I studier som gemensamt utförts av Independent Oracle Users Group (IOUG) och Oracle under 2008 har det visat sig att endast 26 procent av 150 respondenter uppgett att deras verksamhet kräver regelbunden säkerhetsuppdatering av Oracledatabaser i takt med att de släpps av Oracle.

Omkring 6 procent uppgav att de endast har krav på sig installera uppdateringarna på kritiska system.

Var tredje respondent har även sagt att det inte finns någon officiell policy gällande uppdateringar från Oracle, medan en lika stor andel också uppgav att databasadministratörer först måste göra en kostnadskalkyl för att rättfärdiga uppdateringarna.

När det gäller att hålla säkerhetsuppdateringarna i fas med Oracles kvartalsvisa utgivning uppger 25 procent att de ligger en uppdateringscykel efter, medan 26 procent uppgav att de ligger mellan två och fyra cykler efter.

Cirka 11 procent har överhuvudtaget inte installerat någon säkerhetsuppdatering, rapporterar studien.

– Att patcha databaser är en komplex uppgift som kräver månader av arbete och betydande driftstopp. Men det faktum att många företag inte ens har fastställt policy for att hantera Oracles uppdateringar, är skrämmande. Särskilt eftersom databaser är en sådan viktigt tillgång för företagen, säger Ian Abramson, vd på IOUG.

Källa: Computerworld

LÄS MER: