2011 | Editie 14
OPLOSSINGEN VOOR BEDRIJVEN
IN ONE AANVALLEN We onderzoeken hoe ze gebeuren en wie er achter zit
DIEFSTAL VAN GEGEVENS Kan uw bedrijf het verlies van kritische gegevens het hoofd bieden?
BEVEILIG UW BEDRIJF Een diepgaande verdedigingsstrategie voor uw bedrijf opzetten
WORD EEN ECHTE DATABESCHERMER!
WELKOM
UW GEGEVENS BESCHERMEN TEGEN AANVALLEN “Het onderwerp data security komt dagelijks aan bod. Onze klanten vragen oplossingen die snel geïnstalleerd kunnen worden en die hen de zekerheid bieden dat hun bedrijf volledig beschermd is.”
Tegenwoordig loopt iedereen het risico op diefstal van gegevens Het is niet langer iets waar alleen grote organisaties zich zorgen om maken. Tal van gegevens, zoals onze financiële gegevens, persoonlijke informatie of voorkeuren, worden opgeslagen en we hebben er geen controle meer over. Dit maakt deel uit van ons leven in de 21ste eeuw, dat gedomineerd wordt door het internet. Wanneer grote bedrijven in het nieuws komen met inbreuken op de beveiliging die zowel hun handelspositie als hun reputatie bedreigen, is het duidelijk dat zelfs bedrijven met grote IT-afdelingen risico lopen. Zijn kleinere bedrijven, die de middelen niet hebben om potentiële risico’s het hoofd te bieden, dan zo veel kwetsbaarder? Het staat vast dat iedereen te kampen kan krijgen met dit soort inbreuken. Diefstal van gegevens is een van de snelst groeiende probleemgebieden ter wereld en data security staat op ieders planning. Maar plannen alleen volstaat niet. In deze editie wordt nader ingegaan op wat u kunt doen om de gegevens die voor u echt belangrijk zijn, te beschermen en veilig buiten het bereik van kwaadwillenden te houden. Het goede nieuws is dat er veelzijdige en rendabele beveiligingsoplossingen bestaan en dat u meteen aan de slag kunt. Iedereen met een Oracle Database 11g kan reeds profiteren van de vele ingebouwde beveiligingsfuncties, die kleinere bedrijven veiligheid bieden. Maar naarmate de bedreigingen groter worden, wordt het tijd om wat extra beveiligingsopties te overwegen, zodat u uw bedrijf en uw gegevens veilig kunt houden. Oracle biedt uitgebreide oplossingen die u kunt gebruiken om uw gevoelige gegevens te beveiligen. Lees dus gerust verder en ontdek hoe u aan de slag kunt gaan met uw plan om uw gegevens te beveiligen. Met vriendelijke groeten, Bas Diepen General Business Manager
GEGEVENS CONSOLIDEREN GOEDKOPER EN EFFICIËNTER VORIGE EDITIE
02
MEER OVER DATA SECURITY DOOR ORACLE IN DEZE EDITIE
MEER HALEN UIT CLOUD COMPUTING TOEKOMSTPERSPECTIEVEN
DATA SECURITY
DATA SECURITY IS TOPPRIORITEIT Er gaat geen dag voorbij dat de media het niet hebben over een aanval op gegevens door een professionele hacker of een geval van identiteitsdiefstal of sabotage van informatie. Door de massaleaanval op databases van 1 april 2011 kwamen uiteindelijkmeer dan een miljoen websites in gevaar omwille van een massale SQL-injectie. Dit geval bewijst dat data security voor iedereen een topprioriteit is.
DE OMVANG VAN HET PROBLEEM De meeste van uw gevoelige informatie zit in uw database. Van 2005 tot en met 2010 kwamen meer dan 900 miljoen* gegevens in gevaar. Zwakke of gestolen aanmeldgegevens, SQLinjectie en aangepaste malware zijn verantwoordelijk voor 90%* van de inbreuken op gegevens. Organisaties die waardevolle gegevens proberen te beschermen, blijven geplaagd door deze risico’s.
