Como (não) invadirem o seu banco de dados.

40 %
60 %
Information about Como (não) invadirem o seu banco de dados.
Technology

Published on March 10, 2014

Author: lilianbarrosodba

Source: slideshare.net

Description

Apresentação de 5 minutos exibida no evento Women Teckmakers, no dia 08 de março de 2014, no escritório do Google em São Paulo.

Tema: segurança em banco de dados.

Como (não) invadirem seu banco de dados - Por Lílian Barroso 1

COMO (NÃO) INVADIREM SEU BANCO DE DADOS Um pouco sobre segurança em banco de dados para desenvolvedores. Por Lílian Barroso São Paulo, 08-03-2014 Como (não) invadirem seu banco de dados - Por Lílian Barroso

Um pouco sobre a Lílian ... • 12 anos na TI, sendo 7 anos como DBA • Especialista em Segurança da Informação • Casada – com um cara de TI *-* Como (não) invadirem seu banco de dados - Por Lílian Barroso 3

Como (não) invadirem seu banco de dados - Por Lílian Barroso 4

Quando se fala em segurança na TI... • Ih... vão bloquear toda a Internet ... • Token, biometria, senha de 16 caracteres ... Só falta o teste de DNA! • Criptografia? Depois não venham me cobrar performance... Como (não) invadirem seu banco de dados - Por Lílian Barroso 5

Atualmente, em uma corporação, o que é mais importante do que dinheiro? Como (não) invadirem seu banco de dados - Por Lílian Barroso 6 Quando se fala em segurança ...

Como (não) invadirem seu banco de dados - Por Lílian Barroso 7

Como (não) invadirem seu banco de dados - Por Lílian Barroso 8 O "ouro" das empresas são suas informações!!!

• Então, onde fica armazenado o pote de ouro da empresa? • E, como proteger o seu pote de ouro? Como (não) invadirem seu banco de dados - Por Lílian Barroso 9

Qual o motivo do ítem "SEGURANÇA DA INFORMAÇÃO" parar no perímetro do banco de dados??? Como (não) invadirem seu banco de dados - Por Lílian Barroso 10 ???

Segurança em Camadas • Tratar a segurança do banco de dados é colocar mais uma camada na segurança da TI! Como (não) invadirem seu banco de dados - Por Lílian Barroso 11

Alvos de Ataque! Servidor Perímetro Database Software Aplicação Cliente Contas (usuários) Dados Restritos Mudanças Criptografia Backup Auditoria Cliente Cliente Database Software Database Software Database Software Mudanças Contas (usuários) Contas (usuários) Contas (usuários) Aplicação Aplicação Aplicação Dados Restritos Dados Restritos Dados Restritos Backup Backup Backup Servidor Servidor Servidor Como (não) invadirem seu banco de dados - Por Lílian Barroso 12

Qual o motivo de pensarmos em segurança só depois do incêndio? Como (não) invadirem seu banco de dados - Por Lílian Barroso 13

Segredo: Desenvolva pensando no NEGÓCIO! • O desenvolvimento seguro deve ser feito pensando na manutenção do negócio. • A informação é o item de maior valor em uma empresa! Você sabe qual é o negócio, qual é a fonte de lucro da sua empresa? Você conhece a Política de Segurança da Informação da sua empresa? Como (não) invadirem seu banco de dados - Por Lílian Barroso 14

BBBWS... Como (não) invadirem seu banco de dados - Por Lílian Barroso 15

Como (não) permitir a invasão Pense em segurança desde o primeiro instante! Tenha MALDADE na sua cabeça! Tente pensar como um invasor. Como (não) invadirem seu banco de dados - Por Lílian Barroso 16

Dicas básicas • Tenha uma equipe "multidisciplinar": Traga o DBA e o Security Officer para sua equipe! Como (não) invadirem seu banco de dados - Por Lílian Barroso 17

Dicas básicas • Cuidado com senhas! Não manter senhas em texto puro no banco de dados. Se for necessário armazenar senhas, usar criptografia; • Use o princípio do menor privilégio!!! Como (não) invadirem seu banco de dados - Por Lílian Barroso 18

Dicas básicas • Valide os dados de entrada da sua aplicação. • nUNCa utilizar contas administrativas do banco de dados. SYS, SYSTEM, SA, ROOT! Como (não) invadirem seu banco de dados - Por Lílian Barroso 19

Dicas básicas • Aplique todos os patches de segurança disponibilizados pelo fabricante do SGDB; • Procure homologar sua aplicação para as novas versões de banco. Como (não) invadirem seu banco de dados - Por Lílian Barroso 20

Dicas básicas teste mais um pouco. Como (não) invadirem seu banco de dados - Por Lílian Barroso 21 • Teste, teste e, quando estiver cansado ...

