使用不同數據庫而避開不法之徒
HKTVmall的資料外洩事件亦反映將公司資料分開存放在不同數據庫的重要性。HKTVmall正正是因為這個做法,才沒有被不法之徒入侵到信用卡資料,避免造成更大的損失。
只能入侵到一般數據庫的原因
黑客只是能入侵到一般存放用戶個人資料的數據庫,而未能入侵到用戶的信用卡資料。因為一個常見的網絡保安政策,用戶的個人資料和付款系統的資料是要分開存放在不同的數據庫。在一般情況下,凡是付款系統牽涉到Visa、MasterCard等信用卡,以及網上銀行的付款系統,都是受Payment Card Industry Data Security Standard(PCI DSS)規管,其保安系統和資料的加密程度都會較一般數據庫好。
不過,其實一般數據庫都會有一定安全程度的保安系統和資料加密,大家亦無需過分擔心自己的個人資料安全性。另外,企業亦可能會外判付款系統資料,安排由另一間公司負責付款系統上的資料,即使企業自身的伺服器或網絡系統被入侵,存放信用卡資料的數據庫亦不受影響。將公司資料分散存放在幾個數據庫,因被入侵而遺失或外洩資料的風險會大大降低。
其實,市面上有大大小小的網絡保安公司提供不同類型的網絡保安方案,企業應就自己的業務資料而選擇合適的方案。目前為止,世界上沒有百分百安全的保護系統,企業要先了解自身可承受的風險,以及財產的重要性。其實預防更勝於治療,所以企業應使用一個優質的日誌監察系統,以監察企業的網絡系統,並預備好一個被入侵後的應對方案,以作準備。
Comments