BEDREIGINGEN VAN BINNENUIT Bedreigingen die moeilijk te controleren zijn, zijn de insiders, vooral die met privileges. Ontslagen personeelsleden nemen gegevens mee van binnenuit en geven die door aan de concurrentie of aan externe personen die insiders betalen om mee te werken. Deze soorten aanvallen kunnen veel moeilijker op te sporen zijn. Uit een rapport van Verizon bleek dat ongeveer de helft van de bedrijven kritische en gevoelige gegevens verliezen via een aanval door een insider en, misschien nog verontrustender, de meeste bedrijven merken dit pas wanneer het al veel te laat is.
OUTSOURCING VERHOOGT HET RISICO Als u gebruik maakt van outsourcing, voor gegevensconsolidatie en –beheer of cloud computing, moet u zeker zijn van de beveiligingspositie van de leverancier. Er zijn immers vele
BENT U BLOOTGESTELD? 2 op de 3 bedrijven geven toe dat ze misbruik door geprivilegieerde gebruikers niet konden detecteren. > Bron: 2010 IOUG Data Security Survey
03
DATA SECURITY
gevallen waarbij gegevens kunnen worden gedeeld, gestolen of verloren gaan. Vaak hebben bedrijven, vooral in derdewereld landen, een hoog personeelsverloop. Voor die personen is het vaak aanlokkelijk om meer geld te verdienen door toegang tot waardevolle gegevens te bieden. Aangezien elk land zijn eigen wetten heeft over gegevensbeveiliging, is het moeilijker om de inbreukenop te sporen. Zorg ervoor dat uw leverancier u een volledige beveiligingscertificatie kan bieden en de beste praktijkenonderschrijft.
UW BELANGRIJKSTE UITDAGINGEN Garandeer de integriteit van alle waardevolle gegevens t.o.v. alle interne en externe bedreigingen Zorg voor de juiste toegankelijkheid en beschikbaarheid van gegevens voor uw werknemers Beperk de risico’s verbonden aan het bijhouden van/toegang tot gegevens op mobiele apparaten Behoud het vertrouwen van de klant (dat kan verloren gaan omwille van beveiligingsinbreuken of onderbreking van de activiteiten) Verlaag de kostprijs van gegevensbeheer, data security en uitvoeren van compliance Bewaak en controleer uw databases om inbreuken vroegtijdigop te sporen Gebruik deze uitdagingen als de norm om uw oplossing te plannen en te garanderen dat de middelen die u kiest geschikt zijn voor uw bedrijf. Meer informatie over Oracle Database Options is te vinden op oracle.com/goto/security-options/nl De eerste stap is u concentreren op de bron – de database zelf. Uit onderzoek over gegevensinbreuken blijkt dat beveiligings maatregelen in verschillende lagen toegepast moeten worden als bescherming tegen bedreigingen, van misbruik van accounts tot aanvallen op SQL-injectie. U moet alle aspecten van de risico’s in uw bedrijf in overweging nemen om uw eigen diepgaande strategie te ontwikkelen voor data security. *Bron: Verizon 2010 Data Breach Investigations Report
04
DATA SECURITY DOOR ORACLE
DATABASEBEVEILIGING BEGINT HIER
Oracle Database 11g levert toonaangevende prestaties, schaalbaarheid, beveiliging en betrouwbaarheid voor alleenstaande servers of clusters van servers waarop Windows, Linux en UNIX draaien. Het biedt uitgebreide functies om de meest veeleisende toepassingen voor transactieverwerking, business intelligence en contentbeheer te beheren.
Oracle Database 11g Release 2 Enterprise Edition omvat tal van opties voor data security om de beste database ter wereld uit te breiden en u te helpen bij de uitbouw van uw bedrijf en te voldoen aan uw verwachtingen voor de serviceniveaus van prestaties, beveiliging en beschikbaarheid.
DATA SECURITY BEGINT HIER Data security omvat meer dan antivirussoftware. Het gaat erom uw meest waardevolle gegevens te organiseren en bij te houden en de beveiligingsprocessen eenvoudiger, sneller en goedkoper te maken via automatisering. Het gaat erom beschikbaarheid, integriteit en vertrouwelijkheid te garanderen. Technologieën van Oracle helpen u dit alles – en nog veel meer – te verwezenlijken. U wordt zelfs een echte Data Defender. Met Oracle Database 11g wordt het eenvoudiger en goedkoper om uw gegevens te beheren en is snellere en nauwkeurigere rapportage mogelijk. Meer informatie over de functies van Oracle Database is te vinden op oracle.com/goto/db11g/nl
De beveiligingsoplossingen van Oracle helpen u de beveiligings procedures te automatiseren, waarbij uw kosten voor data security en compliance worden beperkt.
