Z przeprowadzonych przez IBM analiz wynika, że 75% wszystkich przypadków złamania firmowej polityki bezpieczeństwa dotyczy właśnie baz danych. Co ciekawe, wycieki z laptopów i systemów back-up’u, choć równie bolesne, stanowią jedynie ułamek procenta. Nic dziwnego, że analitycy Forrester Research apelują, żeby przedsiębiorstwa przykładały większą wagę do ochrony baz danych. Informują przy tym, że aż 80% przedsiębiorstw i instytucji nie posiada planu ochrony baz danych. Okazuje się, że administratorzy poświęcają mniej niż 5% swojego czasu na analizę bezpieczeństwa tej części firmowych zasobów, a 70% systemów nie ma zainstalowanych najświeższych łat bezpieczeństwa.

- Warto też podkreślić, że zdecydowana większość ataków na bazy danych pochodzi z wewnątrz organizacji. Tymczasem w latach 2000-2010 firmy przeznaczyły aż 85% swoich budżetów bezpieczeństwa na ochronę przez atakami użytkowników zewnętrznych. Należy to przedsiębiorcom uświadomić i zaoferować im system, który będzie pilnował zasobów przed rzeczywistymi zagrożeniami - mówi Wioletta Pastyrczyk-Biskupska, Product Manager IBM Software w RRC Poland.

Przedstawicielka dystrybutora powołuje się przy tym na dane firmy IBM, z których wynika, że utrata danych to w 60% efekt błędów ludzkich, a w 20% rezultat błędów aplikacji. Firmy najwyraźniej nie zdają sobie jednak z tego sprawy, gdyż jedynie co piąta korzysta z zaawansowanych technik pomiaru bezpieczeństwa. Według Forrester Research, najlepsze rozwiązania do ochrony baz danych spośród obecnie dostępnych na rynku oferuje IBM, który rozwija system Guardium. Producent wskazywany jest przez analityków jako lider tego rynku nie tylko pod względem aktualnej oferty, ale również realizowanej strategii.

Zdaniem specjalistów IBM Software problemy firm wynikają z błędnej polityki bezpieczeństwa. Zwykle jest tworzona wyłącznie w oparciu o ochronę warstwy sieciowej, analizę logów czy zarządzanie tożsamością, a tym samym nie jest kompletna. Pełna strategia powinna obejmować także odpowiednią ochronę dla przechowywanych danych, zabezpieczenie ich udostępniania oraz mechanizmy pozwalające na audytowanie dostępu do tych danych. Z tych powodów nieodzownym elementem kompletnego systemu bezpieczeństwa są rozwiązania typu  DAM (Database Activity Monitoring).

Najlepsze rozwiązania klasy DAM, takie jak IBM Guardium, oferują kompletny zestaw niezbędnych funkcji do zapewnienia realnej ochrony bazy danych. Bardzo istotne są funkcje pozwalające na lokalizowanie i klasyfikowanie wrażliwych informacji w bazach danych, a także umożliwiające monitorowanie i egzekwowanie polityki dostępu do danych oraz działań uprzywilejowanych użytkowników. Odpowiedni system DAM powinien także pozwalać na śledzenie aktywności użytkowników aplikacji współpracujących z bazami danych. Dzięki temu można wychwycić błędne logowania czy podejrzane zachowania użytkowników. Narzędzia DAM powinny zawierać również funkcje automatyzujące audyty, a także funkcjonalności pozwalające skanować i wykrywać podatności baz danych, niewłaściwe konfiguracje i prowadzić testy penetracyjne.

Według przedstawicieli IBM ważne jest przy tym, żeby rozwiązania DAM nie miały negatywnego wpływu na wydajność działania bazy danych. Ich wdrożenie i bieżące funkcjonowanie nie powinno wymagać od administratorów ingerowania w bazę. Pożądaną cechą jest skalowalność  - rozwiązanie, które może rosnąć razem z firmą, dostarcza odpowiedniej ochrony dla inwestycji. Wszystkie wyżej wymienione cechy, jak twierdzą specjaliści RRC Poland, ma system IBM Guardium.
Problem „przeciekających” baz danych stał się palący zwłaszcza w ostatnim czasie, kiedy doszło do kilku spektakularnych kradzieży. Kłopoty dotknęły firmy z różnych branż i różnej wielkości. Miały miejsce na świecie, jak też w Polsce. Przykładowo, we wrześniu 2009 roku Internauci dowiedzieli się o wycieku bazy danych z serwisu Wykop.pl. Jak podsumował jeden z użytkowników: „pozostawienie MySQL akceptującego połączenia z zewnątrz bez hasła roota to skandal, nawet pomimo tego, że w serwerze testowym”.

