Zahlreiche Kunden vermissen die notwendige Tiefe beim Thema Security. Sie ist allerdings notwendig, um erkennen zu können, ob und in welcher Form eine Betriebsumgebung von Fehlern oder Sicherheitslücken betroffen ist. Den Befragten ist oft unklar, ob sie sofort reagieren müssen, oder ob möglicherweise überhaupt keine Aktion erforderlich ist.
88 Prozent meinen, dass die Passwort- und Rechtevergabe sicherer werden muss. Viele Befragte nannten auch die Verschlüsselung der Daten im Netz und Probleme bei System-Software als Sicherheitslecks. Fast alle befürchten einen Datenmissbrauch, gefolgt von Compliance-Schwierigkeiten und Datenverlust.
Mehr als die Hälfte der Umfragteilnehmer hat in ihrer Systemumgebung keine Probleme mit der Umsetzung der Sicherheit. Um die Sicherheitsvorgaben einzuhalten, nutzen fast alle aktuelle Releases. Außerdem verwenden viele Critical Patch Updates, eine Event-Überwachung mit Enterprise Manager oder Applikationsspezifische Tools. Dennoch finden 63 Prozent die Maßnahmen zur Lösung bekannter Probleme durch Oracle nicht ausreichend.
Patch-Verfahren ist zu aufwendig
Die Umfrage hat ergeben, dass viele Firmen dem vierteljährlichen Critical Patch Updates (CPU) von Oracle kritisch gegenüberstehen. Die Ausführung wird generell als zu aufwendig angesehen. 52 Prozent finden die Qualität der Patch-Tools und das -Verfahren mittelmäßig.
Laut der Analyse liefert der Hersteller zu wenige Informationen darüber, ob ein Anwender bestimmte Patches überhaupt benötigt. Die Befragten fordern einfachere Verfahren und mehr Transparenz. Auf der Wunschliste ganz oben stehen so genannte Rolling Updates. Dabei wird die Verfügbarkeit eines Systems während des Patch-Vorgangs gewährleistet.
An der Umfrage zum Thema "Security im Umgang mit Oracle-Produkten" beteiligten sich 156 Unternehmen.