Badanie przeprowadzone na grupie administratorów baz danych Oracle pokazują, że w wielu firmach problematyczne jest m.in. ograniczanie tzw. uprzywilejowanym użytkownikom dostępu do poufnych informacji kadrowych, finansowych oraz danych dotyczących prowadzonej działalności biznesowej.

W badaniu ankietowym wzięło udział 430 administratorów baz danych Oracle m.in. z firm sektora telekomunikacyjnego, finansowego, rządowego i przemysłowego. Około 13 proc. ankietowanych to specjaliści zarządzający środowiskami bazodanowymi liczącymi ponad 1000 baz danych. Kolejne 35 proc. uczestniczących w badaniu administratorów to osoby zarządzające środowiskami liczącymi od 11 do 100 baz danych. Dwie trzecie ankietowanych przyznało, że w ich organizacjach nie ma żadnych metod ani narzędzi pozwalających na ocenę, czy osoby zarządzające środowiskiem bazodanowym nie nadużywają swoich uprawnień. Niemal połowa (49 proc.) badanych stwierdziła wręcz, że użytkownicy dysponujący typowymi narzędziami potencjalnie byliby w stanie uzyskać nieautoryzowany dostęp do danych. Poza tym 64 proc. ankietowanych przyznało, że w żaden sposób nie monitorują aktywności silnika bazodanowego. Jeden na 16 badanych (6 proc.) przyznał, że w zarządzanym przez niego środowisku bazodanowym w ciągu ostatniego roku wykryto przynajmniej jeden przypadek naruszenia bezpieczeństwa bazy lub wycieku danych. Pozostała grupa badanych stwierdziła, że nie dysponuje wiedzą na ten temat. Czterech na dziesięciu ankietowanych korzysta z usług outsourcingu w zakresie administracji środowiskiem bazodanowym.

Badanie pokazuje również, że w wielu firmach problemem pozostaje zarządzanie aktualizacjami środowisk bazodanowych. Większość ankietowanych administratorów przyznaje, że zwykle aktualizuje bazy danych Oracle raz na trzy miesiące. Tylko jeden na trzech (37 proc.) ankietowanych robi to częściej.

Czytaj też:

Wykrywanie wycieków danych - praktyka i wyzwania

Kto zagraża bazom danych?

Wielka aktualizacja oprogramowania Microsoftu i Oracle