RETI
SICUREZZA
PROG
RCA
CORSI
SERVIZI
ABOUT
 
  ►base   ►avanzato
  ►base   ►avanzato   ►crittografia
  ►algoritmi
  ►base   ►avanzato   ►tools
  ►reti   ►rca   ►sicurezza   ►programmazione
  ►chi siamo   ►mission   ►cosa facciamo   ►team   ►contatti
  ► quadro generale   ► sicurezza reattiva vs sicurezza proattiva   ►sicurezza reattiva   ► sicurezza proattiva   ►formazione
SERVIZI - SICUREZZA PROATTIVA ► Database Security Assessment

La valutazione del livello di sicurezza relativo alle Basi Dati è sicuramente uno degli aspetti a più alta valenza strategica nel quadro di un Security Auditing. Infatti, applicazioni come gli ERP ( Enterprise Resource Planning ) e i CRM ( Customer Relationship Management ) e procedure di analisi dei dati come il Data Mining e la Business Intelligence sono oggi fattori fondamentali per la creazione di un Sistema Informativo aziendale capace di adeguarsi alla crescente complessità degli scenari di business.

Purtroppo, la progettazione di un Database che oltre ad essere funzionale e scalabile sia anche sicuro nei termini del paradigma CIA ( Confidentiality, Integrity, Availability ) e della compliance agli standard internazionali è un compito arduo che richiede molteplici competenze tecniche poiché le potenziali vulnerabilità possono interessare uno qualsiasi dei punti di transito dell'informazione ( canale di comunicazione, Sistema Operativo, File System, memoria volatile, meccanismi di autenticazione ed autorizzazione,server DB, applicazioni gestionali, ecc... ).

Tale complessità può inoltre aumentare in ragione del fatto che l'accesso alle Basi Dati aziendali avviene sempre più tramite servizi orientati al Web o addirittura attraverso architetture che non sono più totalmente sotto il controllo amministrativo del proprietario dell'informazione ( SaaS, Paas, IaaS ).

In conclusione, il Database Assessment si propone di sondare la superficie di attacco relativa al "dato" inteso come punto focale di un'odierna attività di business che in esso trova il più importante e prezioso dei suoi assets.

Torna Indietro