La prevención e impedimento de accesos no autorizados a datos críticos y sensibles es un servicio que se oferta a clientes que disponen de una arquitectura de servidores de bases de datos tanto en la Intranet como cara a Internet, donde comprometer la confiabilidad de los datos tratados puede afectar de manera crítica la continuidad del negocio de la empresa o su credibilidad frente a sus clientes, tanto internos como externos.

• Estudio de tablas de sistema de cada gestor de BBDD.
• Vigilancia y detección de peticiones mal intencionadas sobres la base de datos.
• Tratamiento de tablas consideradas críticas para la empresa (pagos, facturas), para testear la posibilidad de efectuar alteraciones no deseadas sobre la información, por parte de terceros o personal no autorizado.
• Impedimento de código SQL inyectado sobre las bases de datos.
• Testeo de los aplicativos con accesos a las bases de datos, frente a la inyección de código.
• Aseguramiento de procesos de backup eficientes en bases de datos críticos mediante jobs periódicos y con el registro transaccional de los archivos logs en modo completo. De manera que ante un ataque intencionado se pueda determinar qué IP, y en qué momento, lanzó una transacción específica y además hacer rollback de ella (log Explorer y similares).