Novo estudo patrocinado pela Oracle aponta a necessidade de mais segurança nos bancos de dados empresariais

22 de dezembro de 2014 Off Por Ramos de Souza Janones
Entre as empresas que participaram do estudo, 81% destacam o abuso de privilégios e erros humanos como os maiores riscos aos dados corporativos, mas não contam com os controles de segurança e as proteções necessárias
 
Violações aos dados custam milhões de dólares às organizações, causam danos à reputação e resultam em perda de clientes e oportunidades de negócios. Uma nova pesquisa realizada com 353 profissionais de bancos de dados e TI do IOUG (Independent Oracle Users Group) analisou a situação da segurança dos bancos de dados empresariais, investigou quais os maiores riscos e como as organizações podem aprimorar suas estratégias de segurança. 
 
Notícias
 
Para entender melhor a situação da segurança dos bancos de dados empresariais, o IOUG realizou uma pesquisa global intitulada “DBA – Security Superhero: 2014 IOUG Enterprise Data Security Survey” (DBA – O Super-Herói da Segurança: Pesquisa sobre Segurança dos Dados Empresariais – IOUG, 2014).
 
O estudo, realizado pela Unisphere Research e patrocinado pela Oracle, entrevistou 353 integrantes do IOUG, entre os quais, gerentes de segurança de BDs (bancos de dados), DBAs (administradores de BDs), diretores ou gerentes de TI de empresas de diversos setores, como serviços de TI, órgãos governamentais, educação, serviços públicos, transportes e serviços financeiros.
 
Embora apontem que as organizações têm um elevado compromisso com a segurança corporativa, os resultados da pesquisa destacam a falta de preparo das empresas para ameaças internas e externas.
 
De um modo geral, os resultados indicam que as organizações contam com controles falhos de detecção, prevenção e segurança administrativa, que incluem controles internos limitados sobre os usuários com privilégios, falta de conhecimento quanto ao local onde residem os dados confidenciais e monitoramento inadequado das atividades realizadas pelos usuários com privilégios.
 
Embora 58% dos entrevistados tenham observado que os bancos de dados consistem na parte mais vulnerável do ambiente de TI de suas empresas, a maioria tem investido em áreas de menor risco, como rede, servidores e desktops. 
 
Principais descobertas
 
Mais de três quartos (81%) dos entrevistados apontam os erros humanos como o maior risco aos dados empresariais, seguidos pelo receio de ataques originados internamente (65%). Outras preocupações incluem o abuso do privilégio de acesso por parte das equipes de TI (54%), malware (código mal-intencionado) e vírus nos sistemas empresariais (53%).
 
A despeito desses riscos humanos, muitos participantes do estudo indicaram que possuem poucas proteções contra abuso acidental ou intencional de funcionários. Outro dado alarmante é que quase 40% dos entrevistados admitiram que não sabem quais bancos de dados contêm informações confidenciais ou regulamentadas e 71% não têm as proteções necessárias ou não sabem dizer se há algum mecanismo de defesa implementado para combater danos acidentais aos bancos de dados e aplicativos. Os complexos ambientes de dados da atualidade talvez estejam prejudicando a capacidade dos entrevistados de implementar iniciativas abrangentes de proteção aos dados.
 
Somente 18% dos entrevistados criptografam os dados residentes em seus bancos de dados. Além disso, somente 46% editam os dados confidenciais dos aplicativos, e os demais os deixam expostos aos usuários casuais desses aplicativos. 
 
A despeito dos riscos bem conhecidos resultantes da proliferação dos dados de produção para um ambiente “não produção” (de teste), 45% dos entrevistados usam cópias dos dados de produção para testes e desenvolvimento, e 41% deles têm três cópias ou mais dos dados de produção.
 
Depoimento de apoio
 
“Estamos na era das megaviolações — um tempo em que brechas de segurança que afetam milhões estão se tornando corriqueiras. Para a maioria das organizações, a questão não é mais ‘se’ um ataque acontecer, mas sim ‘quando’ ele ocorrerá”, afirmou Vipin Samar, vice-presidente de segurança de banco de dados da Oracle. “Esta pesquisa destaca que muitas empresas não contam com controles de segurança adequados para os bancos de dados e, no atual ambiente onde as ameaças estão cada vez mais graves, elas simplesmente não podem se dar ao luxo de esperar. Nunca foi tão importante que as organizações tenham estratégias práticas de segurança dos dados em vigor para gerenciar adequadamente os dados confidenciais de clientes e da corporação.”
 
“Este estudo é uma ferramenta poderosa tanto de aprendizado quanto de ensino, colocando um ponto final nas principais questões de segurança que mantêm os heróicos DBAs e suas equipes acordados noite adentro. Exercer um empenho extremo de segurança dos dados e prontidão para combater violações às informações deixou de ser uma preocupação opcional e tornou-se o preço que as empresas pagam para continuar no mercado,” disse John Matelski, presidente do IOUG. “O estudo reassalta como os insights e o alcance da comunidade de profissionais do IOUG contribuem para o mercado em diferentes setores, profissões e regiões do planeta.” 
 
Recursos complementares
 
Survey: “DBA – Security Superhero, 2014 IOUG Enterprise Data Security Survey” (link para o estudo) 
 
Entrevista em podcast: “DBA Security Superheroes – With Great Power Comes Great Responsibility”
 
Acompanhe o Oracle Database Security via Blog, Facebook e Twitter
 
Acompanhe o Oracle Database via Blog, Facebook e Twitter
 
Recursos de suporte 
 
Sala de imprensa do Brasil
 
Sobre a Oracle
 
A Oracle desenvolve hardware e software para trabalhar em conjunto na nuvem e nos datacenters. Para mais informações sobre a Oracle (NYSE:ORCL), visite o site em www.oracle.com.
Powered by Rock Convert

Ramos de Souza Janones

Janones, é um empreendedor brasileiro apaixonado por empreendedorismo e tecnologia. Ao longo dos anos trabalhando com o desenvolvimento de softwares desktop desde a linguagem Clipper, passando pelo Delphi e atualmente com Java.

Optou pela formação de Publicidade e Marketing por sua segunda empresa de tecnologia ter participado do "boom" da internet nos anos 90 e na procura de melhorar seus conhecimentos em negócios.

Em razão da principal formação e profundos conhecimentos em programação e banco de dados, é capaz de realizar o desenvolvimento de aplicativos web, desktop e mobile com maior criatividade e inovação que profissionais de desenvolvimento com uma formação única e mais especifica, dedicada somente ao desenvolvimento de softwares.

Com toda sua experiência com empresas de software, sua formação e paixão por negócios escreveu o livro "Marketing para Empresas e Profissionais de Software", publicado pela editora carioca Ciência Moderna em 2012. Além de outros livros sobre programação.

Últimos posts por Ramos de Souza Janones (exibir todos)