Spesso si ritiene che proteggere i propri database stia tutta nell'uso di login e password appropriate.
Non basta!!! La sicurezza è un processo molto più articolato.
Se il vostro DBMS contiene informazioni vitali e preziose, è necessario approntare tutta una serie di tecniche per "metterle in sicurezza".
Perciò ecco alcune regole base che Vi suggeriamo di tenere presenti:
‣ mai permettere che: una persona sia custode di login/password degli utenti aziendali! Potrebbe farne uso improprio a discapito di altri utenti oppure esse potrebbero essergli sottratte
‣ evitare le password condivise perché i sistemi interni che tracciano l'attività degli utenti non possono discriminare fra utenti che le utilizzano
‣ criptare e mantenere al sicuro anche i nastri di backup, perché nulla è più semplice del trafugare o duplicare una cartuccia DAT o DLT
‣ attivare tutte le protezioni che il vostro DBMS vi mette a disposizione
‣ esser certi che l'accesso fisico ai server sia limitato e controllato
‣ ...ricordare sempre il motto di Giovenale:
"Quis custodiet ipsos custodes?"
e limitare di conseguenza i privilegi d'accesso di:
‣ System-administrator
‣ team di supporto utenti
‣ sviluppatori e manutentori dei programmi applicativi
Per un consulto sulla sicurezza dei vostri Dati: +41 (0)91 682 1506