67% administratorów baz danych Oracle nie instaluje poprawek

Wyniki badania ankietowego przeprowadzonego przez Sentrigo są zatrważające. Jedynie 32,5% osób odpowiedzialnych za funkcjonowanie baz danych Oracle korzysta z poprawek usuwających luki w zabezpieczeniach. Większość administratorów ignoruje aktualizacje.

Administratorów bazy danych Oracle zapytano o to, czy zainstalowali najnowsze poprawki likwidujące ujawnione luki w bezpieczeństwie. Ponad dwie trzecie z nich odpowiedziało, że nigdy nie instalowało takich poprawek. Zaledwie 10% badanych przyznało, że regularnie aktualizuje zabezpieczenia bazy danych. Pozostali instalują wyłącznie poprawki krytyczne - Oracle CPU.

Poprawki w pewnym zakresie zmieniają zachowanie bazy danych i wymuszają często długotrwałe testowanie zgodności zmienionego środowiska z użytkowanymi aplikacjami. Wiąże się to z wydatkowaniem określonego wymiaru pracy, a czasem również przestojami. I jednego i drugiego administratorzy chcą uniknąć.

Według Slavika Markovicha z Sentrigo, badanie potwierdziło informacje od pewnego czasu krążące w środowisku administratorów Oracle. "Niektórzy administratorzy wcale nie zwracają uwagi na konieczność aktualizowania zabezpieczeń baz, którymi administrują. Nie interesuje ich dostępność nowych paczek CPU" - mówi. Jego zdaniem, taka sytuacja ta ma co najmniej dwie przyczyny.

Zobacz również:

  • Historia aktualizacji Windowsa 11 - najważniejsze zmiany dla biznesu
  • Rząd przyjął projekt o ułatwieniach w budowie szerokopasmowego internetu
  • Oracle tnie koszty i zwalnia pracowników?

Pierwsza z nich to fakt, że poprawki stanowią ingerencję w sprawnie działającą bazę danych i mogą wpływać na wydajność systemu bazodanowego. "Poprawki w pewnym zakresie zmieniają zachowanie bazy danych i wymuszają często długotrwałe testowanie zgodności zmienionego środowiska z użytkowanymi aplikacjami. Wiąże się to z wydatkowaniem określonego wymiaru pracy, a czasem również przestojami. I jednego i drugiego administratorzy chcą uniknąć" - mówi Slavik Markovich. Ponadto zdarza się, że nowsze zabezpieczenia wymagają uprzedniego zainstalowania starszych, co dodatkowo komplikuje cały proces.

Drugą przyczyną nie przywiązywania wagi do poprawek zabezpieczeń jest brak ich certyfikacji ze strony dostawców oprogramowania korzystającego z bazy danych. Zwykle oznacza to utrudnione wsparcie techniczne.

Wyniki badania zaskoczyły przedstawicieli Oracle. Opublikowano specjalne oświadczenie, które ma na celu zachęcić administratorów do większej troski o aktualność zabezpieczeń własnych baz danych. Firma publikuje rocznie dziesiątki tego rodzaju poprawek.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200