BEDREIGINGEN BLOKKEREN VOOR ZE UW DATABASE BEREIKEN Oracle Database Firewall is de eerstelijnsverdediging voor zowel databases van Oracle als andere databases. U kunt de activiteiten in de databases van uw netwerk bewaken, om ongeoorloofde toegang tot uw databases te voorkomen. Zo behoudt u de controle over SQL-injectie, privileges of escalatie van functie en illegale toegang tot gevoelige gegevens.
05
DATA SECURITY DOOR ORACLE
BEVEILIGINGSBELEID IN UW DATABASE BEWAKEN Met Oracle Database Vault bent u in staat om te bewaken wie, waar, wanneer en hoe gebruikers toegang krijgen tot informatie. U kunt er zeker van zijn dat bijvoorbeeld salarisinformatie alleen toegankelijk is voor gemachtigd personeel. Database Vault biedt ook een krachtig platform voor gegevensbeheer. U kunt gegevens ook beveiligen door middel van een beleid om de toegang te beheren, op basis van factoren zoals tijdstip van de dag, IP-adres, toepassingsnaam en manier van verificatie, waarbij niet-toegestane toegang en bypass van toepassingen worden verhinderd.
UW GEGEVENS BEVEILIGEN TEGEN GEBRUIKERS ZONDER TOEGANGSRECHTEN Oracle Advanced Security is een volledige oplossing voor codering die rechtstreekse toegang tot gegevens opgeslagen in databasebestanden verhindert en een sterke verificatie van databasegebruikers mogelijk maakt. Op een transparante manier kunt u alle toepassingsgegevens coderen, of specifieke informatie zoals kredietkaarten, Burger Service Nummers of persoonlijke, identificeerbare informatie, zowel in de database als wanneer de gegevens de database verlaten via het netwerk of via back-ups. Meer informatie op oracle.com/goto/rac/nl
REAL-TIME AUDIT VAN UW DATABASEACTIVITEIT Oracle Audit Vault beperkt de kostprijs en de complexiteit van compliance en het risico op bedreigingen van binnenuit door automatisch auditgegevens te verzamelen en te consolideren. Het biedt veilige en uiterst schaalbare datawarehousing voor audit, waarbij rapporten, analyses en detectie van bedreigingen in de auditgegevens eenvoudig kunnen worden uitgevoerd. Bovendien worden de instellingen van de databasecontrole centraal beheerd en bewaakt binnen Audit Vault, wat de kosten voor IT-beveiliging beperkt. Met Oracle Audit Vault zijn organisaties veel beter gepositioneerd om privacybeleid af te dwingen, bescherming te bieden tegen bedreigingen van binnenuit en te voldoen aan de vereisten van de regelgeving zoals de Amerikaanse Sarbanes-Oxley-wet en de PCI-normen.
U kunt het zich niet veroorloven om niets te doen. Kies voor Oracle: hulpmiddelen die u snel en eenvoudig kunt installeren en die uw activiteiten niet hinderen. > oracle.com/database/security
UW DATABASEOMGEVING BEVEILIGEN Oracle Configuration Management zal uw databaseomgeving beveiligen. U kunt uw database classificeren in beleidsgroepen, deze scannen tegen meer dan 400 beste praktijken en industrie standaarden, ongeoorloofde wijzigingen aan de instellingen van de database opsporen en voorkomen en waardevolle beheer middelen en compliancerapporten aanmaken.
06
Data Defenders in actie!
DATA SECURITY AANPAKKEN LEVERT RESULTATEN OP toegang op basis van rollen tot gegevens van gevangenen in real-time. Met Oracle Audit Vault kon de Service gevoelige informatie bewaken en in alle vertrouwelijkheid delen met andere justitiële inrichtingen.
