El 81% detecta el abuso de privilegios y el error humano como los grandes riesgos para los datos empresariales, porque carecen de los controles de seguridad y las protecciones adecuadas.
Resumen
Las violaciones a las bases de datos le cuestan millones a las organizaciones, perjudican su reputación y dan como resultado la pérdida de clientes y de oportunidades de negocios. Una encuesta reciente entre 353 miembros del Grupo de Usuarios Independientes de bases de datos de Oracle, (IOUG) y Profesionales TI, examinó el estado de la seguridad en las bases de datos, dónde se encuentran los mayores riesgos y cómo las organizaciones pueden mejorar sus estrategias de seguridad.
“Estamos en la era de las mega–brechas– donde los millones de violaciones a las bases de datos se han convertido en un lugar común. Para la mayoría de las organizaciones no es un asunto de si habrá una violación, sino de cuándo va a ocurrir” manifestó Vipin Samar, vicepresidente de Seguridad de Datos de Oracle. “Esta encuesta destaca, cómo muchas empresas carecen de controles de seguridad apropiados para sus bases de datos y bajo una amenaza mayor al entorno actual, no pueden darse el lujo de esperar. Lo más importante ahora es que las organizaciones tengan estrategias de seguridad de datos procesables, ubicadas de manera apropiada para el manejo confidencial de sus clientes y los datos de la organización”.
Novedades.
- Para una mayor comprensión del estado de la seguridad en las empresas, el Grupo de Usuarios Independientes de Oracle, (IOUG), ha realizado una encuesta global llamada *DBA – Security Superhero 2014 IOUG. Enterprise Data Security Survey*.
- La encuesta, que fue dirigida por Unisphere Research y patrocinada por Oracle, encuestó a 353 gerentes de seguridad de datos de IOUG, administradores de bases de datos y directores o gerentes de TI, que incluían diversas compañías de servicios, gobierno, educación, servicios públicos y financieros.
- Aunque los resultados de la encuesta muestran que las organizaciones están seriamente comprometidas con la seguridad empresarial, se pone de relieve que no están convenientemente preparadas contra las amenazas internas y externas.
- En resumen, los resultados de la encuesta, indican que las empresas son muy débiles en los controles preventivos, de detección y administrativos, incluso los controles internos de uso privilegiado son limitados, carentes del conocimiento de donde radica la sensibilidad de los datos así como de un monitoreo inadecuado de la actividad de los usuarios privilegiados.
- Mientras que el 58% de los entrevistados fue consciente de que las bases de datos eran la parte más vulnerable de su entorno TI, la mayoría de ellos invierten más en redes, servidores y computadores.
“Esta encuesta es una poderosa herramienta, tanto para aprender como para educar, poniendo un punto muy alto en la clave para los asuntos de seguridad que permitan al superhéroe DBA y su administración, poder dormir tranquilos. Ejercitando con extrema diligencia la seguridad de los datos y la preparación, esto ya no será tema de preocupación sino más bien el costo inherente al negocio”, afirmó John Matelski, Presidente de IOUG. “Esta encuesta destaca la comprensión y el aliento de la comunidad de profesionales de IOUG y su contribución al mercado en todos los sectores, profesiones y lugares”.
Hallazgos Importantes.
- Más de las tres cuartas partes (81%), de los encuestados, encontraron que el error humano constituye el mayor riesgo en el manejo de los datos empresariales, seguido por el temor a los ataques internos (65%). Se mencionaron otras preocupaciones tales como el abuso en el acceso privilegiado de cierto personal, códigos maliciosos y el ingreso de virus a los sistemas (53%).
- A pesar de los errores humanos, muchos de los encuestados indicaron que aplican relativamente pocas protecciones, para prevenir el abuso accidental o intencional del personal. Es alarmante que casi el 40% de estos encuestados admitieron que no sabían cuáles de sus bases de datos contenían información sensible o restringida y el 71% carecían de protecciones o no estaban seguros si estaban en posibilidad de combatir un daño accidental a las bases de datos o a las aplicaciones. El complejo mundo del entorno de los datos puede afectar las capacidades de los encuestados para implementar los esfuerzos tendientes a una adecuada protección de sus datos.
- Solamente el 18% de los encuestados, tienen encriptados los datos archivados en sus bases de datos. Además, sólo el 46% de ellos, ha redactado información confidencial de las aplicaciones, dejando el resto abierto a usuarios ocasionales de esas aplicaciones.
- A pesar de que se tiene bien claro cuáles son los riesgos que pueden presentarse con la proliferación en la producción de datos contra la falta de producción en el entorno, el 45% de los encuestados utiliza datos de producción para pruebas y desarrollos y el 41% de ellos posee tres o más copias de los datos de producción.