67% administratorównie instaluje poprawek Oracle'a

Według badań Sentrigo, jedynie 32,5% osób odpowiedzialnych za funkcjonowanie baz danych Oracle korzysta z poprawek usuwających luki w zabezpieczeniach.

Według badań Sentrigo, jedynie 32,5% osób odpowiedzialnych za funkcjonowanie baz danych Oracle korzysta z poprawek usuwających luki w zabezpieczeniach.

Większość administratorów ignoruje aktualizacje. Zaledwie 10% badanych przyznało, że regularnie aktualizuje zabezpieczenia bazy danych. Większość instaluje wyłącznie poprawki krytyczne - Oracle CPU. Według Slavika Markovicha z Sentrigo, sytuacja ta ma co najmniej dwie przyczyny.

Pierwsza z nich to fakt, że poprawki stanowią ingerencję w sprawnie działającą bazę danych i mogą wpływać na wydajność systemu bazodanowego. "Poprawki w pewnym zakresie zmieniają zachowanie bazy danych i wymuszają często długotrwałe testowanie zgodności zmienionego środowiska z użytkowanymi aplikacjami. Wiąże się to z wydatkowaniem określonego wymiaru pracy, a czasem również przestojami. I jednego, i drugiego administratorzy chcą uniknąć" - mówi Slavik Markovich. Ponadto zdarza się, że nowsze zabezpieczenia wymagają uprzedniego zainstalowania starszych, co dodatkowo komplikuje cały proces. Drugą przyczyną nieprzywiązywania wagi do poprawek zabezpieczeń jest brak ich certyfikacji ze strony dostawców oprogramowania. Zwykle oznacza to utrudnione wsparcie techniczne.

Wyniki badania zaskoczyły przedstawicieli Oracle'a. Opublikowano specjalne oświadczenie, które ma zachęcić administratorów do większej troski o aktualność zabezpieczeń własnych baz danych.


TOP 200