10 VULNERABILIDADES IMPORTANTES QUE AFECTAN A LA SEGURIDAD DE BASE DE DATOS EMPRESARIALES

Cyber Security

Las infraestructuras de las base de datos para empresas, que a menudo contienen las joyas de la corona de una organización, están sujetas a una amplia gama de ataques contra seguridad de base de datos.

Con ayuda de los expertos de seguridad web de Instituto Internacional de seguridad cibernética IICS hemos enumerado los más críticos de estos, seguido de recomendaciones para mitigar el riesgo de cada uno.

database-security

1.LOS PRIVILEGIOS EXCESIVOS

Cuando a los usuarios (o aplicaciones) se conceden privilegios de base de datos que exceden los requerimientos de su función de trabajo, estos privilegios se pueden utilizar para obtener acceso a información confidencial. Por ejemplo, un administrador de una universidad cuyo trabajo requiere acceso de sólo lectura a los archivos del estudiante puede beneficiarse de los derechos de actualización para cambiar las calificaciones explica experto de auditoría de base de datos yseguridad de base de datos.

La solución…

Ver la entrada original 1.113 palabras más

Anuncios

Herramientas de BI para Big Data

John

En las lecciones anteriores hemos detallado las distintas partes de un sistema de BI:

  • Fuentes de datos.
  • Procesos de Integración.
  • El almacén de datos y los servidores OLAP.
  • Las aplicaciones de usuario final: Cubos OLAP, generación de informes (Reporting), cuadros de mando (Dashboards) y cuadros de mando integrales (Balanced Scorecards), procesos de Minería de Datos…

Las aplicaciones de usuario son el producto final de un desarrollo BI, pero para desarrollar una solución BI completa son necesarias herramientas y técnicas que permitan implementar las distintas partes del sistema de BI.

Además, es necesario el uso de herramientas que soporten las nuevas características introducidas por el Big Data (las 5’vs).

  1. Soporte para Big Data

  • Algunas de las características a las que han de dar soporte las herramientas de BI para Big Data son:
  • Carga y gestión de grandes volúmenes de datos de forma eficiente (Volumen)
    • Baja latencia requerida para Dashboards y análisis…

Ver la entrada original 625 palabras más

Internet de las cosas

El Internet de las cosas podría definirse como una evolución del concepto de Internet y podríamos entenderlo como la conexión digital entre los objetos a través de Internet. Aunque lo parezca no es un concepto nuevo ya que apareció hace 15 años en los EE.UU. cuando se estaba empezando con la identificación mediante radiofrecuencia (o RFID).

Podemos poner de ejemplo las famosas casas domóticas o casas inteligentes que llevan bastante tiempo existiendo, pero su implantación en los hogares tradicionales se ha realizado de forma lenta y solo accesible para personas de alto poder adquisitivo. El Internet de las Cosas permitirá, por ejemplo, que nuestro frigorífico detecte que se han acabado los cartones de leche que teníamos almacenados en él y, mediante la conexión establecida entre el frigorífico e Internet, realice el pedido de forma automática a nuestro supermercado habitual. Esto supone que los objetos normales y corrientes que poseemos en casa pasaran a estar conectados a Internet y adquirirán la condición de “inteligentes”.

Para que los objetos puedan prestar estas funcionalidades necesitan estudiar al usuario y sus hábitos de consumo y conocer cuándo deben hacer la compra o cambiar la temperatura del agua del termostato dependiendo de si es de noche y nos gusta darnos una ducha con agua muy caliente o, en cambio, es por la mañana y preferimos el agua fría.

Esto supondrá otra preocupación más de cara a conocer quien maneja mis datos y, sobretodo, el gran conocimiento que poseerán mis electrodomésticos o mis dispositivos sobre mí y mi forma de vivir, lo que puede tornarse en una personalización aún mayor de las ofertas publicitarias que recibimos de manera constante , dado que detrás de esos dispositivos se encuentras las empresas que los han creado y comercializado.

Virtualización de Escritorios con VDI

Microsoft Virtualization Desktop Infrastructure (VDI), con tecnología de Windows Server 2012, le permite implementar arquitecturas de servicios de escritorio remotas que ofrecen a los empleados la flexibilidad de trabajar desde cualquier lugar, a la vez que les permite acceder de forma fluida a su entorno corporativo de aplicaciones o escritorio Windows ejecutado en el centro de datos desde una amplia gama de dispositivos. Las características y la infraestructura de administración unificada para escritorios centralizados en Windows Server 2012, combinadas con las tecnologías de virtualización de aplicaciones y estados de usuario con System Center, aumenta la flexibilidad del acceso para aplicaciones y escritorios remotos, ofreciendo unas experiencias personalizadas, coherentes y seguras a los usuarios, a la vez que mejoran el cumplimiento a través de un control y acceso centralizados a los datos confidenciales.

VDI facilita un uso óptimo del hardware al habilitar el acceso a varios entornos de Windows (Dev-Test, negocios-personal) desde el mismo dispositivo cliente. También permite a las organizaciones adoptar la tendencia BYOD (Traiga su propio dispositivo) para sus empleados, de modo que puedan utilizar su hardware personal tanto para uso personal como laboral. Esto ayuda al departamento de TI a mantener la seguridad del entorno corporativo incluso cuando se accede a él desde dispositivos no administrados. Windows Thin PC es otra tecnología que aprovecha la tecnología VDI para permitir a los clientes volver a usar equipos existentes como clientes ligeros, ya que usa menos espacio y proporciona una versión cerrada de Windows 7.

Cómo virtualizar un puesto de trabajo con Citrix

Virtualizando con Citrix

La virtualización del puesto de trabajo está de moda. Trabajar dónde, cuándo y cómo queramos con distintos objetivos: aumentar la productividad, mejorar la conciliación de la vida laboral y personal. Y Citrix te ayuda a entrar de lleno en esta nueva era con estas soluciones.

Ver la entrada original 395 palabras más