معرفی امنیت در پایگاه داده

پایگاه داده از اجزای اصلی بسیاری از سیستم های محاسباتی و اطلاعاتی است. وظیفه ی حفظ و نگهداری داده ها و همچنین به اشتراک گذاری الکترونیکی آنها مرهون تکنیک های پایگاه داده ها می باشد . بروز رسانی و افزایش داده ها در سیستم های اطلاعاتی از یک سو تهدیدات سایبری مختلف از سوی دیگر و ارزشمند بودن اطلاعات و تبدیل شدن آن به یک سرمایه ، تمامی این موارد نیازبه داشتن یک سیستم امنیتی قدرتمند را مشهود تر می سازد.
گزارش های متعددی توسط موسسه های پژوهشی مرتبط در این خصوص ، منتشر شده است. نمونه هایی از این گزارش ها در ادامه آمده است .

طبق گزارش موسسه ی Ponemon میلیون ها داده از رکورد پایگاه های اطلاعاتی مختلف تخریب یا سرقت شده است میانگین هزینه ی این نقض داده ها برای هر رکورد مشتری تا 202 دلار تخمین زده شده است.این آمار ها نشان داده است که در سال 2011 تهدیدات امنیتی پایگاه داده ها به بالاترین حد خود رسیده است.
طبق مشاهدات و تحقیقات به عمل آمده مدت زمان تخریب و حمله سایبری به پایگاه های داده ها بسیار کوتاه و در مقابل کشف وبررسی و رفع عیب تمامی این موارد ماه ها به طول انجامیده است. بنابراین حملات با سرعت بالاتری انجام می شود و پاسخ مناسب به این حملات از طرف مدیران پایگاه داده به کندی ویا اصلا صورت نمی گیرد. لازم به ذکر است که از عواملی که به هکر ها این امکان را می دهد که موفق به انجام مخفیانه ی فعالیت های خود گردد، استفاده از کمک های غیرعمدی و خطای کاربران وکارمندان است. بنابراین برای امنیت در پایگاه داده ها نمی توان تنها به یک سیستم محافظتی همانند سیستم های یکپارچه امنیتی(UTM) به عنوان مثال فورتی گیت و یا جونیپر SRX بسنده کرد و سازمان ها برای پیشگیری از مشکلات احتمالی نیازمند به یک سیستم امنیتی ویژه و مناسب در بالاترین لایه خواهند بود.

برای رفع مشکلات و ارائه راه کار مناسب ، شرکت مهندسین مشاور تکین توسعه کیان (تکتا کام) تکنولوژی جدیدی به نام DATABASE ACTIVITY MONITORING (مانیتورینگ فعالیت های پایگاه داده ) و یا به اختصار DAM معرفی را معرفی می کند که در ادامه با محصول مورد نظر این سرویس آشنا خواهیم شد.