Poco applicate le patch di Oracle

Software
0 0 Non ci sono commenti

Uno studio rivela che due terzi dei database administrator non installano gli aggiornamenti trimestrali di sicurezza

Un risultato piuttosto sorprendente esce da uno studio realizzato dalla società di sicurezza Sentrigo su 305 database administrator che usano Oracle. Fra le persone interpellate, infatti, il 67,5% afferma di non aver mai applicato le patch di sicurezza diffuse su base trimestrale attraverso il programma Critical Patch Update. E anche nel rimanente terzo la situazione non è rosea: solo il 10%, infatti, ha installato l’ultimo aggiornamento pervenuto.

La notizia genera non poca inquietudine, se si pensa a tutte le informazioni personali, confidenziali o strategiche contenute nei database. A titolo di consolazione, si può pensare che sia proprio per questa ragione che gli amministratori mostrino una simile negligenza. I database, infatti, hanno assunto una tale importanza nei sistemi informativi aziendali che gli specialisti non se la sentono di rischiare modifiche a un applicativo che funziona sotto tutti i punti di vista.

In effetti, aggiornare un database non è un’operazione troppo semplice. Le patch devono innanzitutto essere implementate in una ambiente di test, prima di essere portate nell’ambiente di produzione. Tutti i passaggi devono essere eseguiti in modo minuzioso, perché gli errori non perdonano.

Il prossimo aggiornamento di sicurezza è stato appena reso disponibile da Oracle sul proprio sito e correggerà almeno 27 buchi in un centinaio di prodotti, otto dei quali per database 9i, 10g e 11g.

Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore