BĄDŹ OBROŃCĄ DANYCH! W TYM NUMERZE ROZWIĄZANIA DLA LIDERÓW BIZNESU Wydanie 14. Badamy, jak do nich dochodzi i kto je podejmuje

Transkrypt

1 2011 Wydanie 14 ROZWIĄZANIA DLA LIDERÓW BIZNESU W TYM NUMERZE ZAGROŻENIE ATAKAMI Badamy, jak do nich dochodzi i kto je podejmuje KRADZIEŻ DANYCH Czy Twoja firma przetrwałaby utratę danych o krytycznym znaczeniu? ZADBAJ O OCHRONĘ Opracuj strategię kompleksowej ochrony dla swojej firmy BĄDŹ OBROŃCĄ DANYCH!

2 WITAMY! CHROŃ SWOJE DANE PRZED ATAKIEM Z problemem bezpieczeństwa danych stykamy się codziennie. Nasi klienci pytają o rozwiązania, które można szybko zainstalować i które zapewnią pełną ochronę firmy Kradzież danych zagraża dziś wszystkim. Nie jest to już problem nękający tylko światowych liderów biznesu. Wszystkie dane szczegóły naszych operacji bankowych, dane osobowe i preferencje zakupowe są przechowywane i pozostają poza naszą kontrolą. To element naszego życia w zdominowanym przez Internet świecie XXI wieku. Na pierwsze strony gazet trafiają coraz częściej informacje o złamaniu zabezpieczeń dużych firm, co zagraża zarówno ich pozycji handlowej, jak i reputacji okazuje się zatem, że zagrożone są nawet przedsiębiorstwa posiadające duże działy informatyczne. O ileż bardziej podatne na zagrożenia są mniejsze firmy, które nie posiadają zasobów chroniących przed potencjalnymi zagrożeniami? Prawda jest taka, że na ataki narażeni są wszyscy. Kradzieże danych to jedna z najszybciej rozwijających się na świecie branż, dlatego wszyscy muszą dbać o ochronę danych. Same dobre chęci tu jednak nie wystarczą. Wydanie to poświęcone jest skutecznym sposobom ochrony danych, które pozwolą zabezpieczyć je przed atakującymi. Na szczęście wszechstronne i ekonomiczne rozwiązania zabezpieczające istnieją i można zacząć je stosować już teraz. Każde przedsiębiorstwo, które posiada bazę danych Oracle Database 11g, korzysta już z wielu wbudowanych funkcji zabezpieczeń, zapewniających ochronę mniejszym firmom. Jednak w miarę wzrostu liczby zagrożeń może być konieczne rozważenie dodatkowych opcji zabezpieczeń, które pozwolą ochronić firmę i zapewnią bezpieczeństwo jej danych. Oracle oferuje kompleksowy zestaw rozwiązań, które firma może zastosować do ochrony swoich danych poufnych zachęcamy więc do zapoznania się z nimi i do opracowania planu ochrony danych swojej firmy. Z poważaniem, Piotr Kasak Sales Director TGB CE KONSOLIDACJA DANYCH OBNIŻA KOSZTY I POPRAWIA EFEKTYWNOŚĆ POPRZEDNIE WYDANIE ODKRYJ ROZWIĄZANIA ORACLE DLA BEZPIECZEŃSTWA DANYCH W TYM WYDANIU UDANE INNOWACJE W OKRESIE ZMIAN JUŻ WKRÓTCE 02

3 BĄDŹ OBROŃCĄ DANYCH BEZPIECZEŃSTWO DANYCH MA NAJWYŻSZY PRIORYTET Niemal każdego dnia media publikują historie o złamaniu zabezpieczeń danych przez profesjonalnego hakera lub o przypadkach kradzieży tożsamości czy sabotażu informacyjnego. Poważny atak na bazy danych z 1 kwietnia 2011 r. spowodował złamanie zabezpieczeń ponad miliona serwisów internetowych w wyniku zmasowanego ataku typu SQL injection. Przypadek ten dowiódł, że zadanie ochrony danych firmy powinno mieć zawsze najwyższy priorytet. SKALA PROBLEMU Większość informacji poufnych firmy znajduje się w jej bazie danych. W latach złamano zabezpieczenia ponad 900 mln* rekordów. Słabe lub skradzione dane uwierzytelniające, ataki SQL injection i dostosowane szkodliwe oprogramowanie stanowią przyczynę 90%* przypadków złamania zabezpieczeń danych. Zagrożenia te nadal nękają przedsiębiorstwa i instytucje, które starają się chronić swoje cenne zasoby informacyjne. ZAGROŻENIA WEWNĘTRZNE Jednym z zagrożeń najtrudniejszych do opanowania