Kritieke patches worden vaak niet snel toegepast. Dat bleek weer eens toen Conficker om zich heen greep. Maar niet alleen Windows wordt niet goed bijgehouden, ook met Oracle databases is het slecht gesteld. Dat blijkt uit een onderzoek van Oracle en de onafhankelijke Oracle gebruikersgroep, de IOUG.

Het onderzoek werd vorig jaar uitgevoerd tussen mei en augustus. Meer dan 150 bedrijven reageerden op de vragen. Van die 150 zeiden er maar 26 dat ze de updates van Oracle toepasten op hun systeem zodra die updates uitkwamen

Nog 6 procent zei dat ze de updates alleen toepassen op kritieke systemen. Maar liefst 30% van de respondenten vertelde dat hun bedrijf geen enkel soort van policy heeft met betrekking op de patches van Oracle. Nog eens 32% zei dat de policy vereist dat de beheerder eerst een uitgebreide kosten- en risico-analyse op de update moet loslaten.

De meeste bedrijven lopen zo meer dan een jaar achter met de patches. 11% vertelde zelfs dat ze nog nooit een patch van Oracle hadden geïnstalleerd.

Het installeren van Oracle-patches op productiessystemen is een complexe en tijdrovende zaak, waarmee behoorlijk wat downtime is gemoeid. Vandaar natuurlijk dat men er geen moeite in steekt. Betere tools en documentatie zouden wat dit betrreft dus wonderen doen voor de veiligheid.

Bron: Techworld