Безопасность oracle превыше всего. Защита данных Oracle от кражи

Источник: oracle

Интернет показал себя, как наиболее быстрый и эффективный способ обмена данными с 1866 года, когда был заложен первый трансатлантический кабель стоимостью более двух миллионов долларов. Этот самый кабель был первой в мире "www" и позволил сократить время передачи информации с двух дней(во времена Викторианских кораблей) до не более одной секунды. Телеграфные точки-тире стали настоящей революцией в области передачи информации.

В конечном итоге, компания Вестерн Юнион позволила людям платить за письма, отправляемые в любую точку планеты.

Нулевые затраты, нулевые отчетности.

Мгновенный доступ и низкая стоимость Интернета создали серьезную угрозу для баз данных Oracle, выложенных во всемирной сети, особенно для бедных стран и стран, где слабо развит закон об авторских правах.
Онлайновые Базы данных постоянно находятся под угрозой, и злоумышленники пишут так называемые хуверсы (т.е. поглотители информации), которые симулируют онлайн базы для транзакций, позволяющие получать ценную информацию. Крупнейшим Oracle клиентам как eBay приходится блокировать Хуверсы, но охотники за данными на чеку и придумывают все новые способы хищения. Так же прослеживается и другая опасность, как высокая цена за потерю важных данных.

Для компаний, обеспокоенных внутренней безопасностью эксперты рекомендуют постоянно исследовать свои системы на уязвимости. Кража записей на физических носителях может быть и не элегантна, но зато наиболее эффективна сегодня.

Многие компании думают, что хакерам необходим только root доступ к серверам. И они даже не беспокоятся о реальной безопасности. Например, люди свободно могут входить-выходить в любые помещения, и никому в голову не придет "А что это за коробки с дисками он таскает."

Собственническая натура www пропала, теперь есть бесплатная альтернатива Вестерн Юниону, позволяющая передавать тонны ценной информации. Пираты могут просто оцифровать книгу и делать с ней все, что угодно. Еще хуже хакеры, нападающие на Интернет-ресурсы.

 

Рассрочка на программные продукты Oracle в "Интерфейс" В компании "Интерфейс" действует новая программа корпорации Oracle по финансированию приобретения лицензий клиентами, находящимися в странах СНГ (Oracle Financing). Цель программы - предоставление рассрочки платежа при приобретении программного обеспечения (ПО) и услуг корпорации Oracle в случаях, когда сумма контракта составляет не менее $ 100,000.

Интернет в 21 веке, как раздолье для пиратов.

Хищение интеллектуальной информации стало эпидемией нашего времени. Такие писатели, как Стивен Кинг потеряли миллионы долларов из-за оцифровщиков книг, продающих его шедевры за копейки. Но даже самые скромные авторы находятся под угрозой. Моя собственная книга "Oracle 10g Application Server Administration Handbook" была украдена и продана на eBay всего за 6.5 доллара. Издатель (McGraw - Hill) и по сей день продолжает свою деятельность.

Forrester Research и Oracle Corporation сообщают, что в 80% случаев слабая безопасность информации возникает из-за служащих.

Но проблема ужесточается вследствие хищения информации иностранцами.

Конечно, можно выделять сотни тысяч долларов за поимку хакеров. Но рядовые компании не могут себе позволить этого. И маловероятно, что они примут какие либо действия для противостояния злоумышленникам (конечно, если вы не крупный издатель). Как следствие, вы становитесь жертвой хищения данных безо всяких дел и расследований по отношению к источникам недовольства.

Рано или поздно ситуация может ухудшиться, и тогда чтобы найти интересную литературу, понадобится перелопатить тонны мусора. Да, да! Качество информации значительно снизится вследствие разорения многих изданий. Останется только придумывать новые идеи защиты.

Повышение роли администратора баз данных.

Более, чем когда-либо, компании должны понимать потери от украденной информации. Как администратор СУБД Oracle, хочу отметить способы для хищения данных с удаленной СУБД:
 

  • Внутренняя угроза. Иностранные провайдеры СУБД могут легко скопировать необходимую информацию и тихонько уйти. Вы их потом наверняка не найдете.  
  • Внешняя угроза. Даже учитывая, что Oracle весьма безопасен, возможны случаи создания необходимого логина, под которым в итоге будет произведено миллионы запросов к базе.

