Sikring af følsomme data

Det er noget snavs du er ude i.

Følsom data, må ALDRIG ligge på en webserver, derer adgang til fra internettet. Webservere er simpelthend ikke sikre nok, det er for let at få adgang til dem.

Følsom data og FTP er en EKSTREMT dårlig løsning, FTP er en gammel protokol, hvor f.eks. password og brugernavne sendes i klart sprog.

Du bør flytte dette data ind på internt net hvor der ikke er adgang til nettet, og hvis det ikke er muligt og hvis du skal bruge FTP, her er hvad du gør.

Du opsætter dine servere efter anbefalingerne på http://www.nsa.gov.
Du anvender SFTP i stedet for FTP (Krypteret via SSL)
Du beskytter din webserver med en ordentlig firewall, heldst en applikationsproxy, men mindst med stateful inspection.

Endnu en gang!!!! Følsom data på webserver med FTP er en EXTREM dårlig ide.

Du kunne overveje en løsning, hvor du placere den webserver på dit indterne net, uden adgang ud gennem firewallen, og så lader de brugere der skal have angang til den data, tilgå via VPN. Så skal du kun klare problemet med at styre sikkerheden indternt, så kun de medarbejdere der skal have adgang får adgang.

Jeg arbejder selv i en organisation hvor sikkerheden er meget væsentlig. Hos os placeres følsomme data kun i lukkede kredsløb, med meget stærk adgangskontrol og udstrålingsbeskyttelse

bufferzone har ret. Der udover: foretag en scanning af IP-nummeret. Brug www.nessus.org eller www.algizoft.dk. Hvis man kan hacke din web-server (eller andre servere) på computeren, kan du få kontrol over computeren, og dermed manipulere med dine data. En scanning kan afsløre disse sikkerhedshuller.

Jeg har ikke mulighed for at gøre noget ved serveren da den bliver hostet hos et webhotel, ihvertfald ikke udover at rette på den brugergrænseflade, som de udvalgte mennesker der har adgang til databasen, bruger.
Jeg er mest nervøs for de mest almindelige gængse metoder for lækage, så som en browsercache der gemmer oplysningerne eller lignende.
Hvordan kan jeg sikre at det ikke sker?

Hvis du har sårbare oplysninger på et web-hotel - så har du et problem!!! Web-hoteller har ofte meget dårlig sikkerhed. De bliver hacket igen og igen.

Ja, men hvad kan jeg som programmør gøre for at sikre koden bedst?

Hvordan undgår jeg de mest almindelige "kode-huller"?

Ved at sørge for at alt din software er patchet maximalt, kik på fabrikanternes hjellesider. Du kan også gennemse kodehuller på www.insecure.org der er en hacker resourceside. og for at sikre dig kan du installere et intrution detection system, host based til at beskytte maskinen og network based til netværket. Disse findes gratis til linux

Som programmør drejer det sig om at validere sine input felter, om at overveje alle muligheder, og om at læse de vejledninger om sikker kodning. Undgå komponenter der kan mere end du har brug for.