są użytkownicy wewnętrzni, zwłaszcza uprzywilejowani są to na przykład osoby zwolnione z pracy, które kradną dane i przekazują je konkurencji lub pracownicy, którym ktoś z zewnątrz zapłacił za współudział w kradzieży danych. Takie rodzaje ataków mogą być szczególnie trudne do wykrycia. W raporcie firmy Verizon stwierdzono, że około połowy firm traci ważne lub poufne informacje w wyniku ataku wewnętrznego. Jeszcze bardziej martwi to, że większość z tych firm dowiedziała się o kradzieży dopiero wtedy, gdy było już za późno. OUTSOURCING POWODUJE WZROST RYZYKA Firmy korzystające z usług outsourcingu, na przykład w celu konsolidacji danych i zarządzania nimi lub przetwarzania w chmurze, muszą się upewnić, że środowisko dostawcy jest właściwie zabezpieczone, gdyż istnieje tam znacznie więcej możliwości udostępniania, kradzieży lub utraty danych. Rotacja personelu w firmach, zwłaszcza w krajach trzeciego świata, jest duża. Jednocześnie istnieje wiele możliwości zarobienia sporej kwoty pieniędzy za zapewnienie dostępu do cennych danych. Każdy kraj ma ponadto własne przepisy dotyczące bezpieczeństwa danych, co utrudnia śledzenie naruszania zabezpieczeń. Należy się upewnić, że usługodawca może przedstawić certyfikat kompletności zabezpieczeń i że stosuje najlepsze procedury. NAJPOWAŻNIEJSZE WYZWANIA STOJĄCE PRZED FIRMĄ Zapewnienie odporności zasobów cennych danych na wszelkie rodzaje zagrożeń wewnętrznych i zewnętrznych. Zapewnienie właściwego dostępu do danych pracownikom firmy. Zmniejszenie zagrożeń związanych z przechowywaniem danych w urządzeniach przenośnych i z dostępem do nich. Zachowanie zaufania klientów, które można stracić w wyniku naruszenia zabezpieczeń lub zakłóceń w działalności operacyjnej. Obniżenie kosztów zarządzania danymi, ochrony danych i zapewniania zgodności z przepisami. Monitorowanie i kontrola bazy danych w celu wczesnego wykrywania przypadków naruszania zabezpieczeń. Wyzwania te należy wykorzystać podczas planowania rozwiązania dla firmy oraz doboru właściwych dla niej narzędzi. Więcej informacji na temat opcji Oracle Database Options można znaleźć pod adresem oracle.com/goto/security-options/pl Najpierw należy skupić się na tym, co najważniejsze, czyli na samej bazie danych. Analiza przypadków naruszania zabezpieczeń danych wykazała, że mechanizmy kontroli bezpieczeństwa muszą być wielowarstwowe, jeśli mają zapewnić ochronę przed zróżnicowanymi zagrożeniami od nadużywania kont po ataki typu SQL injection. Firma musi wziąć pod uwagę wszystkie aspekty ryzyka zagrażającego jej działalności biznesowej, aby opracować własną strategię kompleksowej ochrony. *Źródło: Verizon 2010 Data Breach Investigations Report JAK BARDZO NARAŻONA JEST TWOJA FIRMA? Dwie trzecie firm przyznaje, że nie potrafiło wykryć przypadków nadużycia uprzywilejowanych uprawnień. > Źródło: 2010 IOUG Data Security Survey 03

4 BizTech Konsulting bezpieczeństwo firmy Informacja w kontekście bezpieczeństwa i wartości firmy Artykuł ma na celu przybliżenie czytelnikom współczesnej, nieznanej lub nieuświadamianej definicji informacji w kontekście bezpieczeństwa firm i instytucji, ich zysku, wpływu na konkurencyjność na rynku, postaw pracowników wobec różnych kategorii aktywów informacyjnych oraz zagrożeń płynących z obecnego kryzysu światowego. Zaprezentowane zostaną nieznane oraz niedostrzegalne lub zbyt często lekceważone zagrożenia, czyhające na aktywa informacyjne firm oraz ich skutki i wpływ takiego podejścia na ich bezpieczeństwo i zysk. W dzisiejszym świecie bezpieczeństwo informacji stanowi jeden ze składników jej