獨立甲骨文使用者協會 (Independent Oracle Users Group, IOUG)針對430個Oracle資料庫管理者進行調查,結果發現資料庫隱藏著許多的安全風險,特別是管理不當所造成的內部風險。
根據IOUG公佈的調查結果,只有不到30%的企業會對個人身份識別資訊進行加密,75%的受訪者表示,對於某些擁有特權的使用者而言,企業沒有辦法預防他們去讀取或竄改資料庫中的資料,如:人事、財務或其他業務資料。
IOUG總裁Andrew Flower和副總裁Logan Britton皆表示,企業資料庫仍然存在著許多安全漏洞,內部員工竊取資料是最主要的風險之一,將近三分之二的受訪者表示,企業沒有稽核資料庫管理者的方法,以確保他們不會濫用職權。換句話說,即便這些資料庫管理者濫用職權,企業不僅不會發現也無法證實。
此外,64%的受訪者表示他們沒有監控資料庫活動(activity)的機制,只有小於三分之一的受訪者表示會監控敏感資料的存取情形。
IOUG的受訪者來自於電信、教育、政府、金融、醫療、製造與零售等不同產業,其中35%的人表示他們所屬的企業擁有11個到100個資料庫,另外還有13%擁有超過1,000個以上的資料庫。