Aunque los conceptos de seguridad y privacidad se enredan, sabemos que es posible tener seguridad sin privacidad, pero imposible tener privacidad sin seguridad.
A medida que la tecnología avanza y el uso de la tecnología aumenta, nos volvemos cada vez más dependientes de ella. Nuestra dependencia, sin embargo, nos hace más vulnerables a las amenazas de seguridad, como el robo de identidad y los hacks de correo electrónico.
Los sistemas de información y los datos que contienen se han comprometido debido a la seguridad inadecuada. La pérdida de datos resultante puede tener consecuencias significativas para las personas cuyos datos se almacenan en estos sistemas.
Desafortunadamente, las violaciones de seguridad son tan comunes que son casi estadísticamente inevitables. Según un informe del delito cibernético de 2017, «se robaron más de 2 mil millones de registros personales y solo en los Estados Unidos más de 100 millones de estadounidenses le robaron sus registros médicos» en 2016. Esas estadísticas indican firmemente la necesidad de la seguridad cibernética reforzada.
Más allá de los problemas técnicos, sus visitantes deben comprender lo que pueden esperar de su sitio web y canales de comunicación digital. Debido a que encontrar información del VIH puede ser una experiencia muy personal para el usuario, es importante que esos usuarios tengan, y sepan que tienen, un entorno seguro.
Hay una mayor demanda, como lo enfatizan Silicon Valley, para que podamos lanzar una nueva funcionalidad y avanzar la experiencia del usuario. Ahora, más que nunca, aquellos de nosotros en la comunicación de salud deben reconocer la necesidad de innovar mientras también mantenemos la seguridad y la privacidad de nuestros usuarios.
¿Qué es la seguridad y privacidad en Internet?
La seguridad de Internet es un término que describe la seguridad para actividades y transacciones realizadas en Internet. Es un componente particular de las ideas más amplias de ciberseguridad y seguridad informática, que involucra temas que incluyen seguridad del navegador, comportamiento en línea y seguridad de red. Gastamos una gran proporción de nuestras vidas en línea, y algunas de las amenazas de seguridad de Internet que podemos encontrar incluyen:
- Los virus o el software malicioso (conocido como malware) que pueden dañar los datos o hacer que los sistemas sean vulnerables a otras amenazas.
- Robo de identidad, donde los delincuentes pueden robar información personal y financiera.
Las personas y las organizaciones pueden protegerse de este tipo de amenazas practicando la seguridad de Internet.
Para garantizar la privacidad y la seguridad en Internet, es importante tener en cuenta los diferentes tipos de ataques de Internet. Las amenazas comunes de seguridad de Internet incluyen:
Phishing es un ataque cibernético que involucra correos electrónicos disfrazados. Los piratas informáticos intentan engañar a los destinatarios del correo electrónico para que crean que un mensaje es genuino y relevante, una solicitud de su banco o una nota de un compañero de trabajo, por ejemplo, para que hagan clic en un enlace o abran un archivo adjunto. El objetivo es engañar a las personas para que entreguen su información personal o descargue malware.
Phishing es una de las amenazas de seguridad de Internet más antiguas, que se remonta a la década de 1990. Se ha mantenido popular hasta el día de hoy, ya que es una de las formas más baratas y fáciles para que los delincuentes roben información. En los últimos años, las técnicas y mensajes de phishing se han vuelto cada vez más sofisticados.
¿Qué es la seguridad en el uso del Internet?
La seguridad de Internet es un aspecto central de la ciberseguridad, e incluye la gestión de amenazas cibernéticas y riesgos asociados con Internet, navegadores web, aplicaciones web, sitios web y redes. El objetivo principal de las soluciones de seguridad de Internet es proteger a los usuarios y los activos de TI corporativos de los ataques que viajan por Internet.
La pandemia Covid-19 impulsó un cambio masivo hacia el trabajo remoto, que cambió dónde y cómo los empleados trabajan y usan recursos digitales. Con un trabajo remoto generalizado, muchos empleados están trabajando desde fuera de la red empresarial y sus defensas cibernéticas incorporadas, como el firewall corporativo.
