Banco de dados – protegendo o ouro da sua empresa

O banco de dados é o coração da empresa. É o lugar onde seus ativos mais valiosos residem: a informação. Base do seu negócio, é onde estão os registros de transações, os dados financeiros, as informações de clientes e diversos outros dados confidenciais. Essa importância transforma o banco de dados em um dos principais alvos de ataques.

Imagine o impacto à imagem de um hospital se a sua lista de pacientes com detalhes sobre suas doenças e tratamentos vazasse? E se nessa lista estiverem dados de pessoas famosas, como celebridades e políticos? O impacto negativo de um vazamento desse tipo seria enorme.

Recentemente, um caso real causou não apenas dano à imagem mas um prejuízo financeiro expressivo. Uma empresa teve o seu banco de dados invadido e as informações de seus clientes ativos foram copiadas. Mensalmente esses clientes recebiam um boleto falso para pagamento na conta do fraudador.

A segurança de banco de dados é uma preocupação crescente que é evidenciada pelo aumento no número de incidentes relatados de perda ou de exposição não autorizada de dados sensíveis. Quando falo de incidentes relatados, eles se resumem quase que exclusivamente a incidentes fora do Brasil visto que aqui é muita rara a divulgação desses casos. O site datalossdb.org, da Open Security Foundation, divulga esses incidentes de vazamento de dados. Em novembro de 2012 houve um pico de incidentes, com 397 incidentes divulgados.

Proteger esses dados é cada vez mais importante e, ao mesmo tempo, difícil devido à alta velocidade no lançamento de novos ataques e ameaça,s isso sem falar no problema das ameaças internas que podem extrair informações. A motivação financeira também deve ser levada em consideração. Seu concorrente pode estar de olho nas informações estratégicas que estão no seu banco de dados!

Existem diversos tipos de ameaças que podem atingir um banco de dados sendo classificadas em ameaças externas ou internas. O ataques mais complexos usam as duas formas juntas.

As ameaças externas são disparadas por um atacante de fora da sua rede, normalmente esses ataques são SQL Injections, Malware, Denial of Service (DoS) entre outros. Já as ameaças internas são realizadas de dentro da sua rede – por pessoas mal intencionadas ou máquinas infectadas.

A proteção de bancos de dados pode ser realizada de diversas formas, desde as ferramentas nativas de auditoria, quanto por ferramentas de terceiros. Acredito que as ferramentas de terceiros sejam mais efetivas no ponto de vista de segurança e performance pois normalmente a ativação desses recursos costumam degradar em muito o banco de dados causando um impacto negativo nos negócios.

As proteções para o ambiente de banco de dados são as ferramentas específicas para esse fim, como o DBF (Database Firewall) e o DAM (Database Access Monitoring).

DBF Database Firewall – É uma solução que analisa todo o tráfego no acesso ao banco de dados. Essas soluções podem proteger em tempo real o banco de dados contra ataques como SQL Injection entre outros e ainda devem possuir a funcionalidade de patching virtual, onde é realizada a proteção contra vulnerabilidades conhecidas sem a efetiva atualização do banco de dados, coisa que demora muito. Essa solução deve também pode proteger contra malwares e DoS (Denial os Service).

DAM – Database Access Monitoring – É a solução que analisa o acesso ao banco de dados, onde realiza a monitoração e auditoria no acesso aos dados, sendo que a principal função é ter controle sobre como os funcionários e aplicações estão acessando os dados sensíveis no banco de dados.

Essas funcionalidades podem variar de um fabricante para outro, por isso é muito importante uma análise bem detalhada do nível de proteção desejado.

A proteção dos seus dados é um assunto que deve ser levado muito a sério. O uso indevido desses dados, seja por um concorrente ou hacker, tem consequências graves na imagem da empresa, prejuízos financeiros e, até mesmo, responsabilidade jurídica, no caso de vazamento de dados de clientes.