To oczywiste, że takie sytuacje powodują spadek zaufania do administratora zasobów. Boleśnie przekonał się o tym koncern AT&T, który w czerwcu 2009 roku tłumaczył się przed opinią publiczną z utraty ponad 100 tysięcy adresów e-mailowych osób, które kupiły iPady. Na liście znalazło się między innymi wielu urzędników administracji publicznej, także z Białego Domu i Pentagonu.

Z kolei w kwietniu 2011 roku w rezultacie skutecznego cyberataku na zewnątrz wydostały się dane takich firm, jak: Hilton, American Express, BestBuy, Citibank, Disney, JP Morgan Chase, Marriott Rewards, Ritz Carlton, Verizon, Visa i in. Zaledwie miesiąc później Symantec opublikował raport, z którego wynika, że w ostatnich latach najpewniej doszło do przypadkowego wycieku danych osobowych użytkowników Facebooka. W tym samym czasie okazało się, że doszło do kradzieży danych z serwerów Sony. Cyberprzestępcy zdobyli dane 24,6 mln użytkowników systemu gier online Sony Online Entertainment (SOE).

Warto przy tym wspomnieć, że wśród 77 mln kont użytkowników na całym świecie, znajdowało się 375 tysięcy założonych przez Polaków, z czego aż 43 tysiące zawierało numer karty kredytowej.

- Temat wycieku danych wyraźnie staje się coraz bardziej palący. Z tego względu przedsiębiorstwa będą musiały poważniej podejść do kwestii ochrony zasobów. Integratorzy, którzy już teraz zainwestują czas i środki w tworzenie kompetencji w tym segmencie rynku, w najbliższych latach będą korzystać z rosnącej koniunktury na systemy ochrony baz danych – podsumowuje Wioletta Pastyrczyk-Biskupska z RRC Poland.

Skuteczna praca w tle
Paulina Darska, Information Management Channel Manager, IBM Polska

- Według Forrester Research, najlepsze rozwiązania do ochrony baz danych spośród tych dostępnych na rynku obecnie oferuje IBM, który rozwija system Guardium. Jesteśmy wskazywani przez analityków jako lider tego rynku nie tylko pod względem aktualnej oferty, ale również realizowanej strategii. Rozwiązanie klasy Guardium pomaga klientom poprawić bezpieczeństwo baz danych bez wpływu na wydajność krytycznych aplikacji biznesowych, co czyni go innowacyjnym na rynku IT. Pozwala także na naturalne rozdzielenie funkcji administracji i bezpieczeństwa w organizacji.

Ochrona rzeczywistych zagrożeń  
Wioletta Pastyrczyk-Biskupska, Business Unit Manager IBM Software, RRC Poland

- Produkty Guardium mogą być oferowane i sprzedawane wyłącznie przez autoryzowanych resellerów. Autoryzacja jest poświadczeniem kompetencji rynkowych, a także pozwala na podniesienie marży dzięki możliwościom, jakie dają programy partnerskie: Software Value Incentive, Value Advantage Plus i Software Value Plus. RRC Poland pomaga swoim partnerom w przejściu ścieżki autoryzacyjnej oraz w obsłudze programów partnerskich, które przynoszą im dodatkowe dochody.

Rynek z dużym potencjałem  
Jacek Puchacz, Dyrektor Działu Sprzedaży, Pion Integracji Systemowej, Qumak-Sekom SA  

- Od przynajmniej czterech lat obserwujemy wyraźny wzrost świadomości naszych klientów w zakresie bezpieczeństwa informacji oraz danych będących w ich posiadaniu. Takie produkty, jak Guardium mają potężny potencjał wzrostowy na rynku, ponieważ obszary związane z bezpieczeństwem baz danych pozostają niezagospodarowane w stosunku do innych elementów infrastruktury IT - styków internetowych czy serwerów pocztowych. Naszym partnerem dystrybucyjnym jest firma RRC Poland, która wykazuje się bardzo dużą elastycznością w prowadzonych wspólnie projektach.