Noticias
Un estudio de Oracle destaca la necesidad de vigilar más la seguridad de las bases de datos en las empresas
Las pérdidas de datos cuestan millones a las empresas, dañan su reputación y provocan la pérdida de clientes y de oportunidades de negocio. Un nuevo estudio sobre 353 profesionales de bases de datos y TI integrantes del Independent Oracle Users Group (IOUG) examina el estado de la seguridad de las bases de datos empresariales, dónde están los mayores riesgos y cómo pueden las organizaciones mejorar sus estrategias de seguridad.
Para entender mejor el estado de la seguridad de las bases de datos empresariales, el Independent Oracle Users Group (IOUG) ha presentado un informe global titulado: “DBA – Security Superhero: 2014 IOUG Enterprise Data Security Survey.” El estudio, llevado a cabo por Unisphere Research y patrocinado por Oracle, ha entrevistado a 353 gestores de seguridad de base de datos, administradores de base de datos y directores o gerentes de TI en compañías que van desde los servicios TI a la Administración Pública, pasando por educación, utilities, transporte y servicios financieros. Todos ellos pertenecientes a IOUG.
Aunque los resultados del informe muestran que las empresas tienen un alto compromiso con la seguridad empresarial, destaca también que la mayoría de las organizaciones no está bien preparada ante amenazas internas o externas.
En general, los resultados del informe indican que las organizaciones tienen controles de seguridad muy débiles en prevención, detección y gestión administrativa, incluyendo limitados controles internos sobre los usuarios con privilegios, falta de conocimiento sobre dónde residen los datos sensibles, y una monitorización inadecuada de las actividades de usuarios con privilegios.
Aunque el 58% de los entrevistados señaló que las bases de datos eran la parte más vulnerable de su entorno TI, la mayoría invirtió en securizar áreas con menos riesgos, como la red, los servidores y los ordenadores de sobremesa.
Más de tres cuartos (81%) de los encuestados ven el error humano como el mayor riesgo para los datos de la empresa, seguido del miedo a los ataques internos (65%). Otras preocupaciones incluían el abuso de los privilegios de acceso por parte del personal TI (54%) y los códigos maliciosos o virus en sus sistemas (53%).
A pesar de los riesgos humanos, muchos entrevistados indicaron que tienen relativamente pocas medidas de seguridad contra abusos accidentales o intencionados por parte del personal. De forma alarmante, casi el 40% de los encuestados admitió no saber qué bases de datos tenían información sensible o regulada, y el 71% carece de medidas de seguridad o se mostró inseguro sobre si las había a la hora de combatir daños accidentales a las bases de datos y aplicaciones. Los complejos entornos de datos actuales pueden estar afectando las capacidades de los entrevistados para implementar esfuerzos relevantes en materia de protección de datos.
Sólo el 18% de los entrevistados encripta los datos en todas sus bases de datos. Y más aún, sólo el 46% de los encuestados censura datos de aplicaciones sensibles, dejando el resto abierto a usuarios casuales de dichas aplicaciones.
A pesar de entender bien los riesgos, con la proliferación de datos de producción a entornos de no-producción, el 45% de los entrevistados utiliza copias de datos de producción para pruebas y desarrollo, y el 41% tiene tres o más copias de datos de producción.
Imagen: Tecnomovida Caracas
El CEO de NVIDIA confirma que su próxima GPU será fabricada por TSMC
El código de barras: 50 años de un invento que cambio el comercio y la sociedad
Powerleader aclara la polémica de sus CPUs x86 y dice que cuentan con el soporte de Intel
Más del 60% de desarrolladores ya trabaja o se forma en desarrollo asistido por IA
WWDC 2023: Qué esperamos del evento de Apple además del dispositivo Reality Pro
Microsoft invertirá en CoreWave para asegurar que OpenAI tendrá infraestructura necesaria para la IA
Microsoft abre la beta de Bing AI Chat a todo el que quiera utilizarlo
Estas son las distribuciones de Linux más populares en las empresas en 2023
HPE GreenLake: almacenamiento y disaster recovery como no te lo imaginas
Cascabeles para gatos y dragones: el reto de regular la IA
«La seguridad actual pasa por simplificar e ir hacia un concepto de plataforma»
¡Conoce de cerca a los mejores CTO de 2023!
FinOps, la clave para optimizar los costes de la nube en las empresas
Los peores presagios se cumplen: las empresas empiezan a sustituir empleos por lA
Cascabeles para gatos y dragones: el reto de regular la IA
Meta ha creado MTIA, un chip para tareas de IA a medida
Samsung empieza a fabricar memoria DDR5 en el nodo de 12 nm
El CEO de NVIDIA confirma que su próxima GPU será fabricada por TSMC
-
NoticiasHace 7 díasTres claves para entender fácilmente el crecimiento de NVIDIA y su peso en el mundo de la IA
-
NoticiasHace 6 díasNvidia se sirve de IA para aumentar su valor y convertirse en la sexta empresa más poderosa del mundo
-
NoticiasHace 6 díasTwitter abandona el Código europeo contra la desinformación
-
NoticiasHace 6 díasMicrosoft alerta de fallos en la copia y guardado de archivos en Windows 10 y Windows 11