נושא פרטיות המשתמשים והגנת המידע הארגוני הינו נושא חם בכל תקופת זמן, בעיקר בשל חשיבותו לתהליכים העסקיים של הארגון וההתנהלות השוטפת. לעיתים ארגונים מחפשים פתרונות גדולים ויקרים בכדי לאבטח את בסיסי הנתונים שלהם ושוכחים את הדברים הבסיסיים שיש לדאוג להם. 

בתקופה האחרונה הנושא תופס משנה תוקף עקב החלת רגולציות שנכנסו לתוקפן ( דוגמת ה-GDPR האירופאי ותקנות הגנת הפרטיות הישראלי)  אשר מכריחות את הארגונים למסד נהלים, פרוטוקלים, ניטור של תהליכי העבודה, של חשיפת משתמשים למידע הארגוני וכן לאבטחת המערכות ממתקפות חיצוניות. הכנו לכם צ'ק ליסט שימושי שכדאי לעבור עליו עם ה-DBA שלכם, בכדי לוודא שבסיסי הנתונים שלכם יהיו מוגדרים כהלכה:

• ניהול הרשאות נכון בצד הSYSADMIN ועבודה נכונה עם משתמשים אלו
• נטרול BUILT IN ADMINISTRATORS
• ניהול נכון של FIXED ROLES
• טווחי פורטים להאזנה של מסדי הנתונים
• ניהול נכון בצד הFIRE WALL
• פרמטרים חשובים אשר מהווים מקור חדירה למסדי הנתונים. לדוגמא בSQL SERVER: פרמטרים של CMD SHELL וCLR
• ניהול הרשאות של משתמשי POWER USERS בשרתי הDB
• ניהול LINKED SERVERS
• ניהול הSECURITY בצד רפליקציות באם קיימות
• ניטור של FAILED LOGINS והטמעת AUDIT
• INSTANCE NAME POLICY
• ENFORCE PASSWORD POLICY
• DISABLE GUEST ACCOUNT וניהול הרשאות PUBLIC
• הטמעת ניטור והקלטה של של מחיקת אובייקטים, עדכון אובייקטים לצרכי מעקב וניטור
• ניהול המשתמשים עימם ירוצו הSERVICES השונים בשרת

יש לציין כי טיפול בנושאים מעלה דורש ניסיון מאחר וחלקם עשויים, בטיפול לא נכון, לגרום לבעיות בשכבת הייצור ולגרור השבתה של המערכת. הגיעו ערוכים לכל משימה והבינו את ההשלכות של כל סעיף, בכדי להימנע מפגיעה בבסיסי הנתונים בכל שינוי כזה.

מסתבכים? דברו איתנו ונשמח לעזור. בהצלחה!