Como resultado, los trabajadores remotos tienen un mayor riesgo de estar expuestos a ataques cibernéticos entregados a través de Internet. Se necesitan soluciones de seguridad en Internet para detectar y bloquear estas amenazas antes de que puedan comprometer las computadoras de los empleados y usarlas para obtener acceso a datos corporativos o moverse lateralmente a la red empresarial.
Internet lleva numerosos tipos de riesgos para una organización. Algunas de las principales amenazas incluyen:
- Malware: Internet es uno de los principales mecanismos de entrega para el malware, que puede integrarse en sitios web maliciosos o comprometidos o adjuntos a un correo electrónico. Una vez que el malware ha obtenido acceso a un sistema, puede cifrar o robar datos, afectar la funcionalidad del sistema, secuestrar el sistema infectado o tomar otras acciones para dañar una organización.
- Phishing: los correos electrónicos de phishing son un mecanismo de entrega líder para el malware y una forma común de ingeniería social utilizada para el robo de datos. Este vector de ataque basado en Internet es común y efectivo porque se dirige a la persona detrás de la computadora, intentando engañarlos o obligarlos a hacer las ofertas del atacante.
¿Qué es seguridad de privacidad?
Desde controversias como Cambridge Analytica hasta políticas estrictas como el Reglamento General de Protección de Datos de Europa (GDPR), las preocupaciones de privacidad han estado en el centro de atención durante la última década. A medida que pone sus energías en el mantenimiento y el monitoreo de los estándares de ciberseguridad en toda su organización, puede preguntarse cuál es la verdadera distinción entre la privacidad y la seguridad. ¿Cómo están conectados? ¿Y cómo podemos diferenciar entre ellos? La privacidad versus la seguridad es una cuestión de definición, y a menudo tiene que ver con el contexto: la seguridad se trata de la protección de los datos, mientras que la privacidad se trata de la protección de la identidad del usuario. ¡Sigue leyendo para aprender más!
La seguridad y la privacidad de los datos están interconectados, pero no son lo mismo. Comprender sus diferencias puede darle una ventaja para proteger las identidades de su usuario y los activos de su organización. La privacidad generalmente se refiere a la capacidad del usuario para controlar, acceder y regular su información personal, y la seguridad se refiere al sistema que protege que los datos de entrar en las manos equivocadas, a través de una violación, fuga o ataque cibernético.
La otra diferencia central entre la privacidad y la seguridad tiene que ver con el tipo de protección involucrada y quién busca acceso a los datos en cuestión. Las regulaciones de privacidad protegen a un usuario de que su información sea compartida con un tercero sin su consentimiento o conocimiento. Las medidas de seguridad protegen los datos de un usuario de ser pirateados o robados: el robo de identidad con intención maliciosa no es lo mismo que un vendedor de terceros. Sin embargo, cuando uno no está informado de que su información se compartirá con un vendedor, puede convertirse en un asunto legal. Además, cuanto más se comprometa la privacidad de uno, más oportunidades los hackers tienen para encontrarlo: cuando sus datos están en todas partes, es más probable que sus datos estén expuestos a infracciones e incidentes de seguridad de la información.
Puede tener seguridad sin privacidad, pero van mejor juntos. Por ejemplo, una empresa puede escribir en su política de privacidad que puede compartir o vender los datos de un usuario. En ese caso, la privacidad está menos protegida, pero los sistemas de la organización y los sistemas de aquellos a quienes venden los datos pueden ser seguros. Por otro lado, cuanto menos controlar los usuarios sobre sus datos y cuanto más se comparta la información, mayores serán las posibilidades de que su información de identificación sea víctima de una violación.
