Seguridad en una

base de datos
Introduccin
El anlisis de riesgos es el estudio de las causas de las
posibles amenazas y los daos y consecuencias que stas
puedan producir.
El anlisis de riesgos ayuda a identificar lo que podra
afectar de manera adversa a la organizacin.
El anlisis involucra la identificacin de riesgos, evaluando
la probabilidad de que un evento ocurra, y definiendo la
severidad de las consecuencias de que ocurra el evento.
Tambin puede ser til realizar un anlisis de
vulnerabilidades que ayude a identificar situaciones en las
que la organizacin pueda ponerse en riesgo al no realizar
ciertas actividades. Por ejemplo, un riesgo elevado de
ataque de virus si no se utiliza un antivirus actualizado.

Caso

Una empresa cuenta con una base de datos, en la cual maneja todos
los aspectos de la misma desde produccin, procesos, inventarios,
ordenes de trabajo, compras, contabilidad y recursos humanos. El
problema que estn presentando es la perdida de informacin y
modificacin de los datos, ya que no llevan ningn control de la
misma, por ello la empresa est dispuesta a invertir en recursos y en
cambiar o crear polticas que permitan proteger su informacin.
A la base de datos tienen acceso los departamentos de almacn,
contabilidad, sistemas, procesos, recursos humanos, compras y
planeacin. Adems de los gerentes de planta. El Servidor se
encuentra en el departamento de sistemas. La empresa se encuentra
sin ninguna proteccin fsica, solo cuenta con un velador y un
guardia a la entrada.
La empresa abre una convocatoria para aceptar propuestas de qu
medidas y polticas se deben y pueden tomarse para proteger su
informacin y su organizacin en general, la propuesta ganadora
obtendr una compensacin.


Riesgos
Introduccin de informacin
incorrecta.

Posible solucin:

Establecer mecanismos de integridad
junto con controles de acceso para evitar
que se introduzcan datos incorrectos o se
modifiquen datos de la base de datos.

Fallas del servidor

Posible solucin:

Tener un servidor de respaldo que
contenga una copia de la base de datos
en caso de que el servidor principal falle.
De esta forma tambin se evita el tiempo
muerto.
Realizar mantenimiento preventivo para
evitar fallas.

Perdida de informacin
Posible solucin:

Crear un respaldo de nuestra base de
datos para evitar la perdida de
informacin.
Alojar nuestra base de datos en la nube
para evitar perdida de informacin en caso
de algn incidente.

Virus

Posible solucin:

Instalar software antivirus para minimizar
el ataque de virus.
Actualizar los antivirus a la ltima versin.

Falta de seguridad
Posible solucin:

Instalar un circuito de cmaras en la
entrada principal de la empresa, en los
departamentos y en el cuarto de
servidores para monitorear toda la
actividad dentro de la empresa.
Controlar el acceso al area de servidores
por medio de tarjetas, asi evitando el
acceso no autorizado.
Posible solucin:

Cifrar la base de datos, de esta forma la
informacin no puede ser leda en caso de
que caiga en manos equivocadas.
Robo de la base de datos.
Posible solucin:

Crear usuarios y contraseas para cada
persona y asignarle privilegios dependiendo
del departamento y rol.

Realizar auditoras a la base de datos
haciendo uso de los registros del servidor
para ver quin entra a informacin que no
debe.
Acceso no autorizado a la
base de datos.

Posible solucin:

Instalar controles de acceso al cuarto donde se
encuentra el servidor, como lector de huella
digital, lectores de tarjetas, etc. para que solo
entre personal autorizado.
Instalar cmaras dentro y fuera del cuarto para
ver quin entra y que hace en el cuarto del
servidor.
Mantener un registro de quien entra y las horas
de entrada y salida.
Robo del servidor.
Posible solucin:

Instalar sensores de humedad en el
cuarto del servidor.
Colocar el servidor en una superficie
elevada para evitar el alcance del agua.
Uso de servidor de respaldo en caso de
que se llegara a daar el servidor
principal.
Inundacin
Incendio

Posible solucin:

Instalar detectores de humo en el cuarto
del servidor.
Uso de servidor de respaldo en caso de
que se llegara a daar el servidor
principal.
Software vulnerable.


Posible solucin:

Implementar las actualizacin de software ya
que por lo regular arreglan vulnerabilidades,
el no hacerlo pone en riesgo de que puedan
ser explotadas.
Redundancia.


Posible solucin:

Implementar varios equipos que
proporcionen la misma funcionalidad por
si uno de los dos o mas fallan y seguir con
las tareas sin interrupciones.
Beneficios
Beneficios.
Restringir el acceso a usuarios
Mayor fiabilidad y seguridad de los datos
Evitar perdida de informacin.
Mayor seguridad en el departamento
Manejo adecuado de la informacin.

Conclusin:
Concluimos que es muy importante analizar
los puntos crticos de un sistema para ver las
posibles vulnerabilidades y ataques al que
puede estar expuesto y as proponer
soluciones que al implementarlas ayuden a
disminuir y prevenir futuros riesgos.