Referent: Franz Hüll, McAfee GmbH
Wenn vertrauliche Daten des Unternehmens in die falschen Hände geraten ist der Schaden meist groß und es wird natürlich nach den Ursachen geforscht. Wer war es?
Sobald die Ursachenforschung in Schwung kommt, ist häufig auch der DBA im Focus. Er muss sich keine Zugriffsrechte durch Anwendung von Exploits oder anderer Techniken erschleichen, er hat die Zugriffsrechte auf Grund seiner Tätigkeit. Damit zählt er aber auch zum Kreis der Verdächtigen.
Im Seminar wird gezeigt, wie im Vorfeld durch Database Activity Monitoring von McAfee erreicht werden kann, dass Zugriffe des DBA auf Anwendungsdaten nicht unbemerkt stattfinden, oder sogar ganz unterbunden werden. Damit ist der DBA im Falle eines Datendiebstahl wesentlich besser gegen Verdächtigungen geschützt. Durch entsprechende Monitoring Regeln werden einerseits Anwendungsdaten geschützt, andererseits die administrativen Aufgaben des DBAs aber nicht beeinträchtigt. Die Kombination von AUDITING und/oder BLOCKING von Datenbankzugriffen ermöglicht eine sehr flexible Absicherung des Datenbankbetriebes.