La mayoría de las veces, la seguridad de los datos y la privacidad son igualmente importantes; Sin embargo, dependiendo de sus requisitos de cumplimiento, se puede poner más énfasis en uno u otro. Por ejemplo, si se está adheriendo a ISO 27001, las pautas de la Organización Internacional para la Estandarización para el desarrollo de Sistemas de Gestión de Seguridad de la Información (ISM), sus inquietudes se tratan predominantemente de crear sistemas seguros que protejan los activos de su organización. Uno de esos activos puede ser los datos de los empleados o PHI, pero la privacidad no es delantera y central. Si está cumpliendo con las pautas de HIPAA, la privacidad es la estrella del espectáculo y las medidas de seguridad que debe tomar para cumplir con HIPAA están diseñadas para proteger la privacidad de los pacientes.
¿Cuál es la importancia de la privacidad y la seguridad en Internet?
Para hacer algo sobre su privacidad en línea, primero debe creer que vale la pena.
La privacidad en línea está involucrada en todo, desde cómo la tecnología evoluciona hasta cómo esta evolución afecta su seguridad personal. Los peligros reales, «fuera de línea» que crea la pobre privacidad en línea en línea incluyen DOXing, acoso, extorsión y golpes, por nombrar algunos.
Probablemente no quiera que los ladrones sepan que viven solo o el momento exacto en que no está en casa, dándoles la oportunidad de entrar en su apartamento. No desea dar a los estafadores la oportunidad de usar su fecha y lugar de nacimiento y otros datos personales para obtener préstamos a su nombre. También espera que se detengan los ciberdelincuentes antes de que puedan engañarlo para que abran correos electrónicos maliciosos que instalan malware que registra todo lo que escribe.
«Podemos ver nuestros datos personales como algo que los piratas informáticos explotan directamente o usan tan pronto como lo consigan. También es algo que pueden intercambiar con otras organizaciones cibercriminales. Por lo tanto, los datos personales se comercializan. Tiene un precio. Los datos médicos, su historial financiero, los datos de su tarjeta de crédito, sus preferencias de compra en línea tienen un precio «.
Liviu Arsene (analista senior de amenaza electrónica, bitdefender)
Tómese un momento para enumerar sus cuentas en línea más importantes. Pueden incluir su cuenta bancaria en línea, su dirección de correo electrónico y su plataforma de redes sociales favorita.
Ahora intente enumerar los tipos de información que tienen sobre usted. No tienes que mirar lejos, ¡solo comienza con tus perfiles de redes sociales! Probablemente compartiera su número de teléfono y contactos, correo electrónico, su lugar y fecha de nacimiento, dónde trabaja, dónde fue a la escuela y el estado de su relación.
¿Cuál es la importancia de la privacidad digital?
Todos tienen su propia privacidad y no quieren que otras personas sepan sobre eso. Esa privacidad puede relacionarse con la vida individual, los académicos o el trabajo. Las personas siempre tienen en cuenta para proteger su información privada cuidadosamente en el mundo real, pero algunas de ellas pueden no darse cuenta de que el mundo virtual, que es el mundo de Internet, está registrando su información privada mientras buscan o buscan a lo largo de la información en línea utilizando La Internet. La privacidad digital es importante porque ayuda a proteger la información más privada sobre una persona, incluida, entre otros, la fecha de nacimiento, la dirección del hogar, la información de la cuenta bancaria y sus intereses personales. Cuando creamos una cuenta de compras en línea, como Amazon, debemos completar la información personal. Además, cuando buscamos una determinada palabra en línea, Internet memorizará esta palabra clave, que es su interés personal. En este momento, la privacidad digital protege nuestra información personal de ser compartido con terceros en este mundo virtual; Sin embargo, la privacidad digital no funciona tan bien como pensamos. Los comportamientos de las personas en línea siempre están siendo registrados por el banco de datos y permiten el seguimiento de datos en el futuro. Por ejemplo, cuando intenta buscar un par de veces los mejores restaurantes de su área, Internet registrará su interés personal relacionado con la comida y lo definirá como un entusiasta. En el futuro, verá anuncios emergentes relacionados con alimentos o restaurantes a pesar de que está abriendo un sitio web relacionado con la ciencia y buscando información científica para su proyecto escolar.
