Trabajo para una pequeña empresa que actualmente permite que casi todos accedan a bases de datos de producción y ejecuten consultas de SQL (es una cosa "cultural"). Necesito vender el C-Suite sobre por qué es una mala idea, pero tengo problemas para encontrar todas las razones por las que no deberían permitir ese acceso. Cualquier ayuda aquí es apreciada.
Cualquier dato de este documento debería ser suficiente:
El kicker para mí: aproximadamente el 75% de todas las violaciones de datos se inician internamente, y una gran parte de ellas son infracciones accidentales como resultado de errores de los empleados.
Cuantos más empleados tengan acceso a sus datos, más espacio habrá para que ocurran los accidentes. No solo el tipo de accidentes "accidentalmente eliminados de la base de datos" (que baldPrussian comenta en su respuesta), sino que "tomó una foto en el trabajo, la publicó en Facebook y no notó que mi monitor en el fondo mostraba la producción" contraseña de la base de datos "tipo de error.
Una vez hice que un empleado publicara un video en Facebook desde su oficina, y en él, su cámara se movió de manera agradable y lenta en su monitor, mostrando todo el código en el que había estado trabajando activamente en ese momento. Afortunadamente, solo era un javascript de front-end y no tenía credenciales de acceso, pero casi tuve un ataque al corazón.
Ocurren errores como ese. Si aún no ha sucedido, considérate afortunado. Pero sucederá , porque todos somos humanos. La única pregunta es cuánto le costará a su empresa. Accidentalmente caer su base de datos? Si tiene una copia de seguridad actual, solo puede perder algunas horas de trabajo: relativamente barato. ¿Empleado descontento con acceso completo a su base de datos de producción? Quién sabe cuánto costará.
Puedes hablar con Uber sobre el costo de estas cosas. Su reciente violación de los datos fue causada efectivamente por dar a muchas personas acceso a sus sistemas de producción. El costo directo en dólares probablemente será muy grande, y muchos años antes de que hayan terminado de pagarlo. Las ramificaciones legales también tardarán años en resolverse, y nadie podrá medir la pérdida de reputación de todo esto.
¡Rutas de auditoría!
h / t a baldPrussian Otro gran inconveniente de dar a todos acceso directo a la base de datos es la completa falta de responsabilidad que genera. Anteriormente, me concentro en el hecho de que las violaciones de datos accidentales de los empleados son una cosa. Desafortunadamente, las violaciones intencionales de datos de los empleados también son una cosa. Son menos comunes que las infracciones accidentales, pero ocurren. El problema de que todos obtengan acceso completo a la base de datos es que si los datos se filtran, se roban o se modifican malintencionadamente, las posibilidades de identificar correctamente al empleado problemático se reducen sustancialmente.
Summary
Habiendo trabajado predominantemente para y con pequeñas empresas, sé que hay mucha actitud de confianza. Cuando todos los conocen (y conocen a sus hijos por su nombre), todo comienza desde la perspectiva de "Esta es una buena persona. No tengo que preocuparme por ellos. Dejemos que tengan acceso para que puedan hacer su trabajo más fácilmente". Estoy seguro de que así es como su empresa aborda el problema. Están operando desde una posición de confianza implícita. Como resultado, creo que lo mejor que puede hacer es centrarse en el daño potencial causado por errores accidentales. El problema no es que no puedan confiar en sus empleados, sino que son empleados y cometen errores como el resto. Cuanta más gente tenga que tenga acceso directo al centro de su negocio, mayor será la probabilidad de que algún día alguien haga algo que accidentalmente dañará su negocio. Una vez más, esto sucede. Si necesitas otro ejemplo, solo pregunta a Pixar:
Porque si no configura los derechos EXACTAMENTE bien, a sus usuarios les faltan dos clics para eliminar la tabla principal de su base de datos.
Es probable que tenga datos confidenciales / propietarios en los que no todas las personas necesitan derechos.
Una consulta mal escrita dará un producto cartesiano, arrastrando el rendimiento hacia abajo para todos los usuarios. (He visto esto repetidamente)
Los datos de producción deben protegerse contra alteraciones accidentales. Puede tener problemas de confidencialidad, cumplimiento de HIPAA y / o SOX si no protege esa información de accesos / alteraciones accidentales.
Adición basada en un comentario que hice a continuación ...
Es importante que los cambios en los datos puedan ser auditados y rastreados. En general, en las pequeñas empresas, hay una cuenta para acceder a la base de datos y esa cuenta se comparte. ¡Incluso he visto donde esa cuenta compartida era la cuenta sa! Cuando se comparten las cuentas, lo único que sabe es que los datos se cambiaron y cuándo, pero no hay manera de probar de manera concluyente quién es responsable del cambio.
Lea otras preguntas en las etiquetas access-control databases