Come proteggere le banche dati?
Un amministratore di una banca dati gestisce i dati su un software di gestione integrato.
Desidera copiare dei dati ai quali ha accesso o leggendoli direttamente su singoli file, oppure connettendosi interattivamente al sistema.
È in conflitto con la sua gerarchia e decide di passare all’atto, modificando temporaneamente la parola d’ordine, disattivando il registro di verificazione dell’accesso ai dati e manipolando i documenti.
Per evitare questo scenario catastrofico, il furto di dati, la direzione dei sistemi d’informazione avrebbe dovuto prendere le seguenti misure: codifica dei flussi di dati, configurazione sicura del server e del sistema di gestione; introduzione di un concetto di diritto d’accesso; controllo dell’accesso agli edifici e formazione dei collaboratori.
Non si è mai troppo prudenti, soprattutto quando si usano dei software di gestione integrata complessi che non prevedono la protezione dei dati durante il concepimento del progetto.
Raccomandazioni
Il detentore della collezione di dati risponde della sicurezza dei dati che tratta. Deve valutare i rischi concreti e prendere le misure adeguate. Se necessario, potrà proibire alle persone autorizzate ad accedere ai dati stessi di munirsi di cellulare o di una chiavetta USB.