对于近期百度和谷歌遭到攻击事件,Oracle企业身份管理产品总监刘安峰表示,两件事件表明互联网依然处于很多安全隐患,但相对外部攻击而言,内部泄密和行为失当造成的安全隐患数倍于黑客攻击。
刘安峰认为,目前互联网在线交易受攻击的概率非常高,存在极大的安全隐患。据不完全统计,国内所谓的三大黑客基地,每年从“毕业”出来的超过100万。除了部分进入安全部门工作外,大部分流向社会,黑客群体的存在,给我们的在线交易产生很大的风险。
但他同时指出,根据权威机构调查显示,36%企业担心内部员工行为失当导致泄露,而担心受到外部攻击的只有13%。证明企业内部信息资产是最重要的。企业内部的信息安全问题基本可归纳为两类,一类是属于员工利用自己的合法权益进行违规操作从而得到不正当利益,另一类是误操作,导致企业内部的数据丢失。
随着全球经济的高度发展和技术的快速进步,企业不仅面临着海量增长的数据、更多的数据侵犯、内外部威胁、各种不断发展的法规监管要求等诸多数据安全性领域的挑战,还需要应对外联网安全性、分散的应用安全性和身份孤岛等带来的应用安全性领域的问题。而频频发生的安全事故表明,主要的风险来自于企业内部。
针对企业数据库面临的挑战,甲骨文推出了Oracle数据库安全性解决方案,可以具备加密和屏蔽、访问控制、监控等功能,可以帮助建立企业数据库纵深防御体系。能够在数据加密和屏蔽的基础上,实行访问控制,并实时监控整个数据环境里的活动,实现立体化的数据保护。