Sikrest med åpen kildekode-databaser

En ny undersøkelse hevder at sannsynligheten for sikkerhetsbrudd er størst i proprietære databasesystemer.

En undersøkelse utført av Evans Data viser at det er nesten dobbelt så sannsynlig med sikkerhetsbrudd i proprietære databaseservere, enn i databaseservere basert på åpen kildekode. Påstanden er basert på tall gitt av drøyt 400 databaseutviklere som arbeider med proprietære databaser og drøyt 400 som arbeider med databaser basert på åpen kildekode, for det siste året.

8,7 prosent av utviklerne som arbeider med åpen kildekodebaserte databaser, har ifølge Evans Data opplevd et eller flere sikkerhetsbrudd det siste året. Størsteparten av disse opplevde fem eller færre sikkerhetsbrudd.

Sannsynligheten for at utviklerne har opplevd sikkerhetsbrudd med proprietære databaser, er ifølge undersøkelsen noe høyere. 15,4 prosent av utviklerne har opplevd dette det siste året. 1,9 prosent av alle utviklerne har opplevd seks eller flere tilfeller av at databasen ble kompromittert.

Evans Data understreker at undersøkelsen gjengir direkte angrep mot databaser, noe som ifølge selskapet ofte gjøres mulig ved at virus eller ormer enten ødelegger filsystemer eller operativsystemet som databaserserveren kjøres på. Men også interne tilfeller, hvor feil eller overlagte angrep fra ansatte, anses som en trussel mot dataene.

Den mest sannsynlige formen for sikkerhetsbrudd mot en proprietær database var ifølge undersøkelsen inntrenging via nettverket. For åpen kildekode-databaser, er den mest sannsynlige formen for sikkerhetsbrudd et brudd i brukerautentiseringen.

Mer om undersøkelsen er gjengitt her.

Rapporten går ikke i detalj når det gjelder nøyaktig hvilke databasesystemer som er mest utsatt for sikkerhetsproblemer.

Til toppen