Control total
¿Cómo lograr la seguridad absoluta desde adentro de una base de datos?
Todas las empresas deben cumplir con normas, ser los mejores en su sector, aumentar las ventas y, claro, lidiar con todos los problemas entre los que están las amenazas internas. Por ello es necesario tener controles de seguridad transparentes y controlar el acceso a las bases de datos y las aplicaciones con efectividad desde el interior, para garantizar la protección.
Para lograrlo es importante considerar varios factores como la clasificación de los usuarios y la separación de tareas para controlar las acciones administrativas dentro de la base de datos y así evitar acciones que violen normas o mejores prácticas.
Otro punto fundamental es la creación de procesos confiables para datos, definiendo quién, cuándo, dónde y cómo accede a las aplicaciones, datos y bases de datos. Por otra parte hay que imponer políticas de operación sobre la base de seguridad de las tecnologías de la información, además de recomendaciones interna o externas de auditoría.
Oracle Database Vault Whitepaper
