8.5 Database
Het doelwit van cybercriminelen zijn gegevens. Deze gegevens heeft uw onderneming waarschijnlijk geordend en opgeslagen in een database. Dit zijn vaak zelf opgezette of speciaal voor uw onderneming ontwikkelde applicaties of zogenoemde databasemanagementsystemen (DBMS’en).
Voorbeelden
In zo’n database staan bijvoorbeeld:
- de adressen van de relaties en klanten;
- order-, inkoop-, verkoop- en voorraadgegevens;
- correspondentie over afspraken, bezoekregistraties, klantenservice, klachten, helpdesk enzovoorts.
8.5.1 Beveiligingsmaatregelen
Hoe u de database beveiligt, kan verschillen. Databaseprogramma’s zijn namelijk speciale programma’s die er onderling weer heel anders kunnen uitzien. Ook zelf of door externe partijen ontwikkelde applicaties waarmee alle werkzaamheden – en ook het verzamelen van gegevens – worden gedaan zijn verschillend. Daarbij werkt een Microsoft Office Accessbestand weer anders dan een Word- of Excelbestand.
Zorg ervoor dat u regelmatig een back-up maakt van uw database. Mocht het dan overhoopt misgaan door bijvoorbeeld malware, dan kan uw onderneming haar activiteiten snel met een schone set gegevens hervatten.
8.5.2 Patch
Het beveiligen van een database is vaak een ondergeschoven kindje, omdat de nadruk ligt op het snel en makkelijk beschikbaar maken van de gegevens uit de database voor de werkzaamheden. Voor het herstellen van eventuele lekken zou de database tijdelijk onbereikbaar moeten zijn. Een beveiligingsoplossing kan dan virtual patching zijn. Met een virtuele patch wordt uw database beschermd tegen kwetsbaarheden totdat er een officiële patch is verschenen. Dat duurt normaal ongeveer drie maanden. Daarmee is uw database niet drie maanden lang onbeveiligd en kunnen cybercriminelen dan ook niet profiteren van een nieuwe zwakheid in uw beveiliging.