Oracle patches veroorzaakt debat over downtime
Oracle's beslissing om vorige week zes aparte patches te releasen voor een aantal grote lekken in haar database produkten hebben gezorgd voor een discussie over security en downtime. Doordat de patches apart released werden krijgen netwerk managers met meer downtime te maken, aldus Neil Barett van Information Risk Management. Volgens Oracle kunnen gebruikers juist kiezen om alleen de patches toe te passen die voor hun van toepassing zijn. Managers zijn tevens minder tijd kwijt aan het controleren van de patches of deze geen andere problemen veroorzaken. Aangezien het om vier kritieke en twee serieuze patches ging moet een bedrijf ze toch allemaal installeren om veilig te zijn laat Barett weten.
Security gaat ALTIJD boven downtime, simpel weg omdat downtime uiteindelijk minder zal kosten (geen security==hack gevaar==hack==nog langere downtime dan wanneer de patch was geinstalleerd) lijkt me logisch... en daarbij komt dat downtime best te beperken is door de patches zoveel mogelijk na 17:00/in het weekend te installeren.
Security boven downtime?? Denken mensen daar nog over na?????
Dan kan je wel stellen dat je teveel downtime hebt en dat oracle daar iets op moet vinden...
Volgens mij gaat het niet om het wel of niet installeren van die patches, maar meer of je nou even wacht en dan een gebundelde patch installeert of meerdere losse.
Bovendien hoor je een database, vooral als die op een windows server draait, altijd achter een firewall te draaien. Dus het risico dat je gegevens gaat lekken is zowieso minimaal omdat zo'n database meestal ook nog op het interne lan draait.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
