Måten bedriftsdatabaser sikres på i dag, forutsetter at man har full tillit til databaseadministratorene. En annen svakhet er manglende mulighet til å dokumentere at bedriftens tilgangsregler etterfølges i praksis. Offentlig regelverk og økende krav fra kunder om at driftsselskaper dokumenterer sin omgang med følsomme data, åpner et eget marked for sikring av databaser.
Dette er motivet IBM oppgir for kjøpet tidligere denne uken av Guardium, et selskap spesialisert på løsninger for å hindre lekkasjer fra databaser, og som har nådd en rekke prestisjekunder blant verdens største selskaper.
Guardium ble opprettet i Israel i 2002, som datter til Log-On Software, også israelsk. De flyttet hovedkontoret til Boston allerede året etter. Ifølge nyhetsbyrået Reuters, som henviser til finansbilaget til den israelske avisa Haaretz, betaler IBM 225 millioner dollar for Guardium. Beløpet er ikke bekreftet. Guardium har 60 ansatte. Alle skal være medeiere, og vil følgelig tjene på at IBM overtar selskapet.
I et intervju med britiske CBRonline forklarer Guardiums salgsansvarlige for Europa, Midtøsten og Afrika, Andrew Lawton, at det Guardium leverer er et system for å hindre inntrengning i databaser, altså en form for snokvern («intrusion prevention system» eller IPS) eller brannmur spesielt beregnet på databaser. Vernemekanismene styres av regler som alle, også privilegerte brukere, underlegges. Vernet foregår i sanntid, og brudd på regelverket flagges umiddelbart.
I intervjuet viser Lawton til et tilfelle fra i høst, der det ble oppdaget at en eller flere ansatte i T-Mobile solgte følsomme kundeopplysninger fra bedriftsdatabasen til tredjepart, og at dette salget hadde pågått lenge uten at selskapets ledelse var klar over hva som skjedde. Med Guardium på plass, hadde dette blitt avslørt straks, ifølge Lawton.
Lawton viser også til tilfellet der et legekontor i Londons berømte Harley Street hadde overlatt databasen til et britisk driftsselskap som på sin side overlot ansvaret til et selskap i India. Der tillot en databaseadministrator seg å tjene ekstra penger på å selge følsomme opplysninger. Slike tilfeller kan ifølge Lawton avverges dersom kunder er mer nøye på å kreve løpende dokumentasjon om håndtering av følsomme data, slik Guardium er i stand til.
Det dreier seg ikke bare om dokumentasjon og vern mot uærlige innsidere. Databaser er like gjerne utsatt for SQL-injisering utenfra, der inntrengere oppnår aksessrettigheter på nivå med en intern administrator. Guardium, som overvåker alle brukere, kan avsløre slike tilfeller.
I sin melding om kjøpet, trekker IBM inn enda et argument: Deres undersøkelse «Global CIO Study» avslørte nylig at en av tre ledere ofte må ta avgjørelser basert på informasjon de enten ikke stoler på, eller ikke har tilgang til. En Guardium-overvåket database skal bidra til at informasjon kan betraktes som fullt ut pålitelig til enhver tid.
Teknologien bak Guardian bygger blant annet på avansert mønsteranalyse. Løsningen verner også indirekte aksess til databaser, gjennom blant annet forretningssystemer (ERP), kundehåndteringsløsninger (CRM) og datavarehus.
Guardium er plattformuavhengig, og har kapret mange kunder innen finanssektoren. Stjernereferansen i IBMs melding er kollektivselskapet i USAs hovedstad, Washington Metropolitan Area Transit Authority (Metro). Du bruker Guardium til å verne om kundedata og for å sikre at alle korttransaksjoner håndteres i samsvar med den pålagte standarden PCI-DSS (Payment Card Industry Data Security Standard). Metro er med på over ni millioner korttransaksjoner i året, og sier seg sikre på at Guardium bidrar til bedre sikkerhet, bedre personvern og bedre vern mot svindel.
IBM sier de vil integrere Guardium i den bredt anlagte produktporteføljen «Information Management Software».
Les også:
- [27.11.2009] Overvåker all web 2.0-bruk
- [15.09.2009] Sikkerhetsfolk prioriterer feil
- [04.06.2009] Pentagons snokvern til Norge