий от Murg

невнятно изьясняюсь

Именно.

ответственность за слив не должна висеть на админе, потому что любое решение можно обойти

Разумеется. Именно поэтому я намекнул про человеческий фактор, от качеств которого зависит несливаемость данных. Автоматизировать и формализовать это дело нельзя. От слова совсем. Как всегда есть определённая степень доверительности, так и всегда есть вероятность появления чудака на букву «М», который вынесет всю базу с собой. Об этом ТС и написал, кстати. Дескать, пришёл молодняк от которого неизвестно, что ожидать.

Вооооот.

А ты на меня кидаешься как на врага народа =)

Так вот, в #мыкаманде никто не будет заморачиваться проблемами несливания, но все будут громко переживать, стенать и заламывать руки.

Именно поэтому я не верю начальникам, лезущим в друзья. Обнимающимся, поздравляющих с ДР.

Сегодня он с тобой обнимается, а завтра продаст вышестоящему и подведёт под статью.

Плавали - знаем.

Deleted
()
Последнее исправление: rht (всего исправлений: 2)
Ответ на: комментарий от djambeyshik

Там много факторов. Бывает «старички» сработанные, но стервозные по самое нехочу и вроде новых принимают, но вот выпиливать легаси методы никак не хотят и пакостят, мол «у нас вот так было испокон веков». Получается что вроде всё и работает, но не оптимально.

Тем не менее, к сливу данных, это все никакого отношения не имеет и пусть там все золотые будут, но страшные бумажки лучше бы подписать.

Murg ★★★
()
Ответ на: комментарий от Deleted

Ты не намекнул, ты начал разводить демагогию на тему какие сотрудники хорошие, а какие плохие, кому можно, а кому нельзя доверять.

На тему слива данных доветь нельзя никому, даже если это «немолодняк».

Murg ★★★
()
Ответ на: комментарий от Murg

стервозные по самое нехочу и вроде новых принимают, но вот выпиливать легаси методы никак не хотят и пакостят, мол «у нас вот так было испокон веков»

Я, кстати, совершенно лоялен к приходу молодёжи.

Но у меня был случай, который заставил меня несколько поменять свои способы выживания среди двуногих.

Так что прессовать молодняк иногда полезно для собственного здоровья.

Deleted
()
Ответ на: комментарий от Deleted

Так что прессовать молодняк иногда полезно для собственного здоровья.

Ну да, а то понаавтоматизируют тут, работы для человеков не останется!

Murg ★★★
()
Ответ на: комментарий от Murg

Пусть автоматизируют. А сам автоматизирую всё подряд. До чего ручки успевают дотянутся. Но когда начинают играться в #мыкаманду и изображать из себя кураторов, нужно сразу бить первым.Без всяких скидок.

Deleted
()

Компьютерная безопасность - это целый комплекс разнообразных мероприятий, направленных на обеспечение относительно стабильной, спокойной, устойчивой и безопасной работы на компьютере...

anonymous
()

Слабые места защиты:

1. Человеческий фактор

2. Ошибки в ПО

3. Ошибки в конфигурации...

anonymous
()

+ Общие правила.

Спокойствие, только спокойствие!

Всегда старайтесь следовать логике и здравому смыслу.

Логика и здравый смысл - это сила!!!

В любой ситуации всегда старайтесь сохранять спокойствие.

Don`t panic!!!

anonymous
()

Не столько умножение имущества, не столько оружие и стены, окопы и другие бесчисленные средства могут обезопасить нас, сколько искренняя дружба. Это — стена, это — крепость, это — богатство, это — утешение, это будет способствовать нам и настоящую жизнь проводить в душевном спокойствии и доставит будущую жизнь. Святитель святой Иоанн Златоуст, патриарх Константинопольский.

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.