Forrester-Studie zu Datenbanksicherheit

Lücken in der letzten Verteidigungslinie

Sicherheitsstrategie entwickeln

Der "traditionelle" Ansatz für Datenbanksicherheit beschränkt sich auf die Kernfelder Authentifizierung, Autorisierung und Zugangskontrolle, kurz: Triple-A (Authentication, Authorization and Access Control). Angesichts der sich verschärfenden Bedrohungslage handelt es sich dabei lediglich um grundlegende Sicherheitsvorkehrungen, die längst nicht mehr ausreichen, so der Analyst. "Der Schutz der Datenbanken verdient größere Aufmerksamkeit, als viele Unternehmen ihr heute widmen", sagt Yuhanna. Deshalb müssten sich die Verantwortlichen für Datenbanken, Informationssicherheit und Risiko-Management zusammensetzen, und eine übergreifende Security-Strategie entwickeln. Laut Forrester geht es dabei in erster Linie um folgende Punkte:

  • Die Sicherheitsregeln für Datenbank mit den firmenweiten Security-Policies in Einklang bringen;

  • klare und formalisierte Datenbank-Sicherheitsregeln formulieren;

  • einen strikt rollenbasierten Zugang zu Datenbanken etablieren;

  • weitergehende Sicherheitsmaßnahmen wie Verschlüsselung, Datenbank-Auditing, Monitoring und Schwachstellen-Analysen für alle kritischen Datenbanken mit persönlichen Daten einführen.

Nur so lässt sich die missbräuchliche Nutzung sensibler Daten verhindern, sagt der Forrester-Experte. "Alle Unternehmen nutzen Datenbanksysteme heute, um sensible Informationen zu speichern. Nur ein einziger erfolgreicher Angriff auf kritische Daten wie Kreditkarten- oder Finanzinformationen kann einen immensen Schaden für ein Unternehmen bedeuten - egal ob groß oder klein". Datenbanken sind laut Yuhanna vorrangiges Ziel von Attacken, weil sie die wertvollsten Informationen enthalten und leichte Angriffsziele sind - wenn nicht sie nicht mit größter Sorgfalt geschützt werden.