31.12.2020: End of Support für 11.2.0.4
Das bewährte Oracle RDBMS-Release findet damit in wenigen Wochen definitiv ihr Ende und fällt somit aus dem Extended Support. Das bedeutet konkret, dass für Ihre Datenbanken ab diesem Zeitpunkt endgültig keine neuen Bugfixes und Security-Patches mehr zur Verfügung stehen werden!
Unsere Empfehlung daher:
- Prüfen Sie, ob sich Oracle Datenbanken mit Version 11.2.0.4 (oder älter) in Ihrem Unternehmen befinden (berücksichtigen Sie dabei auch Test- und Entwicklungsumgebungen)!
- Klären Sie, ob eine Freigabe des Anwendungsherstellers für Oracle Release 19c vorliegt!
- Starten Sie zeitnah die Planung der Migration der betreffenden Datenbanken!
Patchen „ja, aber…“
Natürlich bedeutet Patchen neben dem zeitlichen Aufwand für Vorbereitung, Organisation und erforderliche Downtimes stets auch einen Eingriff in ein bewährtes System („Never change a running system”). Befürchtungen seitens der Datenbankadministration sind nachvollziehbar, denn geschäftskritische Prozesse und Anwendungen dürfen auf keinen Fall
von möglichen Auswirkungen eines Datenbank-Patches betroffen sein. Kurz, der Betrieb muss ohne Beeinträchtigung weiterlaufen.
Was Sie unbedingt beachten sollten
Umso wichtiger ist es daher, ein fundiertes Patch-Management im Unternehmen zu etablieren, das neben wirtschaftlichen Aspekten unbedingt auch den Anforderungen der IT-Sicherheits- und Datenschutzgesetze (ITSig und DSGVO) gerecht werden muss. Sie sollten in diesem Kontext Artikel 32 DSGVO besondere Aufmerksamkeit schenken, welcher die „Berücksichtigung des Stands der Technik“ beinhaltet. Unter diesen kompakten Begriff fallen somit alle Sicherheitsmaßnahmen und Verfahren zur wirksamen Erreichung der gesetzlichen Schutzziele hinsichtlich der Verarbeitung und Speicherung von Daten (Verfügbarkeit, Integrität, Vertraulichkeit, Authentizität).
Da seitens des Gesetzgebers keine konkrete Definition vorliegt, gilt es ein robustes Sicherheitskonstrukt unter den Gesichtspunkten der Einhaltung und Umsetzung technischer und organisatorischer Maßnahmen (TOM) zu schaffen sowie den Anforderungen von Compliance- und Risk-Management gerecht zu werden.