|
Календарь мероприятий
август  2025
Пн |
Вт |
Ср |
Чт |
Пт |
Сб |
Вс |
| | | | 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12 | 13 | 14 | 15 | 16 | 17 | 18 | 19 | 20 | 21 | 22 | 23 | 24 | 25 | 26 | 27 | 28 | 29 | 30 | 31 | |
показать все 
Новости партнеров
SpaceWeb усилил инфраструктуру связи и отказоустойчивость хостинг-систем
Читать далее
УльтимаТек запускает Центр компетенций «Инженерная инфраструктура»
Читать далее
Безопасное цифровое общество начинается здесь: объявлены даты Российской недели кибербезопасности и SOC Forum
Читать далее
РЕД ОС Образовательная редакция — операционная система, разработанная для организации учебного процесса
Читать далее
Norbit HRM — корпоративная HR-платформа нового поколения
Читать далее
показать все
Статьи
Как опрос про ИИ-ботов спровоцировал цифровой раскол?
Читать далее
Светлана Ткаченко, УЦ РДТЕХ: «Выбор зарубежных СУБД объясним инертностью мышления»
Читать далее
Каждому покупателю – по ИИ-агенту
Читать далее
Точность до метра и сантиметра: как применяют технологии позиционирования
Читать далее
Почему рынок цифровых коммуникаций стал однообразным – и как клиенту не ошибиться с выбором поставщика
Читать далее
Что сегодня в тренде?
Читать далее
Как искусственный интеллект изменит экономику
Читать далее
Эпоха российской ориентации на Запад в сфере программного обеспечения завершилась
Читать далее
Сладкая жизнь
Читать далее
12 бизнес-концепций, которыми должны овладеть ИТ-руководители
Читать далее
показать все
|
Две трети компаний в России опасаются ущерба от действий собственного администратора виртуальной инфраструктуры
Главная /
Архив номеров / 2018 / Выпуск №03 (76) / Две трети компаний в России опасаются ущерба от действий собственного администратора виртуальной инфраструктуры
Рубрика:
Тема номера /
Информационная безопасность
Facebook
Мой мир
Вконтакте
Одноклассники
Google+
Две трети компаний в России опасаются ущерба
от действий собственного администратора виртуальной инфраструктуры
В исследовании «Защита виртуальной инфраструктуры» [1] были также выявлены особенности архитектуры виртуальной среды российских компаний, специфика обрабатываемой и хранящейся информации, определены наиболее критичные ИБ-риски и наиболее эффективные способы защиты при использовании средств виртуализации
Для того чтобы оценить особенности обеспечения защиты информации в виртуальной среде, аналитики опросили более 300 представителей российских компаний, работающих в различных секторах экономики. Большинство компаний-респондентов применяют виртуализацию: хранят и обрабатывают в виртуальной инфраструктуре (ВИ) разные типы данных, размещают бизнес-критичные приложения.
Респонденты отметили, что в виртуальных инфраструктурах хранят и обрабатывают общедоступную информацию (76%), конфиденциальные данные (70%) и сведения, составляющие государственную тайну (3%). При этом почти у половины компаний в виртуальной среде одновременно хранятся и обрабатываются разные типы данных.
Поскольку структура обрабатываемой информации неоднородна, организациям необходимо серьезно задуматься о разграничении прав доступа, в том числе и собственных администраторов. Эта задача становится особенно актуальной с учетом данных, полученных в ходе исследования: для большей части респондентов основной опасностью при использовании средств виртуализации (независимо от размера компании) являются как умышленные, так и неумышленные действия администратора виртуальной инфраструктуры.
Особо остро это ощущают малые компании: представители 66% из них отметили, что боятся действий администратора ВИ.
Эти опасения подтвердили и их коллеги из средних (65%) и крупных компаний (55%).
Примечательно, что действий внешних злоумышленников опасаются в среднем лишь 38% российских компаний – участников опроса.
По мере возрастания популярности виртуализации расширяется и список угроз в этой области. Факторы, вызывающие наибольшие опасения у корпоративного сектора, представлены на графике ниже.
В ходе исследования аналитиками «Кода безопасности» угрозы при использовании виртуальной инфраструктуры были объединены в следующие группы:
- Уязвимости ПО гипервизора
- Нарушение процедуры аутентификации
- Недоступность ресурсов ВИ
- Ошибки архитектуры ВИ
- Несанкционированный доступ
Внутри каждой группы угроз была произведена оценка их критичности. Самой многочисленной стала группа угроз несанкционированного доступа. С полным списком актуальных угроз можно ознакомиться в исследовании.
Риск выхода из строя критичных систем и потери данных побуждает бизнес внимательно подходить к обеспечению защиты виртуальной инфраструктуры. При создании системы защиты ВИ респонденты выделили в числе трех важнейших задач резервное копирование виртуальных машин, антивирусную защиту и мониторинг событий безопасности ВИ.
Если раньше считалось, что виртуализация сама по себе делает ИТ-инфраструктуру безопаснее и надежнее, то результаты исследования позволяют сделать вывод о том, что тенденции изменились и защиты сегодня требует сама виртуальная среда (причем от действий не только злоумышленника, но и собственного администратора).
Этот тренд подтверждается и тем вниманием, которое проявляют регуляторы к обеспечению безопасности данного сегмента. Так, важным шагом к стандартизации вопросов защиты ВИ стало включение мер по защите виртуализации в нормативные документы ФСТЭК России. Все организации, являющиеся операторами данных информационных систем и применяющие технологии виртуализации, обязаны выполнить необходимые меры защиты и привести инфраструктуру в соответствие требованиям регулирующих органов.
Как показали результаты исследования, для большинства компаний-респондентов (84%) требования ФСТЭК России актуальны. При этом 30% из них используют наложенные механизмы защиты, 28% используют встроенные механизмы защиты ВИ, еще 3% арендуют аттестованную виртуальную инфраструктуру в ЦОДе. 23% опрошенных пока не готовы использовать виртуализацию в информационных системах, требующих аттестации.
Большинство респондентов «Кода безопасности» сходятся во мнении, что предотвратить риски и снизить критичность угроз в виртуальных средах поможет комплексный и системный подход к безопасности виртуальной инфраструктуры. Для построения целостной системы защиты необходимо обеспечить безопасность виртуальных машин, виртуальных сетей и средств управления гипервизором.
По мнению опрошенных специалистов, в число приоритетных требований при выборе решения для защиты виртуальной инфраструктуры входят:
- отсутствие высокой нагрузки на виртуальную инфраструктуру;
- низкие требования к ресурсам виртуализации;
- простота настройки и эксплуатации;
- отсутствие необходимости переконфигурирования ВИ;
- надежность и стабильность работы;
- поддержка современных платформ виртуализации;
- соответствие требованиям регулирующих органов.
- Исследование «Защита виртуальной инфраструктуры», март 2018 – https://www.securitycode.ru/documents/analytics/zashchita-virtualnoy-infrastruktury/
В начало⇑
Facebook
Мой мир
Вконтакте
Одноклассники
Google+
Комментарии отсутствуют
Комментарии могут отставлять только зарегистрированные пользователи
|
Вакансии на сайте Jooble
|
_cover_small.jpg)
_cover_small.jpg)
_cover_.jpg)
_cover_.jpg)
_small.jpg)
