FőoldalÜzletA pénzügyi és az egészségügyi szektorban van a legtöbb virtualizációs biztonsági probléma
2015. január 20., kedd ::

A pénzügyi és az egészségügyi szektorban van a legtöbb virtualizációs biztonsági probléma

A Kaspersky Lab felmérése szerint, amelyet világszerte 3900 IT-szakember körében - köztük Magyarországon is - végeztek, a pénzügyi és egészségügyi szektor az a két iparág, amely leginkább hajlamos akadályként tekinteni a biztonsági aggályokra, ha IT virtualizációs technológiák bevezetéséről van szó

Amikor a felmérés a terjedő technológiai trendekhez való hozzáállást vizsgálta, a pénzügyi szolgáltatók megkérdezettjeinek 50 százaléka egyetértett abban, hogy a biztonsági aggályok azok, amelyek hátráltatják a virtualizációs technológiák adaptálását. Őket szorosan követték 49 százalékkal az egészségügyben dolgozó válaszadók. Ez volt a két legmagasabb arány ennél a kérdésnél, összevetve a többi nem ipari és ipari szektor eredményével, amely átlagosan 40 százalék volt. Magyarországon átlagosan a válaszadók 38 százaléka értett egyet a fenti állítással.

A józan ész azt feltételezné, hogy azért vannak az új technológiákkal szemben biztonsági aggályok pont a pénzügyi szolgáltatások és egészségügy területén, mert mindkét szektor hatalmas mennyiségű, különösen érzékeny ügyféladatot kezel. Ráadásul, ezt a két szegmenst szigorú megfelelési előírások korlátozzák, amelyek szabályozzák a vállalati adatok védelmét és elérését. Ami azt illeti, a pénzügyi szolgáltatások és az egészségügy válaszadói egy másik ügyben is a legmagasabb arányt hozták: ez a megfelelési szabályok okozta túlterheltség kérdése volt, a válaszadási arány pedig 40, illetve 38 százalék. A további, nem ipari vállalatok esetében 27, és az ipari szektorokkal együtt is csupán 31 százalékos eredményt mértek. Az átlagos adat Magyarországon 26 százalék volt.

Ez az adat azt feltételezi, hogy a lehetséges megfelelőségi problémák okozta aggodalmak táplálhatják az észlelt "biztonsági aggályokat", amelyeket a felmérés az új virtualizációs technológiák esetében állapított meg.

Érdekes módon ez a két iparág, amely látszólag vonakodik az új virtualizációs technológiák bevezetésétől, nem úgy tűnik, mintha aggódna a már meglévő virtuális eszközei biztonsága miatt. A pénzügyi szektorban a "a virtualizált infrastruktúra biztonsága" csak a megkérdezettek 16 százaléka szerint tartozik a legfontosabb IT-biztonsági szempontok közé, az egészségügyben is csupán 12 százalék vélekedett így, a teljes átlag pedig 14 százalék volt. De vajon mi okozza ezt az különbséget? Talán a válasznak köze lehet az "ami nem romlott el, azt ne javítsuk meg" hozzáálláshoz.

A Kaspersky Lab egy korábbi jelentése már felfedte, hogy az IT szakemberek egy jelentős részénél hiányzik a virtualizációs biztonsághoz való komolyabb hozzáértés. A kutatás feltárta, hogy az IT-szakemberek legalább negyedének nincs, vagy csekély a tudása a virtualizációs biztonsági lehetőségekről, és a már meglévő virtualizált infrastruktúrát is túlnyomórészt a hagyományos, ügynök alapú védelemmel látják el. Az ügynök alapú biztonság ugyanolyan jellegű védelem, mint amellyel a fizikai végpontokat védik, ha azonban ezt a módszert virtuális gépeknél alkalmazzák, akkor teljesítményproblémák léphetnek fel és biztonsági rések keletkezhetnek. Ezen adatok alapján joggal feltételezhetjük, hogy a megfelelőség biztosítása miatt leterhelt pénzügyi és egészségügyi szektor IT-szolgáltatatói nincsenek teljes mértékben tisztában azzal, hogy a hálózatukba kerülő, új virtuális platformok milyen speciális virtualizációs biztonsági intézkedéseket igényelnek. Ha ez az elképzelés helyes, az azt jelenti, hogy a pénzügyi és egészségügyi szektor IT-osztályai nem azon vannak, hogy kihasználják a virtualizált infrastruktúra lehetséges előnyeit a hálózatukban, mivel attól félnek, hogy a számukra ismeretlen biztonsági technológiák megfelelőségi problémákat és más kockázati tényezőket okoznak.

Az ügynök nélküli vagy könnyű ügynökös megközelítést alkalmazó modern virtualizációs biztonsági platformok, csökkenthetik a virtuális hálózatok felügyeletének összetettségét, fellendíthetik a hálózati teljesítményt, és igény szerinti alakíthatóságuk révén biztosítják a megfelelőségi előírások biztonsági követelményeinek teljesítését. A Kaspersky Lab's business center weboldal számos forrást kínál, amely segít eligazodni a különféle típusú virtualizációs biztonsági megoldások között, valamint útmutatót nyújt az információbiztonságért felelős vezetőknek, hogy a legjobb virtualizációs platformot telepítsék a hálózatukban.

A technológiai újdonságok iparág specifikus megítélésének teljes listája elérhető a Kaspersky Lab's 2014 IT Security Risks summary report oldalon.

Tudomány / Alapkutatás

tudomany

CAD/CAM

cad

Járműelektronika

jarmuelektronika

Rendezvények / Kiállítások

Mostanában nincsenek események
Nincs megjeleníthető esemény