Umfrage IOUG: Anwender vernachlässigen Sicherheit

Security-Updates haben Exotenstatus

Werner Kurzlechner lebt als freier Journalist in Berlin und stellt regelmäßig Rechtsurteile vor, die Einfluss auf die tägliche Arbeit von Finanzentscheidern nehmen. Als Wirtschaftshistoriker ist er auch für Fachmagazine und Tageszeitungen jenseits der IT-Welt tätig.
Viele Nutzer von Oracle-Datenbanken vernachlässigen offenbar die Sicherheit. Nur ein Viertel der Anwender fordert die vierteljährlichen Updates des Anbieters für alle Systeme an. Das ergab eine Umfrage der Independent Oracle Users Group (IOUG) und von Oracle.

Weitere sechs Prozent installieren die angebotenen Patches lediglich für als kritisch bewertete Systeme. Jeweils ein knappes Drittel der Unternehmen gab hingegen an, keine Vorgaben zu diesem Thema zu machen oder von Administratoren vor dem Erwerb von Updates eine Kosten-Nutzen- oder Risiko-Analyse zu verlangen. "Wahrscheinlich machen sich die Firmen weniger Gedanken über die Sicherheit, weil ihnen ihre Datenbanken im Vergleich zum Desktop etwas isolierter erscheinen", sagte IOUG-Präsident Ian Abrahamson gegenüber computerworld.com.

IOUG-Präsident warnt vor Gedankenlosigkeit

Eric Maurice, Direktor für Software SecuritySecurity Assurance bei OracleOracle, kündigte in einem Blog an, gemeinsam mit der IOUG stärker für die Security Patches werben zu wollen. Zudem wolle Oracle nach Wegen suchen, die Dokumentation zu verbessern und so den Test-Prozess für die Anwender einfacher zu gestalten. Alles zu Oracle auf CIO.de Alles zu Security auf CIO.de

In der Regel bietet Oracle ein Dutzend Patches je vierteljährlichem Update an. Nur ein knappes Drittel der befragten 150 Firmen hält mit diesem fortlaufenden Angebot Schritt. Ein Viertel gab an, einen Update-Zyklus im Verzug zu sein. Ein weiteres Viertel hängt nach eigenen Angaben bereits zwei bis vier Zyklen hinterher. Elf Prozent haben überhaupt noch keine Patches installiert.

Links zum Artikel

Themen: Oracle und Security

Kommentare zum Artikel

comments powered by Disqus