wartości, ta z kolei jest jednym z podstawowych wskaźników wartości przedsiębiorstwa. Również w aspekcie prawnym i oceny społecznej. Z uwagi na łatwość wykonywania niezliczonej liczby kopii i wersji dokumentów elektronicznych istnieje poważne ryzyko świadomego lub przypadkowego udostępnienia ich osobom niepowołanym. Dane w bazach danych i na serwerach przedsiębiorstwa są bezpieczne ale plik skopiowany na pendrive do pracy w domu już nie. dokument: Każda utrwalona informacja, w szczególności na piśmie, mikrofilmach, negatywach i fotografiach, nośnikach do zapisów informacji w postaci cyfrowej i na taśmach elektromagnetycznych, także w formie mapy, wykresu, rysunku, obrazu, grafiki, fotografii, broszury, książki, kopii, odpisu, wypisu, wyciągu i tłumaczenia dokumentu, zbędnego lub wadliwego wydruku, odbitki, kliszy, matrycy i dysku optycznego, kalki, taśmy atramentowej, jak również informacja niejawna utrwalona na elektronicznych nośnikach danych. informacje niejawne: Informacje stanowiące tajemnicę państwową lub służbową, niezależnie od formy i sposobu ich wyrażania, także w trakcie ich opracowania; takie, które wymagają ochrony przed nieuprawnionym ujawnieniem. Piractwo i hackerstwo razem to jedynie 13% (za Mediarecovery) zagrożeń dla bezpieczeństwa informatycznego firm i instytucji. Brak wiedzy, złe praktyki i przyzwyczajenia pracowników to aż 79%. Podstawowe i zazwyczaj nieuświadamiane zagrożenia to: Podsłuch, podgląd itd. na wielu warstwach: kopie papierowe, śmieci, transmisja, sieci, pliki, dyski, klawiatury, ekrany itd. internet i intranet. Wykonywanie wersji roboczych dokumentów: do akceptacji, do korekty, do pracy w domu i wielu, wielu, wielu kopii; przenoszenie dokumentów przez pocztę. Kopia na kartce do przeczytania w drodze itd. Wiele poczt, komunikatory, chaty, blogi itd. Wiele kopii środowisk: testowe, deweloperskie, pracowe, domowe. Mobilne desktopy. Universal Serial Bus, pendrive itd. Lodówka? W skali całego świata w 2008 roku łączne straty związane z utratą własności intelektualnej sięgnęły 4,6 miliarda dolarów; wydatki na likwidację skutków naruszenia bezpieczeństwa sięgnęły 600 milionów dolarów, a straty firm z tego tytułu przekroczyły bilion dolarów. Poza bezpośrednimi stratami związanymi z utratą informacji i wysokimi kosztami usunięcia tych strat najdotkliwsze dla firm są: utrata wizerunku, zaufania, klientów, przychodów, pozycji i koszty odzyskania utraconej pozycji (o ile jest to w ogóle możliwe). 04

5 BizTech Konsulting bezpieczeństwo firmy W dalszej perspektywie utrata potencjalnych nowych obszarów biznesu, takich jak outsourcing przechowywania i przetwarzania danych na przykładzie Chin. Ogólnoświatowy kryzys niesie za sobą wzrost roli informacji jako waluty, a jednocześnie ograniczenie wydatków również na ochronę informacji. 59% zwolnionych pracowników przyznało się do kradzieży danych, a 67% wykorzystało poufne informacje poprzedniego pracodawcy do uzyskania nowej pracy (za Ponemon Institute). Ponadto, ściślejsze są regulacje i większy nadzór państwowy i instytucjonalny, oraz zwiększona jest nerwowość kierownictwa. A to wszystko w realiach lawinowego przyrostu ilości tworzonej, przechowywanej, przesyłanej i przetwarzanej informacji oraz lawinowego przyrostu użytkowników, urządzeń i transmisji. Nie tylko utrata informacji jest zagrożeniem dla instytucji. Jest nim również przekłamanie informacji. Wszyscy pamiętamy fragment zdania lub czasopisma usunięty z przyjętego już w 2002 roku rządowego projektu nowelizacji Ustawy o Radiofonii i Telewizji. W kwietniu 2011 roku, w Szpitalu