Un dels béns més preuats de tota organització, en aquesta època digital signada per les transaccions en línia, és la informació, no importa si es tracta d’una corporació multinacional, una gran empresa, un organisme governamental o no governamental o una Pime, necessites activar alts nivells de seguretat que li permeti garantir la integritat de totes les seves dades.
Si es té una gran base de dades de milions de registres o una petita base de dades, que sigui manejada amb MySql, PostgreSQL, Access o un full de càlcul, la necessitat és sempre la mateixa, implementar procediments de seguretat eficients adaptats a cada necessitat per garantir la robustesa de la base de dades i d’informació, evitant així pèrdues de dades o accessos no autoritzats.
La informació continguda a la base de dades d’una empresa o negoci, constitueix un dels actius de més valor, ja que allí es guarda totes les dades de clients, proveïdors, transaccions, comandes compres, vendes, que són essencials per al quefer diari de l’organització, fins i tot en les bases de dades es guarden dades de tot el relacionat amb la nòmina i amb la gestió financera de l’empresa; de manera que la forma en què s’emmagatzemen i guarden aquestes dades determina el seu nivell de seguretat.
Mesures bàsiques per aconseguir la seguretat de les dades
Tota organització necessita implementar mesures de seguretat que li permetin garantir la robustesa de la dada, és a dir aconseguir que la informació continguda a la base de dades estigui segura, perquè totes les transaccions que realitzin amb ella siguin fiables i no es produeixin accessos no desitjats, per a això és necessari:
Implementar mesures d’accés a la informació continguda a la base de dades: tota organització ha de tenir polítiques de seguretat per a l’accés a la base de dades, entre elles identificació d’usuaris autoritzats, nivells d’accés a la informació, empremta electrònica dels accessos i transaccions a la base de dades i signatura electrònica d’usuaris.
Definir usuaris i codis d’accés: un dels principis bàsics de la seguretat és que cada usuari i la seva clau d’accés han de ser úniques i intransferibles, és a dir un usuari no ha de compartir el seu nom i la seva clau a ningú més, així es pot saber qui accedeix a la base de dades i quan ho fa.
Portar un registre d’incidències: portar un registre dels esdeveniments anòmals que poden posar en risc la seguretat de les dades emmagatzemades és vital per descobrir-ne les causes i poder prendre els correctius que puguin garantir la seguretat i evitar que es produeixin de nou; en aquest registre s’ha de guardar el tipus d’esdeveniment, data i hora d’ocurrència, usuari que fa el registre i les mesures que es van prendre davant tal esdeveniment.
Impedir accessos no desitjats o fraudulents: per garantir la integritat de la informació cal fixar polítiques que permetin limitar el nombre d’intents d’accés fallit al sistema per usuari, és important guardar un registre de tots els esdeveniments d’aquest tipus, per poder acarar la informació sobre els intents d’ingrés no desitjats o fraudulents i poder fer-los un seguiment exhaustiu.