Ops... peraí... repete?! Como (não) invadirem seu banco de dados - Por Lílian Barroso 22

Resumindo • O pote de ouro é o Banco de Dados! • Pense em segurança desde o início; • Esteja alinhado com o negócio da empresa; • Trabalhe em equipe – inclusive com as outras equipes! • Conheça tecnicamente as estratégias de segurança para DBs. Como (não) invadirem seu banco de dados - Por Lílian Barroso 23

E aí, seu pote de ouro está seguro??? Como (não) invadirem seu banco de dados - Por Lílian Barroso 24

Caso queira saber mais ... lilian.dba@gmail.com br.linkedin.com/in/lilianbarroso/ http://lilianbarroso.wordpress.com/ liliandba @liliandba Como (não) invadirem seu banco de dados - Por Lílian Barroso 25

Como (não) invadirem seu banco de dados - Por Lílian Barroso 26

Fontes de pesquisa: • https://www.owasp.org/index.php/Main_Page • http://g1.globo.com/tecnologia/noticia/2010/05/conheca-os-diferentes-tipos-de- vulnerabilidades-e-ataques-de-hackers.html • http://corporate.canaltech.com.br/noticia/ibm/Para-CEO-da-IBM-informacao-e-o-maior- recurso-natural-deste-seculo/ • http://en.wikipedia.org/wiki/Database_security • https://security.berkeley.edu/node/138?destination=node/138 • http://www.oracle.com/technetwork/topics/security/whatsnew/index.html • http://www.oracle.com/technetwork/articles/entarch/arch-approach-inf-sec-360705.pdf • http://pt.slideshare.net/artinfo/segurana-em-banco-de-dados Como (não) invadirem seu banco de dados - Por Lílian Barroso 27

Fontes (imagens) • http://pernaquebradarj.blogspot.com.br/2012/12/o-desespero-do-ator-e-falta-de-trabalho.html • http://aristizabalvegaseguros.com/site/ • www.accesssecurity.com • https://www.google.com.br/url?http://dearleticia.blogspot.com.br/2010/04/arco-iris-sonhos-e- chocolate-quente.html • http://technet.microsoft.com/en-us/library/cc767969.aspx • http://watchdogalarms.com.au/ • http://mariliabalbe.com/trabalho-em-equipe-quais-erros-voce-comete/ • http://makeitsafe.missouri.edu/topics/ • http://www.vectorstock.com/royalty-free-vector/pay-attention-handgesture-vector-692275 • http://security.iyogi.com/news/security-updates-microsoft-on-its-way-to-fix-patches.html • http://www.segurancadainformacao1.xpg.com.br/ameacaseataques.html Como (não) invadirem seu banco de dados - Por Lílian Barroso 28

Add a comment

Related presentations

Related pages

Como (não) invadirem o seu banco de dados. - Technology

1. Como (não) invadirem seu banco de dados - Por Lílian Barroso 1 . 2. COMO (NÃO) INVADIREM SEU BANCO DE DADOS Um pouco sobre segurança em banco de ...
Read more

COMO (NÃO) INVADIREM SEU BANCO DE DADOS | Blog da Lílian ...

COMO (NÃO) INVADIREM SEU BANCO DE DADOS. ... de ouro de qualquer organização é seu banco de dados!!! ... desenvolvidos para acessar o banco de dados
Read more

Mensagem de erro "Não é possível abrir um banco de dados ...

Mensagem de erro "Não é possível abrir um banco de dados criado com uma versão anterior do seu ... não contém o driver ISAM do Jet ... como ...
Read more

Criando seu primeiro banco de dados - msdn.microsoft.com

Em seu estado atual, o banco de dados não é útil porque ele não contém dados. ... você aprenderá como usar um banco de dados em seu programa.
Read more

pt-br:Movendo o WordPress « WordPress Codex

Não tente visitar seu site ... de Dados do seu WordPress. Vá para o banco de dados de seu ... os seus dados do WordPress, bem como todos ...
Read more

Blog da Lílian Barroso – DBA | Um pouco sobre banco de ...

... é em um banco de dados que o “site” vai buscar esta informação… aliás, é no banco de dados que o guarda de trânsito armazena, ...
Read more

VB .Net - Carregar Dados do Banco de Dados no Combobox ...

... Carregar Dados do Banco de Dados no Combobox ... do Combobox Banco de Dados Access ... e importando dados da WEB para o excel ...
Read more