Estudo aponta a necessidade de mais segurança nos bancos de dados empresariais

Por Redação | 18 de Dezembro de 2014 às 09h55

Para entender melhor a situação da segurança dos bancos de dados empresariais, o IOUG, Grupo Independente de Usuários do Oracle, realizou uma pesquisa global intitulada “DBA – Security Superhero: 2014 IOUG Enterprise Data Security Survey” (em português, “DBA – O Super-Herói da Segurança: Pesquisa sobre Segurança dos Dados Empresariais – IOUG, 2014”).

O estudo, conduzido pela Unisphere Research e patrocinado pela Oracle, entrevistou 353 integrantes do IOUG - gerentes de segurança de bancos de dados, administradores de banco de dados, diretores ou gerentes de TI de empresas de diversos setores, órgãos governamentais, educação, serviços públicos, transportes e serviços financeiros.

Embora apontem que as organizações têm um elevado compromisso com a segurança corporativa, os resultados da pesquisa destacam a falta de preparo das empresas para ameaças internas e externas.

Alguns pontos problemáticos

De um modo geral, os resultados indicam que as organizações contam com controles falhos de detecção, prevenção e segurança administrativa, incluindo controles internos limitados sobre os usuários com privilégios, falta de conhecimento quanto ao local onde residem os dados confidenciais e monitoramento inadequado das atividades realizadas pelos usuários com privilégios.

Embora 58% dos entrevistados tenham observado que os bancos de dados consistem na parte mais vulnerável do ambiente de TI de suas empresas, a maioria tem investido em áreas de menor risco, como rede, servidores e desktops.

Os números das descobertas

Mais de três quartos (81%) dos entrevistados apontam os erros humanos como o maior risco aos dados empresariais, seguidos pelo receio de ataques originados internamente (65%). Outras preocupações abrangem o abuso do privilégio de acesso por parte das equipes de TI (54%) e vírus nos sistemas empresariais (53%).

A despeito desses riscos humanos, muitos participantes do estudo indicaram que possuem poucas proteções contra abuso acidental ou intencional de funcionários. Outro dado alarmante é que quase 40% dos entrevistados admitiram que não sabem quais bancos de dados contêm informações confidenciais ou regulamentadas e 71% não têm as proteções necessárias ou não sabem dizer se há algum mecanismo de defesa implementado para combater danos acidentais aos bancos de dados e aplicativos.

Os complexos ambientes de dados da atualidade talvez estejam prejudicando a capacidade dos entrevistados de implementar iniciativas abrangentes de proteção aos dados, assim como apontam os dois itens abaixo:

• Somente 18% dos entrevistados criptografam os dados residentes em seus bancos de dados. Além disso, somente 46% editam os dados confidenciais dos aplicativos, e os demais os deixam expostos aos usuários casuais desses aplicativos.

• A despeito dos riscos bem conhecidos resultantes da proliferação dos dados de produção para um ambiente de “não produção” (ou seja, de teste), 45% dos entrevistados usam cópias dos dados de produção para testes e desenvolvimento, e 41% deles têm três cópias ou mais dos dados de produção.

Fique por dentro do mundo da tecnologia!

Inscreva-se em nossa newsletter e receba diariamente as notícias por e-mail.