۵ نکته‌ برای حفظ یکپارچگی داده‌ها

0
102
۵ نکته‌ برای حفظ یکپارچگی داده‌ها

در دو مطلب اخیر به موضوع یکپارچگی داده و نکته‌هایی جهت حفظ آن پرداختیم. در ادامه همین موضوع به ۵ نکته دیگر جهت حفظ یکپارچگی داده‌ها اشاره می‌کنیم.

۵ نکته‌ برای حفظ یکپارچگی داده‌ها

۱- رمزنگاری SSL

SSL یک ویژگی‌ مهم امنیتی است که هر وب‌سایتی باید داشته باشد.این ویژگی احتمال حمله مرد میانی را به طور قابل توجهی کاهش می‌دهد.

برای مثال هکرهای مخرب حمله “downgrade attack” را انجام دهند. این حمله از رخنه OpenSSL استفاد می‌کند و می‌تواند ارتباط بین سرور و کامپیوتر کاربر را به متن ساده تبدیل کند.

۲- اقدامات فنی

اقدامات امنیتی زیر ممکن است برخی کاربران را اذیت کند، به این معنی که این کارها را اضافی و غیر ضروری بدانند که بخواهند انجامش دهند. اما موضوع این است که سطح امنیتی کاربران را بهبود می‌بخشد.

  • خروج از حساب: هنگامی که کاربر از حساب آنلاینش خارج می‌شود (log off) نشست و کوکی (session و cookie) او هم خاتمه می‌یابد و دسترسی مهاجم را هم قطع می‌کند.
  • اعتبار سنجی داد‌ه‌های ورودی : این ویژگی بررسی می‌کند که داده‌ها به درستی وارد شده‌اند یا خیر.
  • اجبار کاربران به استفاده از رمزعبورهای قدرتمند :  بیشتر کاربران اینترنت راحترین و نه بهترین راه را برای حل مشکلاتشان انتخاب می‌کنند. بنابراین باید سیستمی ایجاد کنید که کاربران را مجبور به ساختن رمزعبور قدرتمندی کند.

۳- تست فشار و حجم روی پایگاه داده

بعضی از حمله‌ها به این دلیل رخ می‌دهد که سیستم نمی‌تواند حجمی از اطلاعات را در یک زمان پردازش کند. ممکن است حمله به دلیل اشتباه در کد نویسی رخ دهد مثل سرریز بافر.تنظیمات ضعیف و نادرست هم می‌تواند منجر به حمله Brute Force شود.

۴- تست نفوذ و بررسی‌های امنیتی

یکی از بهترین روش‌ها برای بررسی امنیت داده‌های یک شرکت، تست نفوذ است.

به طور خلاصه یک هکر کلاه سفید یا هکر اخلاقی سعی می‌کند تا به سیستم شما نفوذ و آسیب‌پذیری‌ها را پیدا کند تا ببینید زیرساخت چقدر قوی است و چه آسیب‌پذیری‌هایی وجود دارند.

بررسی‌های امنیتی (Security audits) که شرکت‌ها باید در نظر بگیرند: 

  • آموزش و تمرین امنیت برای کارمندان
  • چه اطلاعاتی برای سازمان مهم است
  • هکر با چه روش هایی ممکن است به اطلاعات برسد
  • چه روش‌های امینتی برای شناسایی هک وجود دارند

۵- حسابرسی داده‌ها

یکی از نکته‌های مهم حفظ یکپارچگی داده‌ها داشتن روش ردیابی منبع رخنه در داده‌ها است، یعنی با دنبال کردن خرده نان‌ها به منبع برسیم. 

برای مثال اگر یک هکر مخرب وارد حساب بانکی مشتری شود، بانک می‌تواند با بررسی لاگ ها و مقایسه آن با لاگ‌های ورد مشتری به اطلاعات مهمی برسد.

اطلاعات نیروی حیات اقتصاد مدرن است، و ایمن نگاهداشتن آن از چشمان کنجکاو، غیر مجاز و حتی نقص‌های فنی بسیار مهم است. آیا فکر می‌کنید غیر از ۱۱ نکته‌ای که برشمردیم راه‌های دیگری برای حفظ یکپارچگی داده‌ها وجود دارند؟ با ما در میان بگذارید.

مقاله قبلیردگیری آنلاین چیست؟
مقاله بعدیفیشینگ: انواع کلاهبرداری‌‌ آنلاین که مجرمان اینترنتی علیه ما استفاده کرده‌اند

نظر بدهید

لطفا نظر خود را بنویسید
لطفا نام خود را اینجا وارد کنید

این سایت از اکیسمت برای کاهش هرزنامه استفاده می کند. بیاموزید که چگونه اطلاعات دیدگاه های شما پردازش می‌شوند.