67% administratorów baz danych Oracle nie instaluje poprawek
- Piotr Waszczuk,
- 12.02.2008, godz. 11:15
Wyniki badania ankietowego przeprowadzonego przez Sentrigo są zatrważające. Jedynie 32,5% osób odpowiedzialnych za funkcjonowanie baz danych Oracle korzysta z poprawek usuwających luki w zabezpieczeniach. Większość administratorów ignoruje aktualizacje.
Administratorów bazy danych Oracle zapytano o to, czy zainstalowali najnowsze poprawki likwidujące ujawnione luki w bezpieczeństwie. Ponad dwie trzecie z nich odpowiedziało, że nigdy nie instalowało takich poprawek. Zaledwie 10% badanych przyznało, że regularnie aktualizuje zabezpieczenia bazy danych. Pozostali instalują wyłącznie poprawki krytyczne - Oracle CPU.
Poprawki w pewnym zakresie zmieniają zachowanie bazy danych i wymuszają często długotrwałe testowanie zgodności zmienionego środowiska z użytkowanymi aplikacjami. Wiąże się to z wydatkowaniem określonego wymiaru pracy, a czasem również przestojami. I jednego i drugiego administratorzy chcą uniknąć.
Zobacz również:
- Historia aktualizacji Windowsa 11 - najważniejsze zmiany dla biznesu
- Większa wydajność nie oznacza większego TCO
Pierwsza z nich to fakt, że poprawki stanowią ingerencję w sprawnie działającą bazę danych i mogą wpływać na wydajność systemu bazodanowego. "Poprawki w pewnym zakresie zmieniają zachowanie bazy danych i wymuszają często długotrwałe testowanie zgodności zmienionego środowiska z użytkowanymi aplikacjami. Wiąże się to z wydatkowaniem określonego wymiaru pracy, a czasem również przestojami. I jednego i drugiego administratorzy chcą uniknąć" - mówi Slavik Markovich. Ponadto zdarza się, że nowsze zabezpieczenia wymagają uprzedniego zainstalowania starszych, co dodatkowo komplikuje cały proces.
Drugą przyczyną nie przywiązywania wagi do poprawek zabezpieczeń jest brak ich certyfikacji ze strony dostawców oprogramowania korzystającego z bazy danych. Zwykle oznacza to utrudnione wsparcie techniczne.
Wyniki badania zaskoczyły przedstawicieli Oracle. Opublikowano specjalne oświadczenie, które ma na celu zachęcić administratorów do większej troski o aktualność zabezpieczeń własnych baz danych. Firma publikuje rocznie dziesiątki tego rodzaju poprawek.