A empresa do Segmento de Contact Center/BPO enfrentava desafios para atender às novas demandas de compliance em relação à segurança da informação, bem como manter o desempenho e monitoramento do ambiente de banco de dados. Como parte dessas demandas, era necessário ativar as funcionalidades de auditoria e log no banco de dados Microsoft SQL Server.

O desafio

Necessidade de atender às novas demandas de compliance

Para cumprir as exigências de compliance e de segurança de dados, era necessário implementar recursos que permitissem o monitoramento e análise das operações dentro do banco de dado SQL Server. A ativação das funcionalidades de auditoria e log no banco de dados era crucial para assegurar a proteção dos dados dos clientes e atender as regulamentações.

Benefícios da auditoria de objetos do SQL Server

Monitoramento de segurança: A auditoria de objetos do SQL Server permite que os administradores rastreiem e registrem eventos de acesso e modificação de objetos, o que ajuda a identificar atividades suspeitas ou ilegais no sistema.

Compliance: A auditoria de objetos do SQL Server ajuda a garantir que a empresa esteja em conformidade com regulamentos de segurança de dados.

Melhoria do gerenciamento de mudanças: Mudanças realizadas em objetos, tabelas e proceducre podem ser detectadas rapidamente, assim os administradores podem revertam mudanças não autorizadas.

Melhoria do gerenciamento de auditoria: Os administradores podem configurar níveis de auditoria granulares, com base nas necessidades de segurança e conformidade.

Experiência interna

Embora a equipe de TI do cliente seja altamente qualificada, eles não tinham a experiência necessária para ativar as funcionalidades de auditoria e log no banco de dados SQL Server, bem como tempo hábil para executar esse projeto.

A solução

Contratação de especialistas em banco de dados

A Tripletech, uma empresa especializada em banco de dados para ajudar com o projeto de implementação das funcionalidades de auditoria e log no banco de dados SQL Server. A equipe de DBA da Tripletech trabalhou em conjunto com a equipe de TI do cliente para compreender as necessidades técnicas e desenvolver um plano de implantação da solução.

Implementação das ferramentas de auditoria e log

A equipe de Database da Tripletech desenhou o plano de ação e com as precauções necessárias, implementou as ferramentas de auditoria e log para atender às novas demandas de compliance. Foi cria um cronograma macro com as principais atividades:

Planejamento:

• Identificar os objetos e ações que precisam ser auditados
• Determinar qual nível de auditoria
• Escolher destino para os arquivos de auditoria
• Identificar quais usuários ou grupos terão acesso às informações de auditoria

Configuração:

• Criar uma auditoria de banco de dados usando o SQL Server Management Studio
• Configurar os objetos e ações a serem auditados
• Configurar as opções de destino de arquivo de auditoria
• Configurar as permissões de acesso às informações de auditoria

Teste:

• Testar a configuração de auditoria em um ambiente de teste
• Verificar se os arquivos de auditoria estão sendo gerados e armazenados corretamente
• Verificar se os alertas estão sendo enviados corretamente
• Verificar se as informações de auditoria estão sendo acessadas corretamente pelos usuários e grupos autorizados

Implementação:

• Implementar a configuração de auditoria em um ambiente de produção
• Acompanhar os log e alertas que estão sendo enviados
• Realizar possíveis ajustes

Treinamento e suporte pós-implementação

Após a implementação e homologação da solução a equipe de banco de dados da Tripletech forneceu suporte pós-implementação para garantir que as ferramentas funcionassem corretamente, bem como um Hands On para a equipe de TI do cliente para que eles pudessem gerenciar e manter as ferramentas de auditoria de forma eficaz.

Resultados

Atendimento às demandas de compliance

Com a implementação das ferramentas de auditoria e log, o cliente foi capaz de atender às novas demandas de compliance relacionadas à segurança da informação. Isso garantiu a proteção dos dados e do ambiente de banco de dados e aplicações.

Melhora de performance

A implementação da auditoria de objetos no SQL Server permite identificar e resolver problemas de performance, como consultas lentas ou bloqueios de tabelas. Além disso, fornece informações detalhadas sobre como as consultas são executadas, permitindo aos administradores otimizá-las para melhorar a performance.

A auditoria também permite identificar tabelas ou índices frequentemente utilizados e ajustá-los para melhorar a performance, resultando em ganhos de desempenho para o banco de dados e aplicações do cliente.

Melhoria na segurança do banco de dados

As ferramentas de auditoria e log também melhoraram a segurança do banco de dados SQL Server, permitindo que a equipe de TI monitore, detecte e corrija problemas de segurança da informação rapidamente, assim não impactando o ambiente e o negócio do cliente.

Hands On da equipe interna

A equipe de TI foi capacitada para gerenciar e manter as ferramentas de auditoria e log de forma eficaz, o que permitiu ao cliente, manter as ferramentas sem a necessidade de recorrer a especialistas externos.

A implementação de ferramentas de auditoria e log no banco de dados SQL Server permitiu ao cliente atender às novas demandas de compliance relacionadas à segurança da informação, bem como, proteger os dados e compreender como os objetos do banco de dados estão sendo alterados, além de aumentar a segurança do database.

Se sua empresa está enfrentando desafios semelhantes, não hesite em entrar em contato conosco para saber como podemos te ajudar.