Czerniakowskim, dwa tygodnie po śmierci pacjentki zmieniono dokumentację medyczną. Istniejące normy dotyczące bezpieczeństwa systemów i informacji (ISO/IEC 27001:2005, ISO/IEC 27002:2005) przekazują niestety jedynie zalecenia, a nie nakazy. Zalecenia, to za słaby argument dla decydentów. Na poziomie decyzyjnym w firmach i instytucjach Zarządy powinny dbać o zachowanie najwyższej dbałości o ochronę informacji. Będzie to za sobą niosło wzrost poczucia bezpieczeństwa i misji Zarządu. Wszystko to stanowi wyzwanie dla działów IT oraz bezpieczeństwa. Nie da się uciec, czy też odsunąć w czasie kwestii ochrony informacji. Najważniejsze, to zdawać sobie sprawę z nieoczywistych zagrożeń. Autor w latach prowadził szkolenia IT oraz szkolenia dla trenerów. W latach zbudował i prowadził zespół Oracle w Altkom Akademii. W latach zbudował i prowadził Zespół Aplikacji Oracle w Matrix.pl. Aktualnie jest Dyrektorem Centrum Kompetencyjnego Oracle w BizTech Konsulting SA. Ma między innymi certyfikaty: Oracle Database OCP 11g, 9i, 8 oraz 7,3; Oracle Certified Professional Developer 2; Oracle Certified Internet Developer, Oracle Forms Developer Rel. 6/6i. Oracle nie ponosi odpowiedzialności za oferty, produkty i usługi partnerów oraz nie udziela żadnych gwarancji związanych z tymi ofertami, produktami i usługami. BizTech Konsulting SA Paweł Chomicz Dyrektor Centrum Kompetencyjnego Oracle 05

6 ROZWIĄZANIA ORACLE DO OCHRONY DANYCH OCHRONA DANYCH FIRMY ZACZYNA SIĘ WŁAŚNIE OD TEGO Ochrona danych nie ogranicza się do wdrożenia oprogramowania antywirusowego. Wymaga uporządkowania i monitorowania najcenniejszych zasobów danych firmy, a także ułatwienia i przyspieszenia procesów zabezpieczania oraz obniżenia ich kosztów poprzez automatyzację. Polega też na zapewnieniu dostępności, integralności i poufności. Technologia Oracle umożliwia to wszystko, a nawet więcej, ponieważ zapewnia rzetelną ochronę danych. Baza danych Oracle Database 11g ułatwia zarządzanie danymi firmy, obniża jej koszty oraz umożliwia szybsze przygotowywanie dokładniejszych raportów. Więcej informacji na temat funkcji bazy danych Oracle Database można znaleźć pod adresem oracle.com/goto/db11g/pl Szeroka gama rozwiązań zabezpieczających Oracle pomoże firmie zautomatyzować procedury bezpieczeństwa, obniżając koszty ochrony danych i przestrzegania przepisów. BLOKOWANIE ZAGROŻEŃ, ZANIM DOTRĄ DO BAZY DANYCH Pierwszą linię obrony baz danych Oracle i innych producentów stanowi opcja Oracle Database Firewall. Pozwala ona monitorować aktywność bazy danych w sieci, aby zapobiegać próbom nieupoważnionego dostępu do bazy danych firmy, umożliwiając administratorom kontrolę nad atakami typu SQL injection, nadużywaniem uprawnień i ról oraz nad próbami nielegalnego dostępu do danych poufnych. NIE MOŻESZ BIERNIE CZEKAĆ. WYBIERZ SZYB- KIE I ŁATWE DO ZAINSTALOWANIA NARZĘDZIA ORACLE, NIEZAKŁÓCAJĄCE DZIAŁALNOŚCI FIRMY. > oracle.com/database/security EGZEKWOWANIE ZASAD BEZPIECZEŃSTWA W BAZIE DANYCH Opcja Oracle Database Vault pozwala zachować kontrolę nad tym, kto, kiedy, gdzie i jak może uzyskać dostęp do informacji. Gwarantuje na przykład, że informacje płacowe będą dostępne tylko dla upoważnionych pracowników. Database Vault stanowi także zaawansowaną platformę do sprawowania nadzoru nad danymi. Można też zapewnić ochronę danych za pomocą reguł, które pozwalają kontrolować dostęp w oparciu o takie elementy, jak pora dnia, adres IP, nazwa aplikacji i metoda uwierzytelniania, zapobiegając nieupoważnionemu dostępowi ad-hoc i omijaniu zabezpieczeń aplikacji. OCHRONA DANYCH PRZED NIEUPOWAŻNIONYM