Beste Tweakers,
Ik had een vraagje:
Bij het bedrijf waarvoor ik werkzaam ben loopt een ERP-implementatie. De hosting van de database wordt uitbesteed. Het risico op ontvreemding van data ligt dan ook contractueel bij de hoster (m.a.w. verantwoordelijk voor de veiligheid van de data)
Hoe beveilig je concreet een database tegen aanvallen van buitenaf?
Nu ben ik niet echt een techie, maar een firewall alleen lijkt me niet voldoende.
Kun je bijvoorbeeld AES 256 encryptie toepassen op de hdd van de server waarop de database draait? (database moet 24/7 up zijn 99,997%) en is dit nuttig?
Kun je de database bijvoorbeeld draaien in een soort van sandbox omgeving, terwijl je toch 24/7 toegang hebt als geautoriseerd gebruiker?
Graag hoor ik jullie meningen, visies en hersenscheten hieromtrent
p.s. mijn taak is het geven van adviezen ter ondervanging van de risico's die ERP met zich mee brengen.
Ik kan me er moeilijk vanaf maken met: het contractueel vastleggen van de verantwoordlijkheid van dienstverlener(hoster) ten aanzien van de waarborging van de data.
p.p.s. nogmaals ik ben geen software techie dus als jullie het in relatieve jip, janneke, henk en Ingrid taal kunnen uitleggen zou ik jullie zeer erkentelijk zijn.
Ik had een vraagje:
Bij het bedrijf waarvoor ik werkzaam ben loopt een ERP-implementatie. De hosting van de database wordt uitbesteed. Het risico op ontvreemding van data ligt dan ook contractueel bij de hoster (m.a.w. verantwoordelijk voor de veiligheid van de data)
Hoe beveilig je concreet een database tegen aanvallen van buitenaf?
Nu ben ik niet echt een techie, maar een firewall alleen lijkt me niet voldoende.
Kun je bijvoorbeeld AES 256 encryptie toepassen op de hdd van de server waarop de database draait? (database moet 24/7 up zijn 99,997%) en is dit nuttig?
Kun je de database bijvoorbeeld draaien in een soort van sandbox omgeving, terwijl je toch 24/7 toegang hebt als geautoriseerd gebruiker?
Graag hoor ik jullie meningen, visies en hersenscheten hieromtrent
p.s. mijn taak is het geven van adviezen ter ondervanging van de risico's die ERP met zich mee brengen.
Ik kan me er moeilijk vanaf maken met: het contractueel vastleggen van de verantwoordlijkheid van dienstverlener(hoster) ten aanzien van de waarborging van de data.
p.p.s. nogmaals ik ben geen software techie dus als jullie het in relatieve jip, janneke, henk en Ingrid taal kunnen uitleggen zou ik jullie zeer erkentelijk zijn.