Tietokantaan tallennetaan ja siinä käsitellään järjestelmän tietoja, mikä muodostaa siitä houkuttelevan kohteen rikollisille. Merkittävä osa tietomurroista tapahtuu sisäisten tekijöiden toimesta tai hyödyntäen haltuun saatuja käyttöoikeuksia. Tällöin käyttö näyttää monesti täysin sallitulta, eikä datan käyttöön kiinnitetä huomiota selkeän tietomurron tavoin.
Tämä opas tarjoaa sinulle hyviä käytäntöjä rakentaa ja ylläpitää tietokantaympäristöjä hyvien tietoturvakäytäntöjen mukaisesti. Saat vinkkejä esimerkiksi
- konesalin fyysisen turvallisuuden vamistamiseen, palvelimien eriyttämiseen, varmuuskopiointiin ja infrastruktuurin elinkaaren hallintaan
- asennukseen, konfigurointiin ja käyttäjäoikeuksien hallintaan
- datan käsittelyyn, tietokannan arvon minimointiin, testaukseen ja kehittämiseen
- valvontaan, auditointiin, reagointiin ja raportointiin.
Oppaan lopusta löydät lisäksi hyviä lähteitä jatko-opiskeluun.