DOSTĘPEM Opcja Oracle Advanced Security to kompleksowe rozwiązanie do szyfrowania, które zapobiega bezpośredniemu dostępowi do danych zapisanych w plikach bazy danych oraz umożliwia silne uwierzytelnianie użytkowników bazy danych. Pozwala przezroczyście szyfrować dane aplikacji i specyficzne informacje, takie jak dane z kart kredytowych, numery ubezpieczenia społecznego lub informacje umożliwiające identyfikację osób zarówno wtedy, gdy dane te znajdują się w bazie danych, jak i wtedy, gdy ją opuszczają w wyniku przesyłania przez sieć lub tworzenia kopii zapasowych. Więcej informacji można znaleźć pod adresem oracle.com/goto/rac/pl KONTROLA AKTYWNOŚCI BAZY DANYCH W CZASIE RZECZYWISTYM Opcja Oracle Audit Vault pozwala uprościć zapewnianie zgodności z przepisami i ochronę przed zagrożeniami wewnętrznymi oraz obniżyć koszty tych działań poprzez automatyzację gromadzenia i konsolidacji danych pochodzących z kontroli. Udostępnia bezpieczną i skalowalną hurtownię takich danych, upraszczając tworzenie raportów, analizę i wykrywanie zagrożeń na ich podstawie. Ponadto opcja Audit Vault umożliwia centralne zarządzanie ustawieniami kontroli bazy danych oraz ich monitorowanie, co pozwala obniżyć koszty zabezpieczania infrastruktury informatycznej. Opcja Oracle Audit Vault znacznie ułatwia przedsiębiorstwom egzekwowanie zasad ochrony danych osobowych, ochronę przed zagrożeniami wewnętrznymi oraz spełnianie wymogów wynikających z przepisów, takich jak ustawa Sarbanes-Oxley i PCI. ZABEZPIECZENIE ŚRODOWISKA BAZY DANYCH Opcja Oracle Configuration Management pozwala zabezpieczyć środowisko bazy danych. Umożliwia podział reguł dotyczących bazy danych na grupy, ich przeszukiwanie pod kątem ponad 400 najlepszych procedur i standardów biznesowych, wykrywanie nieupoważnionych prób zmiany konfiguracji bazy danych oraz zapobieganie takim próbom, a także tworzenie przydatnych konsol do zarządzania i raportów dotyczących zgodności z przepisami. 06

7 Obrońcy danych w akcji! DBAŁOŚĆ O BEZPIECZEŃSTWO DANYCH ZAPEWNIA DOBRE WYNIKI i oparty na rolach dostęp do aktualnych danych więźniów. Opcja Oracle Audit Vault pozwoliła firmie monitorować i zgłaszać informacje poufne oraz udostępniać je również poufnie innym organom wymiaru sprawiedliwości. Poniżej zamieszczono kilka przykładów firm, które podjęły to wyzwanie i zostały prawdziwymi obrońcami danych. CZY TWOJA FIRMA JEST GOTOWA? Wielu innych klientów Oracle zostało obrońcami danych i teraz czerpie z tego korzyści. Poznaj ich historie: > oracle.com/goto/database/security-customers Firma Northern Ireland Prison Service odpowiada za opiekę nad prawie 1500 więźniami przebywającymi w trzech zakładach karnych oraz za ich resocjalizację. Chcąc zwiększyć skuteczność zarządzania więźniami oraz spełniać rygorystyczne standardy dostępu do danych i ich ochrony oraz bezpieczeństwa informacji, firma nawiązała współpracę z Oracle, aby utworzyć jedną bazę danych ze zintegrowanym i zautomatyzowanym pakietem narzędzi. Nowy system zapewnił ponad 1500 pracowników, od naczelników więzień po zespoły strażników, natychmiastowy Fundacja Estonian e-health Foundation chciała zwiększyć efektywność wymiany informacji z sektorem służby zdrowia, aby wejść w skład nowego, scentralizowanego systemu opieki zdrowotnej w Estonii, zachowując przy tym bezpieczeństwo szczególnie poufnych danych osobowych pacjentów. Trzeba było przy tym uniknąć zakłóceń w obsłudze pacjentów. Fundacja wdrożyła opcję Oracle Database Vault, aby oddzielić obowiązki administracyjne od merytorycznych oraz umożliwić zapewnianie lekarzom z całego