Hier vindt u een paar voorbeelden van bedrijven die de uitdaging zijn aangegaan en echte Data Defenders zijn geworden. De Noord-Ierse justitiële inrichtingen zijn verantwoordelijk voor de zorg en rehabilitatie van bijna 1.500 gevangenen in drie gevangenissen. Om de efficiëntie in het beheer van gevangenen te verbeteren en te voldoen aan de strenge normen voor gegevenstoegang, bescherming en data security, werkten ze samen met Oracle om een enkele database aan te maken met een geïntegreerde en geautomatiseerde set hulpmiddelen. Het nieuwe systeem bood meer dan 1.500 werknemers, van gevangenisdirecteurs tot de teams aan de ingang, onmiddellijke
BENT U ER KLAAR VOOR? Vele klanten van Oracle zijn reeds Data Defenders geworden en rapen nu de vruchten van hun inspanningen. > oracle.com/goto/database/security-customers
Om deel te kunnen uitmaken van het gecentraliseerde nieuwe gezondheidszorgsysteem in Estland moest de Estse e-Gezondheidsstichting gegevens op een efficiëntere manier uitwisselen met de sector van de gezondheidszorg en tegelijkertijd de beveiliging van uiterst gevoelige persoonlijke gegevens van patiënten behouden. Bovendien moest dit gebeuren met zo weinig mogelijk onderbreking voor de patiëntenservices. Ze implementeerden Oracle Database Vault om de plichten van de departementale en administratieve diensten te scheiden en het mogelijk te maken om dokters toegang te bieden tot gezondheidsdossiers uit het hele land via beveiligde online services. Alle gegevens in de nieuwe systemen warden gecodeerd met behulp van Oracle Advanced Security, dat ook alle back-ups van de databases voor zijn rekening nam. CMC is wereldwijd leider in de handel van online derivaten. Met slechts 1.000 werknemers, maar jaarlijkse inkomsten van meer dan 300 miljoen USD, is het uitermate belangrijk dat dit bedrijf de groeiende handelsvolumes en de daarmee gepaard gaande gevoelige gegevens diepgaand beveiligt. Bovenop vertrouwelijkheid voor alle klanten, moet CMC ook voldoen aan de huidige regelgeving in de sector, waaronder gedegen beveiligingsbewaking. Aangezien de handel zich online afspeelt, was het belangrijk dat deze taken geautomatiseerd werden. De oplossing omvatte Oracle Database Vault, Oracle Audit Vault, en Oracle Advanced Security. CMC was in staat om hun gegevens te beveiligen, maar ook de administratieve inspanningen van hun auditcycli met 50% te verminderen, terwijl ze de beveiliging uitbreidden door het aantal controlepunten voor gegevenstoegang te verhogen.
07
Toegang tot hulpmiddelen en bronnen die de waarde van de opties van Oracle Data Security bewijzen. Vraag uw GRATIS Resource Kits en kom meer te weten over Oracle Database upgrades.
Meer informatie over Oracle Security Options
Database is de kern van uw data security
> oracle.com/goto/ security-options/nl
oracle.com/goto/db11g/nl
SECURITY OPTIONS
Bel voor meer informatie 0800-0232281 E-mail:
[email protected] > oracle.com/nl/mkb
DATABASE
CONTACTEER ONS
Copyright © 2011, Oracle en/of gelieerde bedrijven. Alle rechte voorbehouden. Oracle en Java zijn gedeponeerde handelsmerken van Oracle en/of haar dochterondernemingen. Andere namen zijn mogelijk handelsmerken van de betreffende eigenaren. Dit document is uitsluitend bedoeld ter informatie en de inhoud ervan kan zonder voorafgaande kennisgeving worden gewijzigd. Dit document kan mogelijk fouten bevatten. Aan dit document kunnen geen andere monde linge of wettelijke garanties of voorwaarden worden ontleend, waaronder geÏmpliceerde garanties en voorwaarden van verkoopbaarheid of geschiktheid voor bepaalde doeleinden. Wij aanvaarden geen enkele aansprakelijkheid met betrekking tot dit document en aan dit document kunnen geen directe of indirecte contractuele verplichtingen worden ontleend. Dit document mag op geen enkele manier worden gereproduceerd of verspreid, elektronisch of mechanisch, voor enig doeleinde, zonder schriftelijke toesternming vooraf.
Oracle zet zich in voor het ontwikkelen van toepassingen en producten die een bijdrage leveren aan de bescherming van ons milieu
Dit magazine werd gedrukt op gerecycled papier met inkt op plantaardige basis.