O seu pote de ouro está seguro???
Um tema tão antigo qto a malícia existente no coração dos seres humanos é a preocupação com segurança. Os hábitos que tomamos para nos tornarmos menos vulneráveis – seja à assaltos ou à problemas cardiovasculares, podem ser considerados como medidas de segurança. E, em maior ou menor grau, todos nós temos determinados cuidados conosco, com nossa família, nosso patrimônio… Por exemplo, quem deixa o carro estacionado na rua destrancado? Assim, pergunto à você, entusiasta de tecnologia Oracle, como está a segurança do seu banco de dados?
Quando se trata de garantir a integridade, a disponibilidade e a confidencialidade da informação, o profissional da TI costuma a pensar em firewalls, controle de acesso ao servidor – e à sala dos servidores, criptografia de e-mail, syslog… ou seja, geralmente procura-se assegurar o perímetro. Isto é comprovado pelo número de profissionais especialistas em redes que tendem a prosseguir carreira como Security Officer, ou aos cursos de Segurança da Informação existentes no mercado, que mal citam a existência de databases. Isto para mim tem sido um ponto enigmático: Se o ativo de maior valor em uma empresa são suas informações, porque costuma-se a blindar tanto o perímetro, e esquece-se de cuidar do repositório de dados?
O fato é que todo banco de dados nasce com um alvo desenhado: ele é o ítem que está presente na mira dos hackers -e de qualquer outra pessoa mal intencionada que possa ter acesso à ele. Por exemplo, que nunca teve – pelo menos em pensamento – vontade de buscar no banco de dados do RH o valor do salário do chefe? Agora, imagina se a folha de pagamento da sua empresa cai na rede? Qual seria a repercussão disso para o futuro do seu emprego?
Bom, reitero ao pergunta, amigo DBA: como está a segurança do banco de dados? Não me venha dizer que sua corporação tem o firewall mais avançado, que o banco de dados está em uma DMZ separada sem acesso direto à Internet, que o servidor tem controle de acesso físico via biometria, enquanto o seu banco de dados se chama ORCL, tem o listener escutando pela porta 1521 e tá com o parâmetro utl_file_dir com valor * ??? Ah.. sem falar daqueles db_links públicos da base de desenv apontando para a produção…
Eu realmente acho engraçado como na maioria dos lugares se investe tanto na proteção do arco-íris, mas deixam o pote de ouro largado…
Bom, este post foi apenas para atiçar seu pensamento, amigo DBA. Acho importante começarmos a pensar mais em segurança, trabalhando em parceria com os security officers e desenvolvedores para blindarmos nosso pote de ouro… e nosso emprego.
Ah, sim… antes que eu me esqueça… segurança não é sinônimo de má performance, ok? Segurança é ter malícia, é pensar na possibilidade REAL de um incidente comprometer seu lindo e precioso pote de ouro.
Até Mais!