Bases de Datos, Seguridad y Auditoría

Bases de Datos, Seguridad y Auditoria 

Las bases de datos son componentes fundamentales en muchos proyectos, que garantizan su seguridad y realizan auditorías adecuadas, teniendo aspectos esenciales que ayudan a mantener la integridad y confidencialidad de los datos, para ellos nos enfocamos en definir la estructuración que aplicaremos a nuestro sistema de información en base a las fases, y estructuraciones que ayuden a modelar los conjuntos de datos que definen las operaciones a realizar, influyendo en la eficiencia directa al momento de almacenar, recuperar y analizar nuestros datos, permitiéndonos ahorrar espacio a través de los datos optimizados, preservando la precisión e integridad de los datos evitando la pérdida del mismo, agilizando el acceso y el procesamiento de los datos, teniendo en cuenta los datos a almacenar, la información recibida, las necesidades al acceder a los datos y los usuarios de la base de datos, las cuales se deberán adaptar en base a la estructuración de la base de datos en el diseño lógico, luego definir la estructura de almacenamiento de forma física para concretar la base de datos en el diseño físico, realizar la creación y compilación del esquema de base de datos la cual deberá seguir principios de normalización y estar optimizado para el rendimiento y la eficiencia, aplicándose en base al modelo dedatos de acuerdo a las necesidades del proyecto garantizando su integridad y consistencia de los datos que permiten indexar la frecuencia para acelerar las consultas y mejorar el rendimiento de la base de datos, estableciendo copias de seguridad y recuperación como proceso de recuperación de datos en caso de fallas o pérdidas.

En la Seguridad de la base de datos nos referimos al conjunto de herramientas, medidas y controles diseñados para establecer y mantener la confidencialidad de un producto de software de proteger los datos y la información para que personas no autorizadas no puedan leerlos o modificarlos, la integridad y la disponibilidad de las bases de datos, mediante la implementación de política de seguridad robusta que trate y proteja los datos de la base de datos que incluya la autenticación de usuarios, asignación adecuada de permisos y control de accesos, el sistema de gestión de bases de datos (DBMS) usando técnicas de encriptación que proteja los datos confidenciales en tránsito y reposo, cualquier aplicación asociada que aplique actualizaciones y parches de seguridad que prevengan vulnerabilidades, el servidor de base de datos físico y/o el servidor de base de datos virtual, y el hardware subyacente deberán realizar copias de seguridad y almacenarlas de forma segura para garantizar la disponibilidad de los datos en caso de fallos o desastres, siendo en su mayor parte que ocurren los errores en cuanto a la seguridad en bases de datos aun con el avance tecnológico suelen producirse por la falta de preocupación de los procedimientos sencillos que a la larga se convierten en graves inconvenientes que afectan la seguridad.

Siguiendo con la fase final de la Auditoría de la base de datos dentro de la implementación de auditar los accesos a los datos en base a la metodología generada por un checklist que ayude a comprobar la evaluación de aquellos riesgos potenciales mediante el registro y supervisión de los eventos importantes de la base de datos, como cambios en la estructura o en los datos, el cual verifica y examina los accesos almacenados en las bases de datos con el fin de poder medir, monitorear y tener constancia de los accesos a la información almacenada en las mismas, estableciendo políticas de retención de registros y manteniendo registros de auditoría durante un período de tiempo adecuado, haciendo análisis periódicos de los registros de auditoría para detectar posibles brechas de seguridad o actividades sospechosas, de manera de conocer de forma exacta cuál es la relación de los usuarios a la hora de acceder a las bases de datos, incluyendo las actuaciones que deriven en una generación, modificación o eliminación de datos, y que éste permita revisiones internas y auditorías externas de manera regular para evaluar y mejorar la seguridad de la base de datos, es por ello que la importancia de una Auditoría de bases de datos radica en sí en la información de la organización en bases de datos y la necesidad de los controles de acceso, cuya integridad de los datos debe demostrarse, ya que la información confidencial es responsabilidad de las organizaciones.