ACI TECHNOLOGY analyse et établit des stratégies pour garantir la sécurité des bases de données dans son offre de Pack Maintenance illimitée.
La protection ou la sécurité des bases de données est bien souvent reléguée au second plan par rapport à la sécurité globale du système et du réseau.
Des données secrètes ou vitales peuvent être stockées dans les bases de données, c’est pourquoi il est indispensable de les protéger efficacement.
En termes d’attaque, le principal risque pour les entreprises réside dans le piratage à partir d’une requête du code SQL.
Pour réduire le risque d’accès frauduleux aux données, il est nécessaire de se doter d’une politique de gestion des privilèges accordés aux utilisateurs et la manière dont la connexion s’effectue.
Il est impératif de connaitre avec précision la méthode et la nature des accès permettant de définir préalablement une politique de sécurité des bases de données adaptée.
La sécurité des bases de données n’est pas uniquement la protection contre les intrusions.
Il faut établir les risques propres à une source de données : les virus et programmes malveillants, le piratage, les emails frauduleux, l’espionnage, la malversation, la perte d’informations confidentielles, l’erreur de manipulation.
L’intervention permanente de l’administrateur de base de données et du développeur web permet de juguler et de prévoir même les risques liés à la sécurité des bases de données.
Les bonnes actions à mener en faveur de la sécurité des bases de données de l’entreprise résident dans la prise en main de la protection de l’accès à Internet, de la protection le réseau informatique, de l’audit du contenu du site web, de la sécurité des données informatiques, du filtrage des courriers électroniques, de la sensibilisation les utilisateurs, de l’anticipation des incidents.
