從三大層面下手 奠定資料庫防護基礎
去年底,美國知名零售業者Target傳出多達1.1億筆的客戶資料外洩。今年(2014年)初,南韓爆發信用卡公司委外工程師監守自盜,從資料庫系統中複製上億筆信用卡個人資料至隨身碟攜出,並轉賣獲取利益。日前南韓再爆金融機構因銷售終端機的資料遭竊,估計也有超過上億筆信用卡用戶個資外洩。從接二連三的重大資安事件中不難發現,數位資料中隱含的金錢利益已成竊取行為主要動機。即使是建置於內部機房重地、已擁有實體隔離保護的核心資料庫系統,都可能被內部人員或外來入侵行為突破,為企業帶來資料外洩風險。