Согласно McAfee, у менеджеров по безопасности в крупных компаниях существует
серьёзное несоответствие между ощущением безопасности и действительностью.
Исследование 2011 Data Center Security Survey сконцентрировалось на вопросах
безопасности и их решении, опросив 147 менеджеров центра обработки данных,
ответственных за данные всех размеров. Большинство респондентов (60%) сообщили,
что руководство считает безопасность более сильной, чем она есть на самом деле,
в то время как только 22% заявили, что руководство знает об истинной готовности
службы безопасности.
"Поразительно, что почти две трети респондентов говорят, что их управление
находится в неведении относительно истинного состояния их безопасности", -
сказал Дэн Олдс, главный аналитик компании Gabriel Consulting Group. "Это то,
что должно вызвать массу размышлений как в кабинете начальника, так и в центре
обработки данных. Руководство должно знать истину, когда дело доходит до
ИТ-безопасности, а управление центра безопасности должно быть откровенным и
честным, обсуждая сильные и слабые стороны их механизмов безопасности. Очевидно,
что гораздо лучше обсудить потенциальные вопросы безопасности прежде, чем они
будут выявлены в результате взлома системы".
В докладе также отмечается, что хотя около половины опрошенных считают, что
виртуализация и частная "облачная" вычислительная среда представляют собой
уникальный вызов безопасности, большинство опрошенных используют те же
инструменты для защиты как реальных, так и виртуальных систем.
Как частные, так и общественные архитектуры "облачных" вычислений полагаются
на виртуализированные центры обработки данных, чтобы обеспечить повышенную
динамичность бизнеса и масштаба. Поскольку организации продолжают внедрять
виртуализацию и "облачные" вычисления, технология обеспечения защиты часто
копируется с физических ресурсов, в результате чего появляются различные
препятствия, такие как несогласованная сеть и дыры в защите компьютерной
системы.
Другие ключевые сведения из сообщения GCG:
- почти половина респондентов сообщили, что они постоянно находят новые
дыры в безопасности; - более 40% респондентов считают, что скорость работы системы безопасности
их организации отстаёт от скорости распространения угроз; - около 70% респондентов скептически относятся к общественной "облачной"
безопасности; - 40% респондентов сообщают, что текущая безопасность не соответствует
стандартам, требуемым их официальной политикой.
"Переход на виртуализированные центры обработки данных требует, чтобы
организации продумали их методы обеспечения безопасности в начале цикла
проектирования", - сказал Грег Браун, вице-президент по сетевой безопасности в
McAfee. "Использование сетевых и системных решений в области безопасности,
которые оптимизированы для виртуализированных сред, обеспечит непрерывность
операций центра обработки данных, не вмешиваясь в производительность. Решения
McAfee обеспечивают беспрепятственное управление безопасностью через обычные и
виртуализированные ресурсы центра обработки данных".