Хищение данных Oracle на работе.

Тенденция оффшоринга оказалась большой проблемой корпораций вследствие появления провайдеров СУБД, которые только делают вид, что работают во благо. После хищения данных многие компании стараются не разглашать этот факт. Логично предположить, что в другом случае это сильно ударит по их репутации. Это противостоит получению точной статистики о подобных преступлениях.

Следует несколько раз убедиться в положительных намерениях провайдера. Проверить, где он расположен, как долго предоставляет подобные услуги. Вплоть до личного знакомства с самим администратором вашей СУБД. Подобные предостережения позволят в дальнейшем избежать каких-либо проблем.

Интернет кишит провайдерами, которые за символическую плату будут администрировать вашу СУБД. Многие подобные фирмы работают в странах, где к краже данных относятся равнодушно. Вот некоторые советы по обнаружению провайдеров, расположенных на темной стороне:

  • они не публикуют имена, квалификацию и количество своих сотрудников
  • они не упоминают о стране, в которой ведут свою деятельность.

При использовании услуг удаленных администраторов вы действуете на свой страх и риск. Если вы живете в России, то вам необходимо выбрать провайдера, расположенного тоже в этой стране. Тогда вследствие каких-либо проблем, легче будет вести судебные разбирательства. Избегайте удаленной поддержки из-за рубежа.

Аутсорсинг рабочих мест может привести к резкому увеличению риска нарушения конфиденциальности данных.

Хищение данных из-за рубежа.

В 2004 году моя компания получила звонок от клиента с жалобой на их автономный веб-сервер. Даже во время бездействия, их сервер обрабатывал i/o команды.

После осмотра эксперта по Linux было обнаружено, что удаленный провайдер Oracle установил на сервер свой шпионский модуль, который при наличии обновленных данных, отсылал их этому злополучному провайдеру по e-mail.

Иностранные партнеры заменили стандартные команды Linux на псевдонимы, которые без труда позволяли качать данные. Причем сам механизм кражи был скрыт.

Это хищение было полнейшим крахом для успешной компании. Она обанкротилась столь же стремительно, как и нашла себе дешевого провайдера. Немного спустя выяснилось, что злоумышленников при всем желании нельзя было привлечь к уголовной ответственности.

Как предотвратить хищение данных?

Администраторы СУБД Oracle в ответе за данные, находящиеся на сервере. Специалисты знают и используют различные продукты для повышения безопасности этой СУБД. Вот некоторые стандарты для контроля данных:

  • мониторинг конечных пользователей. Поясню. Злоумышленники зачастую прибегают к многочисленным регистрациям на сайте с целью получить драгоценные данные. Специальные средства позволяют блокировать подобные действия.
  • избегайте иностранных провайдеров. Я это уже говорил? Повторю еще раз. Да, да! Вы не ослышались. Поймите, при возникновении каких-либо проблем с вашим удаленным провайдером, ему ровным счетом ничего не грозит. Он в другой стране. Другие законы, другая конституция, другой менталитет. Самое ценное желательно доверять компаниям, находящимся с вами в одной стране и открыто предоставляющие информацию о себе.
  • Защита данных является существенным вопросом, и в этом направлении наблюдается определенный прогресс. Взять случай с Хью Реймондом Гриффитсом, который был выдан из Австралии правосудию США за нарушению прав Microsoft. Правда, последние заплатили немалую сумму за доказательство самого факта. Но это уже что-то.

"Гриффитс считал, что он вне досягаемости законов США, но сегодня доказали обратное" - сообщил помошник генпрокурора Элис Шифер.

"Эта экстрадиция, объявленная Министерством Юстиции показывает, что интеллектуальные права должны защищаться в любой точке планеты."

Чак Розенберг сообщил, что их агенты постоянно следят за соблюдением авторских прав, даже если преступления совершаются за пределами страны.

В ближайшее время мы ожидаем увидеть улучшение безопасности баз данных Oracle. Это будет гарантом спокойствия многих компаний.


Страница сайта http://test.interface.ru
Оригинал находится по адресу http://test.interface.ru/home.asp?artId=20180