Algo que me sorprendió de las lecturas de esta semana es que Wamsley (2020) mencionó que algunas tecnologías actuales en realidad nos están rastreando a través del seguimiento físico y el seguimiento virtual. El propósito inicial de la tecnología es permitir que las personas utilicen estas tecnologías para que su vida sea conveniente. Por ejemplo, la aparición de teléfonos inteligentes permite a las personas comunicarse con la persona que les importa fácilmente en lugar de permitir que terceros recopilen su información personal rápidamente. Los humanos deben controlar la tecnología en lugar de dejar que la tecnología controle a los humanos. Wamsley (2020) sugirió algunos pasos que se pueden tomar para ayudar a crear un entorno en línea seguro con privacidad digital, y el que más me impresionó es la autenticación de dos factores. Creo que todos han estado utilizando autenticación de dos factores cuando están iniciando sesión en el sistema bancario en línea o en otros sitios web en línea. Como estudiantes, debemos usar la autenticación del dúo cuando iniciamos sesión en nuestra cuenta escolar. Estas autenticaciones de dos factores ayudan a proteger nuestra información personal en línea y nos permiten sentirnos seguros mientras usan Internet.
Aunque los algoritmos tienen efectos positivos y negativos en los individuos y la sociedad, aún consideraría que los beneficios positivos de los algoritmos superan sus efectos negativos. Es cierto que el desarrollo de algoritmos promoverá el crecimiento de la inteligencia artificial (IA) o los robots que reemplazarán el trabajo humano, pero es importante que los humanos se den cuenta de que esta es la revolución social necesaria para promover una sociedad mejor y mejorar la calidad de vida. . Los algoritmos se han integrado en la vida diaria de las personas en la sociedad actual y les brindan muchos beneficios, como localizar el conocimiento de una manera más rápida, disminuir los problemas de transporte, prevenir el crimen en un área y reducir los desechos económicos. La aparición de máquinas por algoritmos reemplaza el estilo de trabajo tradicional de trabajo, y eso en realidad ayuda a mejorar la efectividad laboral que aumenta el crecimiento de la economía. En lugar de preocuparse por la mayor tasa de desempleo debido a las máquinas, diría que los humanos deberían pasar más tiempo considerando cómo mejorar su conocimiento relacionado con los algoritmos o cómo operar y controlar esas máquinas de manera efectiva. Como señaló Barry Chudakov: “Ya hemos entregado nuestro mundo a aprendizaje automático y algoritmos. La pregunta ahora es, ¿cómo comprender y administrar mejor lo que hemos hecho? La sociedad siempre está progresando, y nadie puede predecir exactamente lo que sucederá en el mundo del mañana. Debido a eso, lo único que podemos hacer es mejorar nuestras habilidades de autoaprendizaje y luego seguir aprendiendo las últimas tecnologías. Al hacer eso, podemos asegurarnos de que tendremos la capacidad de controlar la tecnología y no ser eliminados por la sociedad.
¿Qué importancia tiene la protección de la privacidad?
La privacidad es la capacidad de controlar quién puede acceder a información sobre nuestra vida privada y nuestras actividades.
- La privacidad nos da el poder de elegir nuestros pensamientos y sentimientos y con quién los compartimos.
- La privacidad protege nuestra información que no queremos compartir públicamente (como la salud o las finanzas personales).
- La privacidad nos ayuda a protegernos como individuos y nuestros negocios, contra entidades de las que dependemos o que son más poderosos que nosotros.
- La privacidad está vinculada a la libertad… ¿Podríamos realmente ser libres, y tener libre albedrío, sin privacidad?
Afortunadamente, la privacidad no está muerta (todavía) pero está bajo amenaza. Algunas entidades como la NSA han dejado en claro que su objetivo es el final de la privacidad, en todo el mundo. Sin privacidad, seremos fácilmente controlados, manipulados y sentiremos una pérdida de control sobre nosotros mismos y nuestras vidas personales.
