Hvad er database -privatliv?
Når folk taler om database -privatliv, henviser de normalt til beskyttelsen af oplysninger indeholdt i digitale databaser og selve databaserne. Det kan omfatte sikkerhedsspørgsmål omkring databasen og klassificeringen af dens oplysninger. Database -privatliv er et koncept, der er vigtigt for både organisationer og private borgere. Organisationer har dog ansvaret for at beskytte klienters oplysninger, fordi deres klienter betro dem at gøre det.
Det faktum, at mange enkeltpersoner ikke har kontrol over, hvordan deres oplysninger gemmes og håndteres, når de er digitalt aggregeret, kan være en kilde til bekymring. Gamle databaseopbevaringssystemer var fysiske og havde deres egne database -privatlivsproblemer. Datalagringsmetoderne for computere har præsenteret deres egne unikke hindringer. Computer Privacy er i sagens natur bundet til ideen om database -privatliv, fordi mange virksomheder og organisationer nu anvender en slags digital journalføring.
følsom, coNfidential og kritisk information opbevares ofte i databaser. For at beskytte disse oplysninger mod at få adgang til tredjepart uden godkendelse, skal virksomheder og organisationer være flittige med databeskyttelse. Nogle af deres bestræbelser er nødt til at centrere sig mod at beskytte mod trusler mod applikationsservere, databaseservere og opbevaringssystemer.
Der er en række trin, som organisationer kan tage for at hjælpe med at beskytte databaser og de data, de har. Nogle af disse trin inkluderer at sikre, at servere er konfigureret korrekt, tildeler ordentlige godkendelsesniveauer til databasearbejdere, giver unikke godkendelsesoplysninger for hver applikation, forhindrer tyveri af godkendelsesoplysninger og beskytter databasen mod software, der er designet til at kompromittere den eller de oplysninger, den indeholder. Privatlivsfagfolk kan også sikre lagringssystemer mod tyveri, der involverer servere, hårdtdrev, desktops og bærbare computere. Organisationer skal sikre, at opbevaringsstyringsgrænseflader og alle backup af database, hvad enten det er på stedet eller off-site, opretholder deres integritet.
Hvis angreb på en database opstår, er det en organisations ansvar at tage defensive foranstaltninger. Dette kan først indebære den øjeblikkelige klassificering af data i henhold til betydning. Derefter kan der anvendes krypteringsmetoder til at hjælpe med at beskytte applikationer og data baseret på deres følsomhedsniveauer.
Selvfølgelig er den bedste metode til at beskytte en databases privatliv forebyggelse. En metode til beskyttelse af databasen kan omfatte vurdering af en database regelmæssigt for udnyttelse og tegn på, at den er blevet kompromitteret. Hvis en organisation kan registrere udnyttelse eller indikationer af, at databasen kompromitterer, før truslen bliver reel og uhåndterlig, kan databasen muligvis blive rettet med lidt og reversibel skade.