Oppdaterer aldri Oracle

Oppdaterer aldri Oracle

Tafatte it-sjefer gjør bedrifters databaser sårbare.

Oracle-databaser blir ikke tilstrekkelig oppdatert med sikkerhetsfikser. Bakgrunnen er manglende mandat i bedriftene for å oppdatere alle systemene, ifølge en undersøkelse fra Oracles brukergruppe (IOUG) og Oracle, skriver amerikanske Computerworld.

Undersøkelsen, som ble gjennomført blant 150 bedrifter mellom mai og august i fjor, viste at kun 17 prosent mente at bedriften var avhengig av Oracles kvartalsvise oppdateringer.

LES OGSÅ: 41 oppdateringer på én dag

Kun seks prosent sa at de var avhengige av Oracles kritiske sikkerhetsoppdateringer (CPU) for sine kritiske systemer. 30 prosent hadde ingen policy i forhold til oppdateringer.

- Jeg antar at de bedriftene føler at fordi databaser er litt mer isolerte enn pc-er, så er det ikke et så stort sikkerhetsproblem. Mange mener at de er sikre nok fordi de er bak brannmurer, og har en god perimetersikring, sier president Ian Abrahamson i Oracles brukergruppe til Computerworld.

Det er et tankesett som de fleste sikkerhetsbevisste bedrifter har forlatt.

LES OGSÅ: Flere kuttrunder i Oracle