июнь    2020

Пн	Вт	Ср	Чт	Пт	Сб	Вс
1	2	3	4	5	6	7
8	9	10	11	12	13	14
15	16	17	18	19	20	21
22	23	24	25	26	27	28
29	30

показать все 

02.06.2020

«Стартап-школу МБМ» окончили более 5300 слушателей

Читать далее 

02.06.2020

Примите участие в онлайн-конференции HPE Discover VirtualExperience

Читать далее 

02.06.2020

Участники конкурса «Цифровой прорыв» разработают решения в сфере больших данных

Читать далее 

29.05.2020

Facebook при поддержке Правительства Москвы проведет вебинары об актуальных цифровых решениях для бизнеса

Читать далее 

показать все 

15.05.2020

Жить под водой, мечтая о солнце

Читать далее 

06.04.2020

Как продвигать и продавать в новой реальности?

Читать далее 

06.04.2020

Испытание или шанс?

Читать далее 

08.03.2020

Бэкап: облака или софт?

Читать далее 

08.03.2020

Считаем эффективность ИТ-проектов

Читать далее 

13.02.2020

Чат-бот CallShark не требует зарплаты, а работает круглосуточно

Читать далее 

24.12.2019

До встречи в «Пьяном Сомелье»!

Читать далее 

21.12.2019

Искусство как награда Как изготавливали статуэтки для премии IT Stars им. Георгия Генса в сфере инноваций

Читать далее 

04.12.2019

ЛАНИТ учредил премию IT Stars памяти основателя компании Георгия Генса

Читать далее 

04.06.2019

Маркетолог: привлекать, продавать, продвигать?

Читать далее 

показать все 

Главная / Архив номеров / 2018 / Выпуск №03 (76) / Две трети компаний в России опасаются ущерба от действий собственного администратора виртуальной инфраструктуры

Рубрика: Тема номера /  Информационная безопасность

Две трети компаний в России опасаются ущерба
от действий собственного администратора виртуальной инфраструктуры

В исследовании «Защита виртуальной инфраструктуры» [1] были также выявлены особенности архитектуры виртуальной среды российских компаний, специфика обрабатываемой и хранящейся информации, определены наиболее критичные ИБ-риски и наиболее эффективные способы защиты при использовании средств виртуализации

Для того чтобы оценить особенности обеспечения защиты информации в виртуальной среде, аналитики опросили более 300 представителей российских компаний, работающих в различных секторах экономики. Большинство компаний-респондентов применяют виртуализацию: хранят и обрабатывают в виртуальной инфраструктуре (ВИ) разные типы данных, размещают бизнес-критичные приложения.

Респонденты отметили, что в виртуальных инфраструктурах хранят и обрабатывают общедоступную информацию (76%), конфиденциальные данные (70%) и сведения, составляющие государственную тайну (3%). При этом почти у половины компаний в виртуальной среде одновременно хранятся и обрабатываются разные типы данных.

Поскольку структура обрабатываемой информации неоднородна, организациям необходимо серьезно задуматься о разграничении прав доступа, в том числе и собственных администраторов. Эта задача становится особенно актуальной с учетом данных, полученных в ходе исследования: для большей части респондентов основной опасностью при использовании средств виртуализации (независимо от размера компании) являются как умышленные, так и неумышленные действия администратора виртуальной инфраструктуры.

Особо остро это ощущают малые компании: представители 66% из них отметили, что боятся действий администратора ВИ.

Эти опасения подтвердили и их коллеги из средних (65%) и крупных компаний (55%).

Примечательно, что действий внешних злоумышленников опасаются в среднем лишь 38% российских компаний – участников опроса.

По мере возрастания популярности виртуализации расширяется и список угроз в этой области. Факторы, вызывающие наибольшие опасения у корпоративного сектора, представлены на графике ниже.

В ходе исследования аналитиками «Кода безопасности» угрозы при использовании виртуальной инфраструктуры были объединены в следующие группы:

• Уязвимости ПО гипервизора
• Нарушение процедуры аутентификации
• Недоступность ресурсов ВИ
• Ошибки архитектуры ВИ
• Несанкционированный доступ

Внутри каждой группы угроз была произведена оценка их критичности. Самой многочисленной стала группа угроз несанкционированного доступа. С полным списком актуальных угроз можно ознакомиться в исследовании.

Риск выхода из строя критичных систем и потери данных побуждает бизнес внимательно подходить к обеспечению защиты виртуальной инфраструктуры. При создании системы защиты ВИ респонденты выделили в числе трех важнейших задач резервное копирование виртуальных машин, антивирусную защиту и мониторинг событий безопасности ВИ.

Если раньше считалось, что виртуализация сама по себе делает ИТ-инфраструктуру безопаснее и надежнее, то результаты исследования позволяют сделать вывод о том, что тенденции изменились и защиты сегодня требует сама виртуальная среда (причем от действий не только злоумышленника, но и собственного администратора).

Этот тренд подтверждается и тем вниманием, которое проявляют регуляторы к обеспечению безопасности данного сегмента. Так, важным шагом к стандартизации вопросов защиты ВИ стало включение мер по защите виртуализации в нормативные документы ФСТЭК России. Все организации, являющиеся операторами данных информационных систем и применяющие технологии виртуализации, обязаны выполнить необходимые меры защиты и привести инфраструктуру в соответствие требованиям регулирующих органов.

Как показали результаты исследования, для большинства компаний-респондентов (84%) требования ФСТЭК России актуальны. При этом 30% из них используют наложенные механизмы защиты, 28% используют встроенные механизмы защиты ВИ, еще 3% арендуют аттестованную виртуальную инфраструктуру в ЦОДе. 23% опрошенных пока не готовы использовать виртуализацию в информационных системах, требующих аттестации.

Большинство респондентов «Кода безопасности» сходятся во мнении, что предотвратить риски и снизить критичность угроз в виртуальных средах поможет комплексный и системный подход к безопасности виртуальной инфраструктуры. Для построения целостной системы защиты необходимо обеспечить безопасность виртуальных машин, виртуальных сетей и средств управления гипервизором.

По мнению опрошенных специалистов, в число приоритетных требований при выборе решения для защиты виртуальной инфраструктуры входят:

• отсутствие высокой нагрузки на виртуальную инфраструктуру;
• низкие требования к ресурсам виртуализации;
• простота настройки и эксплуатации;
• отсутствие необходимости переконфигурирования ВИ;
• надежность и стабильность работы;
• поддержка современных платформ виртуализации;
• соответствие требованиям регулирующих органов.

1. Исследование «Защита виртуальной инфраструктуры», март 2018 – https://www.securitycode.ru/documents/analytics/zashchita-virtualnoy-infrastruktury/

В начало⇑

Комментарии отсутствуют

Комментарии могут отставлять только зарегистрированные пользователи