Dropper Oracle-sikkerhet

Dropper Oracle-sikkerhet

En ny undersøkelse viser at to av tre Oracle-databaseadministratorer ikke installerer sikkerhetsoppdateringer.

Oracle slipper en rekke sikkerhetsoppdateringer hvert kvartal. Men det betyr nødvendigvis ikke at databaseadministratorene installerer dem. Nå viser en ny undersøkelse fra selskapet Sentrigo, som selger sikkerhetsprodukter til databaser, at to av tre administratorer ikke gidder å installere disse oppdateringene, skriver amerikanske Computerworld.

- Resultatene er overraskende og ganske skremmende, kommenterer Mike Rothman, leder for konsulentselskapet Security Incite.

Sentrigo har spurt 305 Oracle-databaseadministratorer fra 14 forskjellige brukergrupper om deres forhold til oppdateringer og sikkerhet. 206 av 305 svarte at de aldri hadde installert en slik sikkerhetsoppdatering. Kun 31 av de spurte holdt seg helt oppdatert.

LES OGSÅ: Beste på ti år fra Oracle

Oracle svarer i en epost at selskapet oppfordrer alle organisasjoner til installere oppdateringene med jevne mellomrom for å holde sikkerheten på topp. Men slike oppfordringer ser ikke ut til å hjelpe, mener Slavik Markovich, teknologisjef ved Sentrigo.

- Mange administratorer vet ikke engang når oppdateringene slippes. Og mange ignorerer ordre fra sikkerhetsavdelingen om å gjennomføre oppdateringer, sier han.

Han mener det er to hovedgrunner til utviklingen. Den viktigste er at administratorene frykter hva som vil skje ved en eventuell oppdatering av databasen. Et annet problem er at selskaper som ønsker å installere oppdateringene må være påpasselig med at tidligere versjoner allerede er installert.