lona
Gabinsky, Gerente Principal de Marketing de Productos
Es
una realidad que el robo de datos sigue en aumento año tras año en
todo el mundo, los ciberdelincuentes son cada vez más inteligentes y
capaces de burlar las medidas de seguridad. Los firewalls
más seguros y las soluciones de prevención de pérdida de datos no
han sido capaces de proteger al cien por ciento a un empleado que por
error descarga un malware
o una simple configuración errónea que deje toda una base de datos
abierta a los delincuentes cibernéticos.
Cada
año, Verizon publica su informe: Verizon
Data Breach Investigations Report,
el cual contiene información sobre la delincuencia de datos. El
reporte acumula información del equipo de riesgos de Verizon, el
Servicio Secreto de los Estados Unidos, La Unión Europea, el Centro
de Seguridad de Internet y otros equipos de seguridad. De acuerdo con
el informe, en 2019 existieron 41,686 incidentes de seguridad,
incluyendo 2,013 violaciones de datos confirmadas. Cuando se analiza
la cantidad de robos de datos, se llega a la conclusión que las
bases de datos son uno de los principales objetivos de los
ciberdelincuentes.
¿Y
si se pudiera contrarrestar el robo de datos de manera automática?
Adelantarse al hacker
con un ejército de "ciberguerreros robots" para proteger
los datos teniendo todos los parches de protección, configuraciones
autoajustadas y optimizadas de manera automática. Por eso Oracle
lanzó la primera base de datos autónoma de la industria.
Oracle
Autonomous Database
Oracle
Autonomous Database, es una base de datos alojada en la nube que
utiliza el aprendizaje autónomo para la seguridad, actualizaciones y
otras tareas de gestión rutinarias, tradicionalmente realizadas por
los administradores de base de datos. A diferencia de una base de
datos convencional, una base de datos autónoma realiza todas estas
tareas y más sin intervención humana; es auto conductora, auto
protectora y auto reparadora. Oracle Autonomous Database protege la
información de los hackers
externos así como de los usuarios internos maliciosos encriptando
todos los datos, lo que asegura de manera automática una protección
de datos completa, además, cuenta con actualizaciones de seguridad
automáticas mientras el sistema sigue en uso. Oracle Autonomous
Database se repara automáticamente para reducir el riesgo de errores
humanos.
Capacidad
de auto seguridad de Oracle
La
capacidad de auto seguridad de Oracle Autonomous Database se compone
de tres áreas principales: parches de seguridad y actualizaciones
automatizadas, encriptación automática tanto activa como en reposo,
y separación de funciones y auditoría.
Las
actualizaciones de parches de seguridad para los productos de Oracle
son fundamentales para mantener la base de datos actualizada, las
organizaciones necesitan estos para evitar ser atacadas por
ciberdelincuentes, pero la mayoría de las empresas admiten que les
resulta difícil aplicar dichos parches con la suficiente rapidez.
Anualmente,
las organizaciones dedican 18,000 horas con un costo de $1.1 millones
de dólares en actividades relacionadas con la colocación de parches
de seguridad, de acuerdo con la investigación del Ponemon
Institute,
basada en una encuesta realizada a 3,000 profesionales de la
seguridad en nueve países. Oracle realizó una serie de
aproximaciones, en las cuales, aun siendo un gran cliente con 15,000
bases de datos, se podría gastar un promedio de 45,000 horas al año
y $3.52 millones de dólares en colocar parches de seguridad, incluso
siendo una PYME con solo 20 bases de datos, se estarían perdiendo 60
horas al año y $240,000 dólares, lo anterior sin contar el número
de administradores de base de datos que se necesitaría para realizar
dichas funciones.
Como
organización, se puede ser selectivo sobre cada cuanto incluir
parches de seguridad, pero ¿Qué tan benéfico es no hacerlo tan a
menudo? Un estudio
demostró que el costo promedio mundial de una sola filtración de
datos es de casi $4 millones de dólares, y que se vuelve más caro
cada año. Con Oracle Autonomous Database de Oracle, la aplicación
de parches de seguridad está automatizada sin ningún tiempo de
inactividad en la aplicación, lo que reduce drásticamente el costo
para el cliente.
Oracle
Autonomous Database encripta
los datos por defecto,
estos se transfieren desde el almacenamiento a los nodos de
procesamiento, incluso se mantiene encriptada en el caché que se
activa automáticamente.
-
Cifrado de datos en movimiento - Cada servicio de Oracle Autonomous Database se configura automáticamente para utilizar el estándar industrial TLS 1.2 para cifrar los datos en tránsito entre el servicio de base de datos y los clientes o aplicaciones. Los certificados de cliente e información de red requeridos se empaquetan automáticamente para el consumidor del servicio.
-
Cifrado de los datos en reposo - Los datos de Oracle Autonomous Database se cifran automáticamente mediante el cifrado transparente de datos de la compañía.
-
Key Management - Oracle Cloud Infrastructure ofrece Key Management, un servicio gestionado que permite cifrar los datos mediante claves controladas por el cliente.
Separación
de funciones
Por
supuesto, lo principal es asegurarse que sólo las personas adecuadas
puedan acceder a los datos. Oracle Autonomous Database aprovecha
tecnologías probadas como Database
Vault
y Pluggable
Database Lockdow para
aislar la administración de la base de datos (gestionada por Oracle)
de la administración de datos (gestionada por el cliente de
Autonomous Database). Esto no sólo reduce el riesgo de malversación
por parte del administrador, sino que también elimina la capacidad
de los administradores de servicio para ver o modificar los datos
almacenados en Oracle Autonomous Database.
Auditoría
Oracle
Autonomous Database aprovecha la auditoría unificada de Oracle para
captar las actividades relevantes para la seguridad, así como los
fallos de inicio de sesión, los cambios en los usuarios -creación
de nuevas cuentas y concesión de privilegios o funciones- y los
cambios en las estructuras de la base de datos, incluidas las tablas
y los procedimientos.
Oracle
Data Safe
permite a los clientes identificar datos sensibles y enmascararlos,
marcar usuarios y configuraciones de sistema y supervisar la
actividad de la base de datos para descubrir rápidamente los
intentos sospechosos de acceso a los datos, todo lo anterior en un
único centro de control de seguridad de la base de datos unificado.
Data
Safe
incluye las siguientes capacidades: Evaluación de seguridad,
Evaluación del usuario, Auditoría de actividad, Descubrimiento de
datos y Enmascaramiento de datos.
Infraestructura
dedicada
Oracle
Autonomous Database está completamente dedicada al cliente y aislada
de todos los demás inquilinos de la nube; reside en una
infraestructura de nubes Exadata dedicada lo que significa que no
comparte recursos de procesador, memoria o almacenamiento. Dicha
infraestructura puede ser requerida por algunos regímenes de
seguridad, incluidas las normas reglamentarias o de cumplimiento
interno.
Seguridad
por diseño
Proteger
el valor de los datos nunca ha sido tan importante, es algo que ni
siquiera el más poderoso equipo de seguridad informática puede
hacer por sí mismo. Es importante tener protegidos los datos para
reducir el riesgo de que sean robados por ciberdelincuentes, la mejor
opción es hacerlo con Oracle
Autonomous Database.
No hay comentarios:
Publicar un comentario