Loglama deyince herkesin aklına insert, update, delete geliyor. E-Nabız ile ilgili videoyu 4-5 dakika kadar izledim. Anlatılanlar bana pek inandırıcı gelmedi.
Diyelim ki doğru… Neredeydiniz?
Neden inandırıcı gelmedi? Kimsenin console’a sms doğrulama kodu yazdırmış olabileceğini düşünmüyorum. Çünkü doğrulama kodu, normalde backend tarafında yürütülen bir süreç eğer birisi gerçekten frontende console’a doğrulama kodunu yazdırdıysa, bunun için ekstra kod eklemesi lazım.
Yani böyle birşey dikkatsizlik, acemilikle falan değil. Bilerek yapılmıştır.
İşte asıl sorun burada…
Devlet yönetimi kurum datalarını ne yazık ki bazı prosedürlerden geçirerek api yöntemi ile açıyor. Bir ara hes doğrulaması için şirketlere de böyle bir api dağıtıldı doğru kurgulanmamış hizmetler zaten başlı başına bir güvenlik açığıdır. Benzer hizmetler! ysk’da mevcut.
Kurumlarda bir çok veriye erişim var. Bu zaten başlı başına bir güvenlik açığı yani nüfus dairesindeki bir memura, hastanede çalışan bir hemşireye, adliyede bir çalışana, hatta özel bankadaki bir banka memuruna kullanıcı adı, şifre vererek güvenlik sağlamış olmuyorsunuz…
Yani demem o ki siz zaten veriyorsunuz bunun için birisinin zaman harcamasına gerek yok.
Bakış açınızı değiştirin. Eğer veri gizliliğine önem veriyorsanız kurumlardaki erişimleri loglayın ve izleyin. İzleyince ne olduğunu göreceksiniz.
Microsoft SQL Server için Audit SQL 2008’den beri güzel bir şekilde var. Audit ile sadece insert, delete, update cümlelerini değil select cümlelerinide loglayabilirsiniz. Bazen kişilerin niyetlerini anlamak için bilerek erişim verip izlemişliğim var 🤪 Hızlıca yazılmış makale aradım yine 2 mvp’miz çıktı hayır dünyadaki 70 mvp var 2 tanesi bizde adamlar yazmışta kardeşim 5-10 sene önce…
Ömer Çolakoğlu https://omercolakoglu.net/2020/07/06/sql-serverda-akilli-auditing/
Caglar Ozenc https://www.caglarozenc.com/ms-sql-server/sql-server-audit-sql-serverda-gerceklesen-islemleri-kontrol-etmek.html
Video
Son not: Veriyi loglayacaksan veritabanında loglayacaksın kardeşim. Ekran erişim log’u bir işe yaramaz.
Girişimci olacaksan her olaydan satacak bir ürün ortaya çıkarmak lazım. 😂 Bu olayın iyi tarafı bende 1💡yandı.
Yapay zeka ile logları sürekli okuyup anında aksiyon alabilecek bir tool geliştirilebilir. Böyle bir sistem, gözetime gerek kalmadan anormal aktiviteleri tespit edip aksiyon alır.
#sağlıkbakanlığı #enabız #panel #sql #server #audit #hsys #güvenlik #101milyon
