Sektory usług finansowych i służby zdrowia zmagają się z obawami co do bezpieczeństwa wirtualizacji
Według badania Kaspersky Lab obejmującego 3 900 ekspertów ds. IT z całego świata, usługi finansowe i służba zdrowia stanowią dwie branże, w których obawy związane z bezpieczeństwem są w największym stopniu postrzegane jako bariera wobec wprowadzenia technologii wirtualizacji infrastruktury IT.
Technologie te mogłyby znacznie usprawnić działania sieci korporacyjnych.
Jeśli chodzi o stosunek wobec pojawiających się trendów technologicznych, 50% respondentów z sektora usług finansowych przyznało, że obawy dotyczące bezpieczeństwa powstrzymują ich przed wprowadzeniem technologii wirtualizacji, natomiast odsetek respondentów z sektora służby zdrowia, którzy byli tego samego zdania, wynosił 49%. Były to dwa najwyższe współczynniki odpowiedzi na to pytanie – globalna średnia dla pozostałych sektorów niezwiązanych z przemysłem wynosiła 40% (43% łącznie z sektorami przemysłowymi). Średni odsetek wszystkich respondentów w Europie wynosił 38%.
Zdrowy rozsądek podpowiada, że obawy dotyczące bezpieczeństwa nowych technologii mogą rozbrzmiewać głośno w sektorach usług finansowych i służby zdrowia, ponieważ w obu tych przypadkach zarządza się ogromną ilością wysoce poufnych danych klientów. Co więcej, oba te sektory podlegają rygorystycznym ustawom dotyczącym zgodności z przepisami, które regulują kwestie ochrony ich danych korporacyjnych i dostępu do nich. Ponadto omawiane sektory uplasowały się również najwyżej pod względem odpowiedzi dotyczących innej kwestii: przytłoczenia wymogami dotyczącymi zgodności z przepisami - współczynniki odpowiedzi wynosiły dla nich odpowiednio 40% i 38%. Pozostałe sektory nieprzemysłowe uzyskały średni współczynnik odpowiedzi na poziomie zaledwie 27% w kwestii „przytłoczenia wymogami dotyczącymi zgodności z przepisami” (31% z uwzględnieniem sektorów przemysłowych). Średni odsetek wszystkich respondentów w Europie wyniósł 26%. Dane te sugerują, że obawy dotyczące potencjalnych problemów związanych ze zgodnością z przepisami mogą wpływać na odczuwanie „obaw dotyczących bezpieczeństwa”, które według wskazań w badaniu wiążą się z nową technologią wirtualizacji.
Co ciekawe, te dwa sektory, które jawią się jako tak oporne wobec wdrożenia nowych technologii wirtualizacji, nie wydają się szczególnie przejmować zabezpieczeniem posiadanych już maszyn wirtualnych. W branży usług finansowych „bezpieczeństwo zwirtualizowanej infrastruktury” zostało wymienione jako najważniejsza kwestia dotycząca bezpieczeństwa IT jedynie przez 16% respondentów, natomiast w służbie zdrowia – przez 12% respondentów. Skąd to wynika? Odpowiedź ta jest zgodna z postawą: „Jeżeli coś nie jest zepsute, nie naprawiaj tego”.
Kaspersky Lab już wcześniej alarmował, że spora część specjalistów IT nie ma dobrego rozeznania w dziedzinie bezpieczeństwa wirtualizacji. W badaniu ustalono, że co najmniej jedna czwarta wszystkich specjalistów IT „nie orientuje się” lub „słabo orientuje się” w zakresie opcji bezpieczeństwa wirtualizacji, a ogromna większość istniejącej zwirtualizowanej infrastruktury jest zabezpieczona przy pomocy tradycyjnej ochrony, która powstała z myślą o komputerach fizycznych i w przypadku środowisk wirtualnych może powodować problemy z wydajnością i być czynnikiem zwiększającym liczbę luk w bezpieczeństwie. Na podstawie uzyskanych danych można wysunąć teorię, że dostawcy usług IT w przytłoczonych wymogami zgodności z przepisami sektorach usług finansowych oraz służby zdrowia obawiają się, że dodanie nowych platform wirtualnych do ich sieci może wymagać zastosowania środków bezpieczeństwa specyficznych dla wirtualizacji, których nie rozumieją. Jeżeli teoria ta jest słuszna, działy IT nie czerpią potencjalnych korzyści, jakie może przynieść ich sieciom zwirtualizowana infrastruktura, ze względu na obawy, że nieznana technologia bezpieczeństwa spowoduje problemy w zakresie zgodności z przepisami oraz inne czynniki ryzyka.
Nowoczesne platformy bezpieczeństwa wirtualizacji, oparte na rozwiązaniu bezagentowym lub lekkim agencie, mogą w rzeczywistości zmniejszyć złożoność zarządzania sieciami wirtualnymi, zwiększyć ogólną wydajność sieci, jak również zostać dostosowane do indywidualnych potrzeb, tak aby w pełni spełnione zostały wymogi bezpieczeństwa regulacji dotyczących zgodności z przepisami. Strona poświęcona rozwiązaniom Kaspersky Lab dla biznesu oferuje wiele zasobów, które mogą wyjaśnić różne style bezpieczeństwa wirtualizacji, jak również inne wskazówki, które pomogą dyrektorom ds. IT we wdrożeniu najlepszych platform wirtualizacji w całej sieci.
Pełny raport z przeprowadzonego przez Kaspersky Lab badania ”2014 IT Security Risks” jest dostępny w języku angielskim na stronie http://media.kaspersky.com/en/IT_Security_Risks_Survey_2014_Global_report.pdf.
Informację można wykorzystać dowolnie z zastrzeżeniem podania firmy Kaspersky Lab jako źródła.
Wszystkie informacje prasowe Kaspersky Lab Polska są dostępne na stronie http://www.kaspersky.pl/news.