Las violaciones a las bases de datos le cuestan millones a las organizaciones, perjudican su reputación y dan como resultado la pérdida de clientes y de oportunidades de negocios. Una encuesta reciente entre 353 miembros del Grupo de Usuarios Independientes de bases de datos de Oracle, (IOUG) y Profesionales TI, examinó el estado de la seguridad en las bases de datos, dónde se encuentran los mayores riesgos y cómo las organizaciones pueden mejorar sus estrategias de seguridad.
“Esta encuesta es una poderosa herramienta, tanto para aprender como para educar, poniendo un punto muy alto en la clave para los asuntos de seguridad que permitan al superhéroe DBA y su administración, poder dormir tranquilos. Ejercitando con extrema diligencia la seguridad de los datos y la preparación, esto ya no será tema de preocupación sino más bien el costo inherente al negocio”, afirmó John Matelski, Presidente de IOUG. “Esta encuesta destaca la comprensión y el aliento de la comunidad de profesionales de IOUG y su contribución al mercado en todos los sectores, profesiones y lugares”.
Hallazgos Importantes.
- Más de las tres cuartas partes (81%), de los encuestados, encontraron que el error humano constituye el mayor riesgo en el manejo de los datos empresariales, seguido por el temor a los ataques internos (65%). Se mencionaron otras preocupaciones tales como el abuso en el acceso privilegiado de cierto personal, códigos maliciosos y el ingreso de virus a los sistemas (53%).
- A pesar de los errores humanos, muchos de los encuestados indicaron que aplican relativamente pocas protecciones, para prevenir el abuso accidental o intencional del personal. Es alarmante que casi el 40% de estos encuestados admitieron que no sabían cuáles de sus bases de datos contenían información sensible o restringida y el 71% carecían de protecciones o no estaban seguros si estaban en posibilidad de combatir un daño accidental a las bases de datos o a las aplicaciones. El complejo mundo del entorno de los datos puede afectar las capacidades de los encuestados para implementar los esfuerzos tendientes a una adecuada protección de sus datos.
- Solamente el 18% de los encuestados, tienen encriptados los datos archivados en sus bases de datos. Además, sólo el 46% de ellos, ha redactado información confidencial de las aplicaciones, dejando el resto abierto a usuarios ocasionales de esas aplicaciones.
- A pesar de que se tiene bien claro cuáles son los riesgos que pueden presentarse con la proliferación en la producción de datos contra la falta de producción en el entorno, el 45% de los encuestados utiliza datos de producción para pruebas y desarrollos y el 41% de ellos posee tres o más copias de los datos de producción.
“Estamos en la era de las mega–brechas– donde los millones de violaciones a las bases de datos se han convertido en un lugar común. Para la mayoría de las organizaciones no es un asunto de si habrá una violación, sino de cuándo va a ocurrir” manifestó Vipin Samar, vicepresidente de Seguridad de Datos de Oracle. “Esta encuesta destaca, cómo muchas empresas carecen de controles de seguridad apropiados para sus bases de datos y bajo una amenaza mayor al entorno actual, no pueden darse el lujo de esperar. Lo más importante ahora es que las organizaciones tengan estrategias de seguridad de datos procesables, ubicadas de manera apropiada para el manejo confidencial de sus clientes y los datos de la organización”.
Puedes bajar el estudio haciendo click AQUÍ