Oracle: Las bases de datos se quedan sin control en las empresas » SmartCIO
 

Pages

Categories

Buscar

Una web de MuyComputerPRO Sites


Oracle: Las bases de datos se quedan sin control en las empresas

Oracle: Las bases de datos se quedan sin control en las empresas

María Guilarte
Por
20 noviembre, 2014
IT Management

Pese a que está claro que salvaguardar los datos consiste en una tarea vital para cualquier empresa, según los últimos estudios parece que todavía muchas empresas no son conscientes de los peligros de no asegurar su información. El último en dar la voz de alarma ha sido Oracle, que en su último estudio demuestra que las organizaciones no están bien preparadas ante posibles amenazas internas o externas.

Este último estudio de Oracle lleva el nombre de “DBA – Security Superhero: 2014 IOUG Enterprise Data Security Survey” y ha sido desarrollado por el Independent Oracle User Group (IOUG) y se ha realizado entre 353 profesionales de las bases de datos e integrantes de TI, con el se ha intentado examinar el estado de seguridad de las bases de datos empresariales y dónde se encuentran los mayores riesgos. Por último, hace recomendaciones sobre cómo las empresas pueden mejorar sus estrategias de seguridad.

Estamos en la era de los grandes ataques informáticos, donde las violaciones de seguridad se están convirtiendo en algo habitual. Para muchas organizaciones ya no se trata de si serán atacadas, sino de cuándo, explica Vipin Samar, vicepresidente de database security de Oracle. Este estudio muestra que muchas empresas carecen de controles de seguridad apropiados para sus bases de datos, y dada la tendencia creciente de amenazas, simplemente no se pueden permitir esperar. Es más importante que nunca para tener estrategias de seguridad de datos ya previstas para proteger de forma apropiada los datos sensibles de la organización y de sus clientes.

El estudio deja claro que el compromiso de las empresas con la seguridad es total, pero señala la preocupante falta de preparación tanto para amenazas internas como externas. Un dato que también señalaba el Estudio de Seguridad de Cisco, que llamaba la atención sobre la falta de preparación y consciencia de los trabajadores para prevenir las amenazas y fallos en la seguridad. Declaraciones que preocupan sobre todo si se tiene en cuenta que en el próximo año aumentará la posibilidad de que haya una violación de las bases de datos.

estudio oracle

estudio oracle2

El informe de Oracle muestra unos controles de seguridad muy débiles por parte de las organizaciones. Les cuesta prevenir, detectar y gestionar los posibles fallos. Además el control de los usuarios internos es limitado, algo que también demostraba el informe de Cisco. Oracle ha calculado la visión de las amenazas de las empresas y el error humano ha ido aumentado cada año desde el 2010 y ahora mismo el “error humano” es la amenaza más importante para las bases de datos, con un 81%, seguido del miedo a los ataques internos (65%). Otras preocupaciones incluían el abuso de los privilegios de acceso por parte del personal TI (54%) y los códigos maliciosos o virus en sus sistemas (53%).

estudio oracle3

Además Oracle también desvela que la mayoría de las organizaciones no tienen conocimiento de dónde residen sus datos sensibles y no llevan una monitorización adecuada de aquellos usuarios con privilegios.

estudio oracle4

Aunque el 58% de los entrevistados señaló que las bases de datos eran la parte más vulnerable de su entorno TI, la mayoría invirtió en securizar áreas con menos riesgos, como la red, los servidores y los ordenadores de sobremesa.

A pesar de los riesgos humanos, muchos entrevistados indicaron que tienen relativamente pocas medidas de seguridad contra abusos accidentales o intencionados por parte del personal. De forma alarmante, casi el 40% de los encuestados admitió no saber qué bases de datos tenían información sensible o regulada, y el 71% carece de medidas de seguridad o se mostró inseguro sobre si las había a la hora de combatir daños accidentales a las bases de datos y aplicaciones. Lo cierto es que los complejos entornos de datos actuales pueden estar afectando las capacidades de los entrevistados para implementar esfuerzos relevantes en materia de protección de datos.

Sólo el 18% de los entrevistados encripta los datos en todas sus bases de datos. Y más aún, sólo el 46% de los encuestados censura datos de aplicaciones sensibles, dejando el resto abierto a usuarios casuales de dichas aplicaciones.

A pesar de entender bien los riesgos, con la proliferación de datos de producción a entornos de no-producción, el 45% de los entrevistados utiliza copias de datos de producción para pruebas y desarrollo, y el 41% tiene tres o más copias de datos de producción.

Imagen: Shutterstock