Analiza bezpieczeństwa Oracle'a: strach przed napastnikami wewnętrznymi większy niż przed wirusami

Kryzys gospodarczy i związane z nim cięcia kosztów w wielu przedsiębiorstwach niosą z sobą dodatkowe zagrożenia dla baz danych. Do takiego wniosku dochodzi Independent Oracle Users Group (IOUG) w półrocznym raporcie bezpieczeństwa. Zgodnie z jego treścią liczba przypadków naruszenia zabezpieczeń jest w porównaniu z ubiegłym rokiem większa o 50 procent. Co prawda wzrosła świadomość w zakresie bezpieczeństwa, ale z powodu kryzysu oszczędza się na personelu i wydatkach związanych z jego zapewnianiem. Wyniki badań opierają się na ankiecie przeprowadzonej wśród 316 członków IOUG-u.

Co ciekawe, ankietowani sklasyfikowali zagrożenia ze strony napastników wewnętrznych względnie nieautoryzowanych pracowników jako groźniejsze niż te związane z zewnętrznymi atakami crackerów czy wirusami. Także regulowany przez korporacyjne wytyczne dostęp do baz danych dla personelu IT jest postrzegany jako potencjalnie niebezpieczny. Niewiele firm zaimplementowało funkcje blokujące nieuprawniony dostęp do informacji na temat stanu finansów, prowadzonych interesów i zatrudnionych osób. Większość z nich nie jest nawet w stanie zidentyfikować przypadku naruszenia reguł bezpieczeństwa.

Ponadto z raportu wynika, że usługi związane z budowaniem i administrowaniem baz danych na zasadzie outsourcingu coraz częściej stają się przyczyną wycieków informacji. Podczas testów wychodzi często na jaw, że aktualne dane dotyczące produkcji są przetwarzane na systemach niezwiązanych z procesem produkcyjnym i w dodatku niechronionych.

Całość raportu pt. "IOUG Data Security 2009: Budget Pressures Lead to Increased Risks" można pobrać z Sieci.

wydanie internetowe www.heise-online.pl