एंटरप्राइज़ सुरक्षा एक बहुआयामी चिंता है जिसमें कंपनी के आंतरिक या मालिकाना व्यावसायिक रहस्य और गोपनीयता कानूनों से जुड़े कर्मचारी और उपयोगकर्ता डेटा दोनों शामिल हैं। एंटरप्राइज़ सुरक्षा व्यवहार में डेटा सेंटर, नेटवर्किंग और नेटवर्क सर्वर संचालन पर लक्षित है, लेकिन तकनीकी रूप से मानव संसाधनों से शुरू होती है।
कुछ सुरक्षा शोधकर्ताओं के अनुसार कुछ सफल हैकिंग हमलों के दो-तिहाई से अधिक का मूल कारण सोशल इंजीनियरिंग है। सोशल इंजीनियरिंग हमलों में, वेब या डेटा संसाधनों तक पहुंच प्राप्त करने के लिए हमलावरों द्वारा मानव विवरण, कर्मचारी अखंडता, या व्यक्तिगत भोलापन में कमजोरियों का फायदा उठाया जाता है।
स्वचालित हैकिंग हमले स्क्रिप्ट-चालित होते हैं और वेब सर्वर और ऑनलाइन एप्लिकेशन सहित डेटा सेंटर संसाधनों को लक्षित करते हैं, जो इनपुट एंट्री पॉइंट्स के माध्यम से लॉगिन स्क्रीन, संपर्क फ़ॉर्म, खोज-से-डेटाबेस क्वेरी और बैकएंड प्रबंधन प्रक्रियाओं के माध्यम से निरंतर आधार पर होते हैं।
स्क्रिप्ट बॉट हमलों के एक उदाहरण MySQL इंजेक्शन हैक्स और क्रॉस-साइट स्क्रिप्टिंग कारनामे हैं। असुरक्षित फ़ॉर्म के माध्यम से सर्वर को प्रोग्राम भेजने की क्षमता से कुछ तालिका जानकारी, पासवर्ड और संवेदनशील उपयोगकर्ता वित्तीय डेटा सहित संपूर्ण डेटाबेस का नुकसान हो सकता है।
वेब संचार में एन्क्रिप्शन के महत्व पर उद्यम सुरक्षा का महत्व देखा जा सकता है। जब कोई ईमेल भेजा जाता है, या किसी वेबसाइट पर लॉगिन करने के लिए एक उपयोगकर्ता पासवर्ड दर्ज किया जाता है, तो डेटा को तीसरे पक्ष के चैनलों के अनुक्रम के माध्यम से पॉइंट-टू-पॉइंट भेजा जाता है जहां इसे संभावित रूप से इंटरसेप्ट किया जा सकता है और दुर्भावनापूर्ण उपयोगकर्ताओं द्वारा अनधिकृत पहुंच के साथ पढ़ा जा सकता है जब तक कि एन्क्रिप्टेड।
इस खतरे में अनधिकृत एजेंट शामिल हैं जो दूरसंचार नेटवर्क, ISP, या स्थानीय वाईफ़ाई चैनलों पर स्थापित पैकेट सूँघने वाले सॉफ़्टवेयर का उपयोग कर रहे हैं। इन कनेक्शनों पर भेजी गई जानकारी के कुछ मूल्य अलग-अलग हो सकते हैं, कोई भी उद्यम कंपनी या अन्य जटिल संगठन अपने व्यापार रहस्य, उपयोगकर्ता संचार, और आंतरिक चर्चाओं को खुले चैनलों पर दुर्भावनापूर्ण इरादे से तीसरे पक्ष द्वारा समर्थित करने के लिए तैयार नहीं होगा।
एंटरप्राइज़ डेटाबेस के लिए सुरक्षा के साथ कुछ समस्याएं हैं, आईटी बाजार की तुलना में कहीं अधिक स्वीकार करने के लिए चिंतित हो सकता है। ये सुरक्षा खुलासे निम्नलिखित वास्तु संबंधी चिंताओं से उत्पन्न होते हैं -
-
एकाधिक प्रवेश बिंदु - एक प्रथागत केंद्रीकृत डेटाबेस के विपरीत, वेब-आधारित डेटाबेस में विभिन्न प्रवेश बिंदु होते हैं। इन प्रवेश बिंदुओं में वेब सर्वर, वीपीएन एक्सेस, ऐप सर्वर एक्सेस और इंटरनेट पोर्टल प्रोटोकॉल के माध्यम से डेटाबेस तक पहुंच शामिल है। हजारों प्रवेश बिंदुओं के साथ सटीक रूप से व्यवहार करते समय, यह सुनिश्चित करने के लिए विशेष देखभाल की आवश्यकता होती है कि हानिकारक वायरस सिस्टम में नहीं सीखे जाते हैं।
-
सबसे कमजोर लिंक समस्या - उद्यम सुरक्षा में सुरक्षा खामियों के बारे में आधुनिक प्रचार सबसे कमजोर कड़ी समस्या को रेखांकित करता है। इस तरह के कई प्रवेश बिंदुओं और प्लेटफार्मों के साथ काम करते समय, संपूर्ण सिस्टम सुरक्षा केवल उतनी ही सुरक्षित होती है जितनी कि संघ में सबसे कमजोर कड़ी।
-
वेब-आधारित डेटाबेस - कई वेब पोर्टलों से बाहरी संचार की अनुमति देने के लिए कॉन्फ़िगर किए गए डेटाबेस को एक उत्कृष्ट डेटा सुरक्षा चुनौती का सामना करना पड़ता है। हैकर हमेशा वेब पोर्टल को हैक करने का प्रयास कर सकता है, अंत में वेब सेवा संरचना में एक कमजोरी का पता लगा सकता है।