¿Qué es el monitoreo de la actividad de la base de datos?
El monitoreo de la actividad de la base de datos (DAM) es un programa que funciona de la mano con una base de datos, a menudo sin intervención o interacción del usuario, y observa la base de datos y todos los cambios que se le ocurren. Similar a la auditoría de la base de datos, el monitoreo de la actividad de la base de datos va más allá de solo informar cambios. Es capaz de diferenciar a los usuarios y mostrar exactamente qué datos ven los usuarios, y su uso es obligatorio en muchas industrias. El DAM funciona en tiempo real y evita interactuar con registros o pistas de auditoría.
Las grandes corporaciones y negocios necesitan bases de datos para almacenar la gran cantidad de datos que acumulan diariamente. Estos registros contienen información confidencial, por lo que los piratas informáticos a menudo los atacan, lo que hace que la seguridad de la base de datos sea obligatoria. El monitoreo de la actividad de la base de datos es una de las formas más amplias de seguridad. Esto se debe a que funciona automáticamente para recopilar información, y recopila más información que la mayoría de las otras medidas de seguridad.
Las versiones menores de la seguridad de la base de datos pueden requerir un administrador para ejecutar el programa de seguridad. Si el administrador sabe cómo falsificar registros, puede robar datos sin que el método de seguridad se ponga al día. La supervisión de la actividad de la base de datos es un programa en tiempo real, lo que significa que se ejecuta y actualiza constantemente, y recopila información de la base de datos sin que un administrador la controle. Con esta medida de seguridad, incluso un administrador sin escrúpulos tendrá dificultades para robar información.
El programa de monitoreo de actividad de la base de datos se ejecuta constantemente y recopila información sobre casi todos los aspectos de la base de datos. La auditoría de la base de datos solo contiene datos sobre cambios en la base de datos y algunos inicios de sesión de alto nivel de administradores o gerentes. DAM observa todo lo que le sucede a la base de datos, incluido quién está mirando qué, la hora en que se abren los datos y muchos otros aspectos de una base de datos. El DAM a menudo se usa como un registro para demostrar que se produjo un ataque malicioso si un pirata informático intenta, o tiene éxito, descifrar la base de datos.
Algunas industrias deben tener un monitoreo de la actividad de la base de datos para evitar violar las regulaciones legales. Estas industrias incluyen negocios de tarjetas de crédito, agencias de seguros de salud y firmas de contabilidad. Sin DAM, operar un negocio como estos es ilegal y el negocio puede ser demandado por prácticas poco éticas.
Si una empresa necesita protección adicional contra piratas informáticos o empleados inescrupulosos, puede obtener monitoreo y prevención de la actividad de la base de datos (DAMP). Esta extensión hace todos los mismos registros que hace DAM. Lo que agrega es la capacidad de evitar el acceso a la base de datos si se cumplen las condiciones o si la base de datos siente que está bajo ataque.