Bijna 70% Oracle beheerders installeert nooit patches
Bijna 70% van alle Oracle beheerders heeft nog nooit belangrijke beveiligingsupdates voor de database software geïnstalleerd, zo blijkt uit onderzoek. Slechts tien procent heeft de meest recente patches uitgerold, waardoor 90% van de Oracle databases met ernstige beveiligingsproblemen te maken heeft. Volgens de onderzoekers lopen bedrijven bij het patchen tegen echte problemen op, zoals downtime en mogelijke comptabiliteitsproblemen, toch blijken nog altijd veel ondernemingen de risico's van een ongepatcht systeem te negeren.
Wel vermeld moet worden dat het onderzoek werd uitgevoerd onder 305 Oracle systeembeheerders en consultants, en dat het bedrijf dat het onderzoek verrichtte zich bezighoudt met databasebeveiliging.
Geen reacties hier...of zijn ze nu massaal aan het patchen sinds hun
manager met dit bericht aan hun bureau is komen staan en vroeg of het bij
hun ook zo is...
CPU's worden in de SLA meegenomen overigens: het is niet dat
iedere klant zoiets wil iedere 3 maanden want het vergt een
redelijke downtime van de database...
En inderdaad komen er hier maar heel erg weinig DBA-ers.
En inderdaad komen er hier maar heel erg weinig DBA-ers.
*/
Is mij ook opgevallen en dat verhaal over downtime van de
database is een verhaal van systeem omgevingen die geen
online fallback systeem hebben.Zelfs op een x86 kun je HA
draaien in samenwerking met RAID. Dit geld voor de database
DATA...Dus patches eerst virtueel onder b.v. XEN
draaien....met een copy database, of geberuik een s390
system van IBM..Dan weet je zeker dat je systeem programeurs
en database beheerders hebt die weten wat systeem management
is.
een patch fucntionaliteit breekt, wat je natuurlijk
uitgebreid getest hebt in je OTAP straat is er een
oplossing.... ;)
My two cents,
Carlo
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.