Please enable JavaScript.
Coggle requires JavaScript to display documents.
Sistemas gestores de base de datos para mantenerse seguros., Hecho por:…
Sistemas gestores de base de datos para mantenerse seguros.
Amenazas.Internas
Errores humanos
Errores en la gestión de permisos
Configuración incorrecta
Ex-empleados con acceso residual
Uso innecesario de cuentas con privilegios elevados
Acceso no autorizado
Empleados malintencionados
Ex-empleados con acceso residual
Desafíos en la Implementación de Seguridad
Escalabilidad
Mantenimiento de la seguridad con el crecimiento de la base de datos
Cumplimiento Normativo
Adherencia a leyes y regulaciones (GDPR, HIPAA)
Compatibilidad y Rendimiento
Impacto de las medidas de seguridad en el rendimiento
Integración con sistemas existentes
Actualización y Parcheo
Gestión de actualizaciones sin interrupciones
Programación de parches de seguridad
Amenazas Externas
Ataques de Fuerza Bruta
Ataques a contraseñas
Ataques a autenticación de múltiples factores
Ataques de Inyección SQL
Inyecciones en procedimientos almacenados
Inyecciones directas
Exploits y Vulnerabilidades
Vulnerabilidades no parcheadas
Software desactualizado
Protección de Datos
Mascarado de Datos
Uso de datos ficticios en entornos de desarrollo
Auditorías y Monitoreo
Registros de acceso
Alertas en tiempo real
Cifrado de Datos
En tránsito (SSL/TLS)
En reposo
Gestión de Acceso
Autenticación Multifactor (MFA)
Gestión de Contraseñas
Control de Acceso Basado en Roles (RBAC)
Planes de Respuesta y Recuperación
Planes de Respuesta y Recuperación
Procedimientos ante brechas de seguridad
Plan de Recuperación de Desastres
Backups regulares y pruebas de restauración
Sitios de recuperación y redundancia
Concienciación y Capacitación
Formación de Personal
Capacitación continua en seguridad
Simulaciones y Pruebas
Ejercicios de ataque y respuesta
Análisis de vulnerabilidades periódicos
Hecho por: César Julián Abrego Vichique