Компания Aveksa обнародовала результаты недавнего исследования, проведенного
с целью изучить множество разных граней IT-безопасности, включая:
- обеспокоенность, связанную с переходом конфиденциальных приложений и
данных к внешним облачным провайдерам; - важность наличия прозрачности и контроля за тем, кто имеет допуск к
критически важным IT-активам в информационном центре; - потенциальные издержки компаний, связанные с нарушениями системы
безопасности.
Респондентов, состоявших из руководителей IT-отделов крупных компаний на
различных ступенях производства, спросили, в чем заключается их главная
обеспокоенность в связи с переходом конфиденциальных приложений и данных к
внешним облачным провайдерам. 49% респондентов ответили, что, главным образом, в
этой сфере их беспокоит несанкционированный доступ к приложениям.
Респондентам также был задан вопрос о том, насколько важно иметь детальную
поуровневую видимость и контроль за тем, кто имеет допуск к критически важным
IT-активам в информационном центре (например, операционные системы, гипервизоры,
базы данных, межплатформенное программное обеспечение, веб-серверы и приложения
системного администрирования). 98% респондентов заявили, что строгий контроль
доступа к активам информационного центра либо очень важен или чрезвычайно важен.
Наконец, респондентам задали вопрос о том, в какую сумму, по их мнению,
компаниям обходится нарушение системы безопасности за каждую дискредитированную
запись. 42% респондентов ответили, что, по их мнению, расходы составляют меньше
чем $200 за скомпрометированную запись, причем многие считали, что сумма
составляет меньше $100 за запись.
Согласно недавнему исследованию института Ponemon, стоимость нарушения
безопасности составляет $214 за скомпрометированную запись. Например, издержки
Sony по устранению последствий недавней утечки данных в Playstation оцениваются
в $171 миллионов.
"Хотя среда распредёленных вычислений предоставляет новый уровень качества
для IT, это также приводит к росту беспокойства о безопасности, особенно в связи
с Access Governance, что продемонстрировало наше исследование", - заявил Вик
Вайшнави, президент и генеральный директор Aveksa.
"Будь то переход приложений и данных к облаку или достижение большей
видимости и контроля над доступом к информационному центру, респонденты,
участвовавшие в нашем исследовании четко указали на то, что Access Governance –
это одна из главных проблем систем безопасности. Исследование также показало,
что многие компании недооценивают серьезность расходов, связанных с очисткой
записей пользователей после утечки данных. Чтобы уменьшить риск нарушений,
предприятия должны выполнять больше превентивных процессов и иметь более строгую
систему управления доступом к приложениям и данным".
