Privilegios excesivos e inutilizados.
Cuando a alguien se le otorgan privilegios de base de datos que exceden
los requerimientos de su puesto de trabajo se crea un riesgo
innecesario. Los mecanismos de control de privilegios de los roles de
trabajo han de ser bien definidos o mantenidos.
Abuso de Privilegios.
Los usuarios pueden llegar a abusar de los privilegios legítimos de
bases de datos para fines no autorizados, por ejemplo, sustraer información confidencial.
Una vez que los registros de información alcanzan una máquina cliente,
los datos se exponen a diversos escenarios de violación.
Auditorías débiles.
No recopilar registros de auditoría detallados puede llegar a
representar un riesgo muy serio para la organización en muchos niveles.
Datos sensibles mal gestionados. Los datos sensibles en las bases de datos estarán expuestos a amenazas si no se aplican los controles y permisos necesarios.
Malware y spear phising. Se trata de una técnica combinada que usan los cibercriminales, hackers patrocinados por estados o espías para penetrar en las organizaciones y robar sus datos confidenciales.
No hay comentarios:
Publicar un comentario