Две трети компаний в России опасаются ущерба от действий собственного администратора виртуальной инфраструктуры::БИТ 03.2018
 
                 
Поиск по сайту
 bit.samag.ru     Web
Рассылка Subscribe.ru
подписаться письмом
Вход в систему
 Запомнить меня
Регистрация
Забыли пароль?

Календарь мероприятий
март    2019
Пн
Вт
Ср
Чт
Пт
Сб
Вс
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
24
30
31

показать все 

Новости партнеров

21.03.2019

Как работает IoT-платформа от Bosch? Расскажут 27 марта в Москве

Читать далее 

21.03.2019

OS DAY 2019. Инструменты, их разработка и опыт применения

Читать далее 

21.03.2019

Видео, кинки-вечеринки, гендерное равенство, секс в социальных сетях и другие нестандартные темы Российского Интернет Форума 2019

Читать далее 

20.03.2019

Qrator Labs защитила Универсиаду-2019 от DDoS-атак и взломов

Читать далее 

показать все 

Статьи

22.03.2019

5 вопросов о «цифре»

Читать далее 

21.03.2019

Все под контролем

Читать далее 

12.03.2019

Тренды по UC

Читать далее 

25.02.2019

Корневые причины неудач. Значимость бизнес-процессов в достижении целей организации

Читать далее 

25.02.2019

Зачем нам 5G?

Читать далее 

25.02.2019

Продвигаем ИТ-продукты/услуги

Читать далее 

25.02.2019

Какую модель выбрать?

Читать далее 

25.02.2019

Держим ушки на макушке?

Читать далее 

21.04.2017

Язык цифр или внутренний голос?

Читать далее 

16.04.2017

Планы – ничто, планирование – все. Только 22% компаний довольны своими инструментами для бизнес-планирования

Читать далее 

показать все 

Две трети компаний в России опасаются ущерба от действий собственного администратора виртуальной инфраструктуры

Главная / Архив номеров / 2018 / Выпуск №03 (76) / Две трети компаний в России опасаются ущерба от действий собственного администратора виртуальной инфраструктуры

Рубрика: Тема номера /  Информационная безопасность


Две трети компаний в России опасаются ущерба
от действий собственного администратора виртуальной инфраструктуры

В исследовании «Защита виртуальной инфраструктуры» [1] были также выявлены особенности архитектуры виртуальной среды российских компаний, специфика обрабатываемой и хранящейся информации, определены наиболее критичные ИБ-риски и наиболее эффективные способы защиты при использовании средств виртуализации

Для того чтобы оценить особенности обеспечения защиты информации в виртуальной среде, аналитики опросили более 300 представителей российских компаний, работающих в различных секторах экономики. Большинство компаний-респондентов применяют виртуализацию: хранят и обрабатывают в виртуальной инфраструктуре (ВИ) разные типы данных, размещают бизнес-критичные приложения.

Респонденты отметили, что в виртуальных инфраструктурах хранят и обрабатывают общедоступную информацию (76%), конфиденциальные данные (70%) и сведения, составляющие государственную тайну (3%). При этом почти у половины компаний в виртуальной среде одновременно хранятся и обрабатываются разные типы данных.

Поскольку структура обрабатываемой информации неоднородна, организациям необходимо серьезно задуматься о разграничении прав доступа, в том числе и собственных администраторов. Эта задача становится особенно актуальной с учетом данных, полученных в ходе исследования: для большей части респондентов основной опасностью при использовании средств виртуализации (независимо от размера компании) являются как умышленные, так и неумышленные действия администратора виртуальной инфраструктуры.

Особо остро это ощущают малые компании: представители 66% из них отметили, что боятся действий администратора ВИ.

Эти опасения подтвердили и их коллеги из средних (65%) и крупных компаний (55%).

Примечательно, что действий внешних злоумышленников опасаются в среднем лишь 38% российских компаний – участников опроса.

По мере возрастания популярности виртуализации расширяется и список угроз в этой области. Факторы, вызывающие наибольшие опасения у корпоративного сектора, представлены на графике ниже.

В ходе исследования аналитиками «Кода безопасности» угрозы при использовании виртуальной инфраструктуры были объединены в следующие группы:

  • Уязвимости ПО гипервизора
  • Нарушение процедуры аутентификации
  • Недоступность ресурсов ВИ
  • Ошибки архитектуры ВИ
  • Несанкционированный доступ

Внутри каждой группы угроз была произведена оценка их критичности. Самой многочисленной стала группа угроз несанкционированного доступа. С полным списком актуальных угроз можно ознакомиться в исследовании.

Риск выхода из строя критичных систем и потери данных побуждает бизнес внимательно подходить к обеспечению защиты виртуальной инфраструктуры. При создании системы защиты ВИ респонденты выделили в числе трех важнейших задач резервное копирование виртуальных машин, антивирусную защиту и мониторинг событий безопасности ВИ.

Если раньше считалось, что виртуализация сама по себе делает ИТ-инфраструктуру безопаснее и надежнее, то результаты исследования позволяют сделать вывод о том, что тенденции изменились и защиты сегодня требует сама виртуальная среда (причем от действий не только злоумышленника, но и собственного администратора).

Этот тренд подтверждается и тем вниманием, которое проявляют регуляторы к обеспечению безопасности данного сегмента. Так, важным шагом к стандартизации вопросов защиты ВИ стало включение мер по защите виртуализации в нормативные документы ФСТЭК России. Все организации, являющиеся операторами данных информационных систем и применяющие технологии виртуализации, обязаны выполнить необходимые меры защиты и привести инфраструктуру в соответствие требованиям регулирующих органов.

Как показали результаты исследования, для большинства компаний-респондентов (84%) требования ФСТЭК России актуальны. При этом 30% из них используют наложенные механизмы защиты, 28% используют встроенные механизмы защиты ВИ, еще 3% арендуют аттестованную виртуальную инфраструктуру в ЦОДе. 23% опрошенных пока не готовы использовать виртуализацию в информационных системах, требующих аттестации.

Большинство респондентов «Кода безопасности» сходятся во мнении, что предотвратить риски и снизить критичность угроз в виртуальных средах поможет комплексный и системный подход к безопасности виртуальной инфраструктуры. Для построения целостной системы защиты необходимо обеспечить безопасность виртуальных машин, виртуальных сетей и средств управления гипервизором.

По мнению опрошенных специалистов, в число приоритетных требований при выборе решения для защиты виртуальной инфраструктуры входят:

  • отсутствие высокой нагрузки на виртуальную инфраструктуру;
  • низкие требования к ресурсам виртуализации;
  • простота настройки и эксплуатации;
  • отсутствие необходимости переконфигурирования ВИ;
  • надежность и стабильность работы;
  • поддержка современных платформ виртуализации;
  • соответствие требованиям регулирующих органов.
  1. Исследование «Защита виртуальной инфраструктуры», март 2018 – https://www.securitycode.ru/documents/analytics/zashchita-virtualnoy-infrastruktury/

В начало⇑

 

Комментарии отсутствуют

Комментарии могут отставлять только зарегистрированные пользователи

Выпуск №02 (85) 2019г.
Выпуск №02 (85) 2019г. Выпуск №01 (84) 2019г.
Вакансии на сайте Jooble

           

Tel.: (499) 277-12-41  Fax: (499) 277-12-45  E-mail: sa@samag.ru

 

Copyright © Системный администратор

  Яндекс.Метрика