Firmen haben Probleme mit Critical Patch Updates

Oracle-Kunden fühlen sich ungeschützt

20. Juli 2006
Von Tanja Wolff
Mehr als 60 Prozent der Oracle-Anwender fühlen sich nicht ausreichend über Sicherheitsrisiken informiert. Zudem bekommen sie keine Tipps vom Hersteller, wie Gefahrenquellen beseitigt werden können. Das ist das Ergebnis einer Umfrage der Deutschen Oracle-Anwendergruppe (DOAG).

Zahlreiche Kunden vermissen die notwendige Tiefe beim Thema SecuritySecurity. Sie ist allerdings notwendig, um erkennen zu können, ob und in welcher Form eine Betriebsumgebung von Fehlern oder Sicherheitslücken betroffen ist. Den Befragten ist oft unklar, ob sie sofort reagieren müssen, oder ob möglicherweise überhaupt keine Aktion erforderlich ist. Alles zu Security auf CIO.de

Oracle-Kunden wollen eine geschütztere Passwort- und Rechtevergabe.
Oracle-Kunden wollen eine geschütztere Passwort- und Rechtevergabe.

88 Prozent meinen, dass die Passwort- und Rechtevergabe sicherer werden muss. Viele Befragte nannten auch die Verschlüsselung der Daten im Netz und Probleme bei System-Software als Sicherheitslecks. Fast alle befürchten einen Datenmissbrauch, gefolgt von Compliance-Schwierigkeiten und Datenverlust.

Die Sicherheitsvorgaben werden unter anderem mit Hilfe von aktuellen Releases eingehalten.
Die Sicherheitsvorgaben werden unter anderem mit Hilfe von aktuellen Releases eingehalten.

Mehr als die Hälfte der Umfragteilnehmer hat in ihrer Systemumgebung keine Probleme mit der Umsetzung der Sicherheit. Um die Sicherheitsvorgaben einzuhalten, nutzen fast alle aktuelle Releases. Außerdem verwenden viele Critical Patch Updates, eine Event-Überwachung mit Enterprise Manager oder Applikationsspezifische Tools. Dennoch finden 63 Prozent die Maßnahmen zur Lösung bekannter Probleme durch OracleOracle nicht ausreichend. Alles zu Oracle auf CIO.de

Patch-Verfahren ist zu aufwendig

Die Umfrage hat ergeben, dass viele Firmen dem vierteljährlichen Critical Patch Updates (CPU) von Oracle kritisch gegenüberstehen. Die Ausführung wird generell als zu aufwendig angesehen. 52 Prozent finden die Qualität der Patch-Tools und das -Verfahren mittelmäßig.