Многие компании опасаются ущерба от администраторов виртуальной инфраструктуры |
16.03.2018 11:42
Компания "Код безопасности", разрабатывающая программные и аппаратные средства для обеспечения защиты информационных систем, опубликовала результаты исследования, в рамках которого были выявлены особенности архитектуры виртуальной среды российских компаний, специфика обрабатываемой и хранящейся информации, определены наиболее критичные ИБ-риски и наиболее эффективные способы защиты при использовании средств виртуализации.
По данным опроса, в котором приняли участие представители более 300 российских компаний, работающих в различных секторах экономики, примерно две трети бизнеса опасаются ущерба от действий собственного администратора виртуальной инфраструктуры. При этом внешних злоумышленников опасаются в среднем лишь 38% респондентов.
Эксперты говорят, что в связи с неоднородность обрабатываемых данных компаниям нужно задуматься о разграничении прав доступа, в том числе и собственных администраторов.
76% участников опроса сообщили о хранении и обработки общедоступной информации в виртуальных инфраструктурах. В случае с конфиденциальными сведениями и информацией, составляющей государственную тайну, показатели равны 70% и 3% соответственно. Почти половина компаний в виртуальной среде одновременно хранит и обрабатывает разные типы данных.
В исследовании также перечисляются факторы, вызывающие наибольшее опасение у корпоративного сектора: угроза нарушения процедуры аутентификации субъектов виртуальной инфраструктуры (44%), угрозы несанкционированного доступа к консоли управления виртуальной инфраструктурой и неконтролируемого числа зарезервированных вычислительных ресурсов (по 42%), угроза использования новых плохо защищенных виртуальных машин (40%) и угроза несанкционированного доступа к системе хранения данных (38%).
Большинство респондентов "Кода безопасности" сходятся во мнении, что предотвратить риски и снизить критичность угроз в виртуальных средах поможет комплексный и системный подход к безопасности виртуальной инфраструктуры.
Источник: DailyComm
По данным опроса, в котором приняли участие представители более 300 российских компаний, работающих в различных секторах экономики, примерно две трети бизнеса опасаются ущерба от действий собственного администратора виртуальной инфраструктуры. При этом внешних злоумышленников опасаются в среднем лишь 38% респондентов.
Эксперты говорят, что в связи с неоднородность обрабатываемых данных компаниям нужно задуматься о разграничении прав доступа, в том числе и собственных администраторов.
76% участников опроса сообщили о хранении и обработки общедоступной информации в виртуальных инфраструктурах. В случае с конфиденциальными сведениями и информацией, составляющей государственную тайну, показатели равны 70% и 3% соответственно. Почти половина компаний в виртуальной среде одновременно хранит и обрабатывает разные типы данных.
В исследовании также перечисляются факторы, вызывающие наибольшее опасение у корпоративного сектора: угроза нарушения процедуры аутентификации субъектов виртуальной инфраструктуры (44%), угрозы несанкционированного доступа к консоли управления виртуальной инфраструктурой и неконтролируемого числа зарезервированных вычислительных ресурсов (по 42%), угроза использования новых плохо защищенных виртуальных машин (40%) и угроза несанкционированного доступа к системе хранения данных (38%).
Большинство респондентов "Кода безопасности" сходятся во мнении, что предотвратить риски и снизить критичность угроз в виртуальных средах поможет комплексный и системный подход к безопасности виртуальной инфраструктуры.
Источник: DailyComm
-
29.09.2023
-
18.09.2023
-
11.09.2023
-
29.06.2023
-
25.04.2023
-
29.03.2023
-
27.03.2023
-
23.03.2023
-
17.03.2023
-
01.03.2023
-
23.01.2023
-
21.12.2022
-
27.09.2022
-
21.06.2022
-
20.05.2022
