近年来,质疑电信运营商出卖电信用户资料的纠纷经常发生,不是无中生有,而是事出有因。
去年底,某市的许多电信用户不断受到一家保险公司的骚扰,原因是运营商把用户的资料(姓名、家庭地址、身分证号、联系电话)提供给了那家保险公司,以回馈宽带用户的名义,推销疾病保险。
今年10月,德国电信子公司德国移动(T-Mobile)的1700万客户数据遭黑客盗窃。
在我国,凡是手机用户,谁没有收到过中奖、代开发票、代办税票、出售黑车等垃圾信息?
上述现象都在指向一个弊端,即:用户信息泄密已经成为电信运营商的重大隐患。
但是泄密的途径也分为两种。一种是在信息系统改造或者新的信息系统实施时,一般是需要大量真实的数据进行生产环境的模拟测试。在测试期间,有时候会直接使用真实的数据进行测试,导致了在测试过程中数据被一些别有用心的人得到。如果不直接采用真实数据,又涉及到数据的有效性和相互关系的完整性问题。很难协调。这就是所谓的,在测试环境泄露了真实数据。第二种就是在生产环境由内部作案而导致的信息泄露。权威安全研究显示,70% 的信息系统数据损失和攻击都是由“内部人”(即具备某种系统及其数据访问权限的用户)造成和发起的。其中本质的问题在于如何限制DBA对应用数据的存取,DBA是至高无上的,任何数据对它都无秘密可言。规范、审计DBA的行为成为数据库管理的一个新的课题。而正直的DBA本身也是信息泄露事件中的直接受害者之一。
无论是人为泄密,还是技术漏洞,电信运营商都负有不可推卸的责任。其实,信息泄密对用户可能只是骚扰,而对运营商来说,很可能会带来意想不到的重大损失。
因此,CRM(客户关系管理系统)的信息保密问题就成了电信行业的热门话题。事实上,CRM已经成为企业竞争的利器,运营商不仅可以实现客户信息的高效收集和最大程度的共享,提高销售的成功率和效率,而且可以为用户提供更个性化、专业化和主动化的服务,以提高客户的满意度及忠诚度,从而提升客户价值、扩大自身的收入及利润。
从根本上说,加强客户信息保密,就是增强自身竞争力,英国电信、AT&T、德国电信、MCI、SPRINT、TELIA等世界级电信巨头对CRM的重视,足以证明这一点。可喜的是,国内电信运营商也开始重视CRM以及CRM的数据保密问题了。
堵住人为泄密的漏洞,可用制度,而堵住技术本身的泄密的漏洞,则只有用技术。防敏感数据泄露,是数据安全领域的重要课题,但是,怎么把“客户关系的管理”做得尽善尽美,市场上现有的产品仍有高下之分。Database Vault+Audit Vault出自全球数据库巨头Oracle之手,高就高在,它限制DBA对应用数据的存取,并强加了审计功能。对于敏感数据的正常操作,也需要有一个记录和后期审计的过程。这也同时为将来的一些问题和事故的调查和处理提供了全面的一手证据。
通过Database Vault将敏感数据放入一个域中进行重点保护,再加上Audit Vault加强版的审计控制策略。相信我们的数据会得到更加稳妥的安全防护。
对于电信运营商来说,与其在“数据门”事件中拿CXO和DBA是问,不如加强管理完善机制,利用Oracle的新产品新技术从源头上铲除信息泄密的温床。也让我们辛勤劳动的DBA不会在出现泄露的时候再次成为众矢之的的替罪羊。
这里有oracle 数据库官方的资料可以去下载
http://wmdata.com.cn/oracle/iwom-DBO/index.asp?frm=chenggongit
3888
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
