Lavoro per una società di piccole dimensioni che attualmente consente a quasi tutti di accedere ai database di produzione ed eseguire query SQL (è una cosa "cultura"). Ho bisogno di vendere la C-Suite sul perché questa è una cattiva idea, ma ho difficoltà a venire con tutti i motivi per cui dovrebbero impedire tale accesso. Qualsiasi aiuto qui è apprezzato.
Quasi tutti i dati di questo documento dovrebbero essere sufficienti:
Il kicker per me: circa il 75% di tutte le violazioni dei dati ha inizio internamente, con una grossa fetta di quelle che sono violazioni accidentali a causa di errori dei dipendenti.
Maggiore è il numero di dipendenti che hanno accesso ai dati, maggiore è lo spazio per gli incidenti. Non solo il tipo di incidenti "accidentalmente drop" del database (di cui parla BaldVarras nella sua risposta), ma "ha scattato una foto sul posto di lavoro, lo ha pubblicato su Facebook e non ha notato che il mio monitor sullo sfondo mostrava la produzione password del database "tipo di errore.
Una volta avevo un dipendente che pubblicava un video su Facebook dal suo ufficio, e in esso la sua telecamera si spostava lentamente sul suo monitor, mostrando tutto il codice su cui stava lavorando attivamente in quel momento. Fortunatamente era solo un javascript front-end e non aveva credenziali di accesso, ma ho quasi avuto un infarto.
Succedono errori del genere. Se non è ancora successo, considerati fortunato. Ma succederà , perché siamo tutti umani. L'unica domanda è quanto costerà alla tua azienda. Lascia cadere accidentalmente il tuo database? Se hai un backup corrente, potresti perdere solo poche ore di lavoro: relativamente economico. Impiegato scontento con accesso completo al database di produzione? Chissà quanto costerà quello.
Puoi parlare con Uber del costo di queste cose. La loro recente violazione dei dati è stata effettivamente causata dall'accesso di troppe persone ai loro sistemi di produzione. Il costo diretto in dollari sarà probabilmente molto grande e molti anni prima che vengano pagati per questo. Le implicazioni legali richiederanno anche anni per essere risolti e nessuno sarà in grado di misurare la perdita di reputazione di tutto questo.
Percorsi di controllo!
h / t a baldPrussian Un altro grande svantaggio di dare a tutti l'accesso diretto al database è la completa mancanza di responsabilità che crea. Sopra, mi concentro sul fatto che le violazioni accidentali dei dati da parte dei dipendenti sono una cosa. Purtroppo, anche le violazioni dei dati intenzionali dai dipendenti sono una cosa. Sono meno comuni delle violazioni accidentali, ma accadono. Il problema con chiunque abbia accesso completo al database è che se i dati vengono trapelati, rubati o modificati intenzionalmente, le probabilità di identificare correttamente il dipendente del problema sono sostanzialmente diminuite.
Riepilogo
Avendo lavorato prevalentemente per e con le piccole imprese, so che c'è un atteggiamento di fiducia. Quando tutti conoscono tutti (e conoscono i loro figli per nome), tutto parte dal punto di vista di "Questa è una brava persona, non devo preoccuparmi di loro, permettiamo loro di avere accesso per poter svolgere il loro lavoro più facilmente". Sono sicuro che questo è il modo in cui la tua azienda si avvicina al problema. Stanno operando da una posizione di fiducia implicita. Di conseguenza, penso che la cosa migliore da fare sia concentrarsi sul danno potenziale causato da errori accidentali. Il problema non è che non possono fidarsi dei propri dipendenti, ma i loro dipendenti sono persone e commettono errori come il resto. Più persone hai che hanno accesso diretto al centro della tua attività, più è probabile che un giorno qualcuno faccia qualcosa che accidentalmente danneggerà la tua attività. Di nuovo, questa roba succede. Se hai bisogno di un altro esempio, chiedi a Pixar:
Perché se non si impostano i diritti ESATTAMENTE giusto, gli utenti sono a due clic di distanza dal rilascio della tabella principale del database.
Probabilmente hai dati riservati / proprietari lì che non tutti hanno bisogno di diritti.
Una query scritta male darà un prodotto cartesiano, trascinando il rendimento verso il basso per tutti gli utenti. (L'ho visto più volte)
I dati di produzione devono essere protetti contro alterazioni accidentali. Potresti avere problemi di confidenzialità, conformità HIPAA e / o SOX se non proteggi i dati dall'accesso / alterazione accidentale.
L'aggiunta si basa su un commento che ho fatto sotto ...
È importante che le modifiche ai dati possano essere verificate e monitorate. Generalmente nelle piccole aziende esiste un account per l'accesso al database e tale account è condiviso. Ho persino visto dove quell'account condiviso era l'account sa! Quando gli account sono condivisi, l'unica cosa che sai è che i dati sono stati modificati e quando, ma non c'è modo di dimostrare in modo definitivo chi è responsabile per il cambiamento.
Leggi altre domande sui tag access-control databases