kraju dostępu do rejestrów medycznych za pośrednictwem bezpiecznych usług internetowych. Wszystkie dane w nowych systemach zostały zaszyfrowane za pomocą opcji Oracle Advanced Security, umożliwiającej także zarządzanie tworzeniem wszystkich kopii zapasowych bazy danych. CMC jest światowym liderem internetowego handlu instrumentami pochodnymi. Firma zatrudnia zaledwie 1000 pracowników, ale jej przychody roczne przekraczają 300 mln USD musi więc zapewnić pełne bezpieczeństwo swojej rozwijającej się działalności handlowej oraz związanych z nią poufnych danych. Oprócz rozwiązania problemów z poufnością danych klientów, CMC musi także przestrzegać obowiązujących przepisów branżowych, które wymagają m.in. zaawansowanego monitorowania bezpieczeństwa. Z uwagi na prowadzenie działalności w Internecie trzeba było te zadania zautomatyzować. W skład rozwiązania weszły opcje Oracle Database Vault, Oracle Audit Vault, a także Oracle Advanced Security. Oprócz zabezpieczenia swoich danych firma CMC zdołała zmniejszyć o 50% pracochłonność cykli kontroli realizowanych przez administratorów, podnosząc jednocześnie poziom bezpieczeństwa poprzez zwiększenie liczby punktów kontroli dostępu do danych. 07

8 W CENTRUM UWAGI DBAJ O BEZPIECZEŃSTWO BAZY DANYCH Baza danych Oracle Database 11g, zainstalowana na różnych połączonych w klastry lub pojedynczych serwerach z systemem Windows, Linux i UNIX, zapewnia najwyższy w branży poziom wydajności, skalowalności, bezpieczeństwa i niezawodności. Udostępnia kompleksowe funkcje, ułatwiające zarządzanie nawet najbardziej wymagającymi aplikacjami do przetwarzania transakcji, analizy danych biznesowych oraz zarządzania treścią. Wersja Oracle Database 11g Release 2 Enterprise Edition jest wyposażona w szeroką gamę opcji do zabezpieczania danych. Dzięki nim ta najlepsza na świecie baza danych może pomóc w rozwoju działalności firmy oraz spełnić jej oczekiwania co do poziomu usług w zakresie wydajności, bezpieczeństwa i dostępności. Narzędzia dostępu i zasoby, które potwierdzają przydatność opcji Oracle Data Security. Pobierz BEZPŁATNĄ dokumentację techniczną i dowiedz się więcej o aktualizacjach bazy danych Oracle Database. Dowiedz się więcej na temat Oracle Security Options > oracle.com/goto/ security-options/pl SECURITY OPTIONS Baza danych podstawa bezpieczeństwa > oracle.com/goto/db11g/pl DATABASE Więcej informacji można uzyskać pod numerem: poland-ic_pl@oracle.com > oracle.com/pl/tgb KONTAKT Copyright 2011, Oracle i/lub podmioty stowarzyszone. Wszelkie prawa zastrzeżone. Oracle i Java są zastrzeżonymi znakami towarowymi firmy Oracle i/lub jej podmiotów stowarzyszonych. Inne nazwy mogą być znakami towarowymi odpowiednich firm. Niniejszy dokument ma charakter wylącznie informacyjny, a jego zawartość może ulec zmianie bez uprzedzenia. Nie gwarantuje się, że dokument jest wolny od błędów. Nie jest również objęty żadną gwarancją, jawną ani dorozumianą, w tym dorozumianą gwarancją przydatności handlowej lub przydatności do określonego celu. W szczególności nie ponosimy odpowiedzialności za zawartość tego dokumentu ani nie podejmujemy na jego podstawie żadnych zobowiązań kontraktowych, wyrażonych wprost ani dorozumianych. Bez pisemnej zgody nie jest dozwolone reprodukowanie ani przesyłanie tego dokumentu w dowolnej postaci dowolnym sposobem, elektronicznym bądź mechanicznym, w jakimkolwiek celu. Oracle opracowuje takie sposoby postępowania i produkty, które przyczyniają się do ochrony środowiska Czasopismo to zostało wydrukowane na papierze z makulatury, z wykorzystaniem atramentów roślinnych.