24 июня 2024
Курсы валют по ЦБ РФ USD 89.0214 EUR 95.7391


В ИТ-отрасли объявлено о слиянии за 35 млрд долларов

Многие компании опасаются ущерба от администраторов виртуальной инфраструктуры

16.03.2018 11:42

Компания "Код безопасности", разрабатывающая программные и аппаратные средства для обеспечения защиты информационных систем, опубликовала результаты исследования, в рамках которого были выявлены особенности архитектуры виртуальной среды российских компаний, специфика обрабатываемой и хранящейся информации, определены наиболее критичные ИБ-риски и наиболее эффективные способы защиты при использовании средств виртуализации.

По данным опроса, в котором приняли участие представители более 300 российских компаний, работающих в различных секторах экономики, примерно две трети бизнеса опасаются ущерба от действий собственного администратора виртуальной инфраструктуры. При этом внешних злоумышленников опасаются в среднем лишь 38% респондентов.

Эксперты говорят, что в связи с неоднородность обрабатываемых данных компаниям нужно задуматься о разграничении прав доступа, в том числе и собственных администраторов.

76% участников опроса сообщили о хранении и обработки общедоступной информации в виртуальных инфраструктурах. В случае с конфиденциальными сведениями и информацией, составляющей государственную тайну, показатели равны 70% и 3% соответственно. Почти половина компаний в виртуальной среде одновременно хранит и обрабатывает разные типы данных.

В исследовании также перечисляются факторы, вызывающие наибольшее опасение у корпоративного сектора: угроза нарушения процедуры аутентификации субъектов виртуальной инфраструктуры (44%), угрозы несанкционированного доступа к консоли управления виртуальной инфраструктурой и неконтролируемого числа зарезервированных вычислительных ресурсов (по 42%), угроза использования новых плохо защищенных виртуальных машин (40%) и угроза несанкционированного доступа к системе хранения данных (38%).

Большинство респондентов "Кода безопасности" сходятся во мнении, что предотвратить риски и снизить критичность угроз в виртуальных средах поможет комплексный и системный подход к безопасности виртуальной инфраструктуры.



Источник: DailyComm