Sin embargo, la buena noticia es que ahora más que nunca, muchas empresas, tecnólogos, activistas y otros están trabajando duro para mejorar y mantener nuestra privacidad.
Hay muchas maneras en que puede mejorar su privacidad, por ejemplo, ejerciendo precaución antes de compartir datos privados en línea o con otros. También puede tomar decisiones menores, como pagar en efectivo en lugar de usar una tarjeta de crédito, encriptar sus correos electrónicos y copias de seguridad, y leer los términos de los servicios antes de usar un producto (es decir. Un sitio web te está rastreando.
¿Cómo explicar la privacidad?
Bueno, depende de a quién se le pregunte. En términos generales, la privacidad es el derecho a ser sintonizado, o libertad de interferencia o intrusión. La privacidad de la información es el derecho a tener algún control sobre cómo se recopila y utiliza su información personal.
Pregúntele a la mayoría de las personas en estos días de qué piensan cuando se trata de privacidad y es probable que tenga una conversación sobre violaciones masivas de datos, tecnología portátil, redes sociales, errores publicitarios específicos, sin mencionar las revelaciones de Snowden.
Agregue a eso, varias culturas tienen puntos de vista muy diferentes sobre cuáles son los derechos de una persona cuando se trata de privacidad y cómo debe regularse.
Con la innovación tecnológica de velocidad de la luz, la privacidad de la información se está volviendo más compleja en el minuto a medida que se recopilan e intercambian más datos. A medida que la tecnología se vuelve más sofisticada (de hecho, invasiva), también lo hacen los usos de los datos. Y eso deja a las organizaciones enfrentar una matriz de riesgo increíblemente compleja para garantizar que la información personal esté protegida.
Como resultado, la privacidad se ha emergido rápidamente como quizás el problema de protección del consumidor más significativo, si no es un problema de protección ciudadana, en la economía de la información global.
Realmente no. Pero están besando primos. La privacidad de los datos se centra en el uso y la gobernanza de los datos personales, como establecer políticas para garantizar que la información personal de los consumidores se recopile, se comparta y se usa de manera apropiada. La seguridad se centra más en proteger los datos de los ataques maliciosos y la explotación de los datos robados con fines de lucro. Si bien la seguridad es necesaria para proteger los datos, no es suficiente para abordar la privacidad.
¿Qué es la privacidad explicacion?
La teoría de la integridad contextual [80] define la privacidad como un flujo de información apropiado, donde la adecuación, a su vez, se define como conformidad con las normas legítimas e informativas específicas de los contextos sociales.
En 1890, los juristas de los Estados Unidos, Samuel D. Warren y Louis Brandeis, escribieron «El derecho a la privacidad», un artículo en el que abogaron por el «derecho a ser solo», usando esa frase como una definición de privacidad. [81] Este concepto se basa en la teoría de los derechos naturales y se centra en proteger a las personas. La cita fue una respuesta a los desarrollos tecnológicos recientes, como la fotografía y el periodismo sensacionalista, también conocido como periodismo amarillo. [82]
Hay un comentario extenso sobre el significado de estar «y mucho menos», y entre otras formas, se ha interpretado que significa el derecho de una persona a elegir el aislamiento de la atención de los demás si lo desean, y el derecho a ser inmune del escrutinio o ser observado en entornos privados, como el hogar propio. [81] Aunque este concepto legal vago temprano no describió la privacidad de una manera que facilitó el diseño de amplias protecciones legales de privacidad, fortaleció la noción de derechos de privacidad para las personas y comenzó un legado de discusión sobre esos derechos en los Estados Unidos. [81]
El acceso limitado se refiere a la capacidad de una persona para participar en la sociedad sin que otras personas y organizaciones recopilen información sobre ellos. [83]
Varios teóricos han imaginado la privacidad como un sistema para limitar el acceso a la información personal de uno. [83] Edwin Lawrence Godkin escribió a fines del siglo XIX que «nada es mejor digno de protección legal que la vida privada o, en otras palabras, el derecho de Cada hombre para mantener sus asuntos para sí mismo y decidir por sí mismo en qué medida serán objeto de observación pública y discusión «[83] [84] Adoptando un enfoque similar al presentado por Ruth Gavison [85] nueve Años antes, [86] Sissela Bok dijo que la privacidad es «la condición de estar protegida del acceso no deseado por otros, ya sea acceso físico, información personal o atención». [83] [87]
¿Cómo enseñar privacidad a los niños?
