Hva er databaseaktivitetsovervåking?
Database Activity Monitoring (DAM) er et program som jobber hånd i hånd med en database, ofte uten brukerinput eller interaksjon, og observerer databasen og alle endringer som skjer. I likhet med databaserevisjon, overvåker databaseaktivitet bare rapportering av endringer. Den er i stand til å skille brukere og vise nøyaktig hva data brukerne ser på, og bruken er nødvendig i mange bransjer. DAM fungerer i sanntid og unngår samhandling med logger eller revisjonsspor.
Store selskaper og bedrifter trenger databaser for å kunne inneholde den enorme datamengden de samler inn daglig. Disse postene inneholder sensitiv informasjon, slik at hackere ofte er rettet mot dem, noe som gjør databasesikkerhet obligatorisk. Databaseaktivitetsovervåking er en av de mer omfattende sikkerhetsformene. Dette er fordi den fungerer automatisk for å samle informasjon, og den samler inn mer informasjon enn de fleste andre sikkerhetstiltak.
Mindre versjoner av databasesikkerhet kan kreve at en administrator kjører sikkerhetsprogrammet. Hvis administratoren vet hvordan han kan falske poster, kan han eller hun stjele data uten at sikkerhetsmetoden fanger noe. Databaseaktivitetsovervåking er et sanntids program, noe som betyr at det kontinuerlig kjører og oppdaterer, og det samler inn databaseinformasjon uten at en administrator kontrollerer det. Med dette sikkerhetstiltaket på plass, vil til og med en skruppelløs administrator ha det vanskelig å stjele informasjon.
Programmet for overvåkning av databaseaktiviteter kjøres kontinuerlig, og det samler inn informasjon om nesten alle aspekter av databasen. Databaserevisjon inneholder bare data om endringer i databasen og noen påloggingsnivåer på høyt nivå fra administratorer eller ledere. DAM følger med på alt som skjer med databasen, inkludert hvem som ser på hva, tidspunktet for dataåpning og mange andre aspekter ved en database. DAM brukes ofte som en post for å bevise at et skadelig angrep skjedde hvis en hacker prøver, eller lykkes, å knekke databasen.
Noen bransjer må ha databaseovervåkning på plass for å unngå brudd på lovbestemmelsene. Disse næringene inkluderer kredittkortselskaper, helseforsikringsbyråer og regnskapsfirmaer. Uten DAM er å drive en virksomhet som disse ulovlig og virksomheten kan saksøkes for uetisk praksis.
Hvis en bedrift trenger ekstra beskyttelse mot hackere eller skruppelløse ansatte, kan de få databaseaktivitetsovervåking og -forebygging (DAMP). Denne utvidelsen gjør det samme som DAM gjør. Det den legger til er muligheten til å forhindre tilgang til databasen hvis vilkår er oppfylt, eller hvis databasen føler at den er under angrep.