در دو مطلب اخیر به موضوع یکپارچگی داده و نکتههایی جهت حفظ آن پرداختیم. در ادامه همین موضوع به ۵ نکته دیگر جهت حفظ یکپارچگی دادهها اشاره میکنیم.
۵ نکته برای حفظ یکپارچگی دادهها
۱- رمزنگاری SSL
SSL یک ویژگی مهم امنیتی است که هر وبسایتی باید داشته باشد.این ویژگی احتمال حمله مرد میانی را به طور قابل توجهی کاهش میدهد.
برای مثال هکرهای مخرب حمله “downgrade attack” را انجام دهند. این حمله از رخنه OpenSSL استفاد میکند و میتواند ارتباط بین سرور و کامپیوتر کاربر را به متن ساده تبدیل کند.
۲- اقدامات فنی
اقدامات امنیتی زیر ممکن است برخی کاربران را اذیت کند، به این معنی که این کارها را اضافی و غیر ضروری بدانند که بخواهند انجامش دهند. اما موضوع این است که سطح امنیتی کاربران را بهبود میبخشد.
- خروج از حساب: هنگامی که کاربر از حساب آنلاینش خارج میشود (log off) نشست و کوکی (session و cookie) او هم خاتمه مییابد و دسترسی مهاجم را هم قطع میکند.
- اعتبار سنجی دادههای ورودی : این ویژگی بررسی میکند که دادهها به درستی وارد شدهاند یا خیر.
- اجبار کاربران به استفاده از رمزعبورهای قدرتمند : بیشتر کاربران اینترنت راحترین و نه بهترین راه را برای حل مشکلاتشان انتخاب میکنند. بنابراین باید سیستمی ایجاد کنید که کاربران را مجبور به ساختن رمزعبور قدرتمندی کند.
۳- تست فشار و حجم روی پایگاه داده
بعضی از حملهها به این دلیل رخ میدهد که سیستم نمیتواند حجمی از اطلاعات را در یک زمان پردازش کند. ممکن است حمله به دلیل اشتباه در کد نویسی رخ دهد مثل سرریز بافر.تنظیمات ضعیف و نادرست هم میتواند منجر به حمله Brute Force شود.
۴- تست نفوذ و بررسیهای امنیتی
یکی از بهترین روشها برای بررسی امنیت دادههای یک شرکت، تست نفوذ است.
به طور خلاصه یک هکر کلاه سفید یا هکر اخلاقی سعی میکند تا به سیستم شما نفوذ و آسیبپذیریها را پیدا کند تا ببینید زیرساخت چقدر قوی است و چه آسیبپذیریهایی وجود دارند.
بررسیهای امنیتی (Security audits) که شرکتها باید در نظر بگیرند:
- آموزش و تمرین امنیت برای کارمندان
- چه اطلاعاتی برای سازمان مهم است
- هکر با چه روش هایی ممکن است به اطلاعات برسد
- چه روشهای امینتی برای شناسایی هک وجود دارند
۵- حسابرسی دادهها
یکی از نکتههای مهم حفظ یکپارچگی دادهها داشتن روش ردیابی منبع رخنه در دادهها است، یعنی با دنبال کردن خرده نانها به منبع برسیم.
برای مثال اگر یک هکر مخرب وارد حساب بانکی مشتری شود، بانک میتواند با بررسی لاگ ها و مقایسه آن با لاگهای ورد مشتری به اطلاعات مهمی برسد.
اطلاعات نیروی حیات اقتصاد مدرن است، و ایمن نگاهداشتن آن از چشمان کنجکاو، غیر مجاز و حتی نقصهای فنی بسیار مهم است. آیا فکر میکنید غیر از ۱۱ نکتهای که برشمردیم راههای دیگری برای حفظ یکپارچگی دادهها وجود دارند؟ با ما در میان بگذارید.