Como padre, en algún momento debe explicarle a su hijo qué significa el derecho a la privacidad. ¡Pero esto es más fácil decirlo que hacerlo! La forma en que percibe la privacidad es bastante difícil de entender para un niño al principio. Sin embargo, hay ciertas reglas fundamentales que puede usar para ayudar a su pequeño a comprender qué es la privacidad y cómo respetarla.
Una de las primeras reglas para respetar la privacidad es enseñar a los niños a respetar el espacio personal de los demás. Les encanta acercarse a los demás, por lo que es importante enseñarles a mantener una cierta distancia de los demás, ya que acercarse demasiado puede hacer que las personas se sientan incómodas.
Como solución, puede pedirles que se paren con las manos en las caderas y se aseguren de que sus codos no toquen a otros a su alrededor. ¡Déjelos practicar esto en casa, recompensándolos con palabras positivas cada vez que lo hacen!
Escriba lo que su hijo podría hacer para respetar la privacidad en un papel y explique por qué es importante seguir estas reglas.
Aquí hay algunos buenos ejemplos: «No debo tocar a los demás cuando estoy hablando con ellos», «Debo cerrar la puerta cuando estoy usando el baño», «Debo buscar permiso antes de entrar en una habitación». Revise las reglas con Su pequeño a diario y pegar este documento en un lugar donde su hijo pueda ver y leerlo varias veces durante el día.
Enseñe a su hijo la diferencia entre ingresar a cualquier habitación sin permiso frente a pedir permiso primero. La forma más efectiva de hacer esto es enseñarles a tocar y preguntar si está bien entrar antes de ingresar.
¿Qué es la seguridad de base de datos?
La seguridad de la base de datos se refiere a la gama de herramientas, controles y medidas diseñadas para establecer y preservar la confidencialidad de la base de datos, la integridad y la disponibilidad. Este artículo se centrará principalmente en la confidencialidad, ya que es el elemento que se ve comprometido en la mayoría de las violaciones de datos.
La seguridad de la base de datos debe abordar y proteger lo siguiente:
- Los datos en la base de datos
- El sistema de gestión de bases de datos (DBMS)
- Cualquier aplicación asociada
- El servidor de base de datos física y/o el servidor de base de datos virtual y el hardware subyacente
- La informática y/o la infraestructura de red utilizada para acceder a la base de datos
La seguridad de la base de datos es un esfuerzo complejo y desafiante que involucra todos los aspectos de las tecnologías y prácticas de seguridad de la información. También está naturalmente en desacuerdo con la usabilidad de la base de datos. Cuanto más accesible y utilizable sea la base de datos, más vulnerable será a las amenazas de seguridad; Cuanto más invulnerable sea la base de datos a las amenazas, más difícil será acceder y usar. (Esta paradoja a veces se conoce como la regla de Anderson (el enlace reside fuera de IBM)
Por definición, una violación de datos es una falla para mantener la confidencialidad de los datos en una base de datos. La cantidad de daño que inflige una violación de datos en su empresa depende de una serie de consecuencias o factores:
- Los datos en la base de datos
- El sistema de gestión de bases de datos (DBMS)
- Cualquier aplicación asociada
- El servidor de base de datos física y/o el servidor de base de datos virtual y el hardware subyacente
- La informática y/o la infraestructura de red utilizada para acceder a la base de datos
Muchas configuraciones erróneas de software, vulnerabilidades o patrones de descuido o mal uso pueden provocar violaciones. Los siguientes se encuentran entre los tipos o causas más comunes de los ataques de seguridad de las bases de datos y sus causas.
¿Cuáles son los tipos de seguridad en base de datos?
El objetivo principal de la seguridad de la base de datos es mantener información confidencial segura de una base de datos y mantener la confidencialidad, la integridad y la disponibilidad de la base de datos. Los tipos de seguridad de la base de datos son técnicas clave que se utilizan para proporcionar la seguridad de la base de datos.
La seguridad de la base de datos es importante para proteger de los ataques cibernéticos que pueden provocar pérdidas financieras, daños de la reputación de la marca, continuidad del negocio y confianza del cliente. Los principales tipos de seguridad de la base de datos son los siguientes:
- Autenticación
- Cifrado de base de datos
- Base de datos de respaldo
- Seguridad física
- Seguridad de la aplicación
- Control de acceso
- Firewall de aplicaciones web
- Use contraseña segura
- Auditoría de la base de datos
La autenticación de la base de datos son los tipos de seguridad de la base de datos que verifican las credenciales de inicio de sesión del usuario que almacena en la base de datos. Si las credenciales de inicio de sesión del usuario coinciden en la base de datos, el usuario puede acceder a la base de datos. Eso significa que el usuario tiene autenticación para iniciar sesión en su base de datos.
Si un usuario auténtico tiene algún privilegio para acceder a los datos, entonces no puede acceder a los otros datos que están fuera de privilegio. Ningún usuario no autorizado o malicioso no puede iniciar sesión en su base de datos. Por lo tanto, la autenticación de la base de datos juega un papel importante para garantizar la seguridad de la base de datos.
El cifrado es uno de los tipos más efectivos de seguridad de la base de datos que protege su base de datos del acceso no autorizado durante el almacenamiento y la transmisión a través de Internet.
¿Cómo se aplica la seguridad en una base de datos?
En primer lugar, definamos la seguridad de la base de datos. La seguridad de la base de datos involucra todas las medidas que las organizaciones toman para evitar violaciones en su Sistema de Gestión de Base de Datos (DBMS) y todo el software conectado a él. Esto incluye la implementación de procedimientos, procesos y herramientas específicas para proteger la información confidencial almacenada. Este problema no solo está presente para las grandes empresas; Las pequeñas organizaciones que administran y recopilan muchos datos también deben tener estándares de seguridad de la base de datos.
Las siguientes son algunas de las mejores prácticas de seguridad de la base de datos que pueden ayudar a mantener sus bases de datos a salvo de los atacantes.
En el sentido tradicional, esto significa mantener su servidor de base de datos en un entorno seguro y bloqueado con controles de acceso para mantener a las personas no autorizadas fuera. Pero también significa mantener la base de datos en una máquina física separada, retirada de las máquinas que ejecutan aplicaciones o servidores web.
Es más probable que un servidor web sea atacado ya que se encuentra en un DMZ y, por lo tanto, es accesible públicamente. Y si un servidor web se ve comprometido y el servidor de base de datos se ejecuta en la misma máquina, el atacante tendría acceso como usuario raíz en su base de datos y datos.
El servidor de su base de datos debe estar protegido de las amenazas de seguridad de la base de datos por un firewall, que niega el acceso al tráfico de forma predeterminada. El único tráfico permitido debe provenir de aplicaciones específicas o servidores web que necesiten acceder a los datos. El firewall también debe proteger su base de datos de iniciar conexiones salientes a menos que haya una necesidad específica de hacerlo.
Artículos Relacionados:
- 5 maneras de mantener tu privacidad y seguridad en línea
- Ley de privacidad protege datos personales de ser revelados sin consentimiento
- 5 maneras de aumentar la confianza del cliente en su marca
- Los vínculos de lealtad y confianza son esenciales para una relación sólida
- Cómo cuidar tus datos personales: 10 consejos para proteger tu privacidad
