ARinteg.ru

  • Москва
  • Ростов-на-Дону
  • Кемерово
  • Новосибирск

  • +7 (495) 221 21 41
  • +7 (863) 320 09 60
  • +7 (384) 221 56 41
  • +7 (495) 221 21 41
ARinteg Вконтакте Дзен ARinteg Arinteg Telegram home print mail site-map               

Безопасность корпоративного облака: исследование Intel

Безопасность корпоративного облака: исследование Intel

Эксперты корпорации Intel представили новое исследование “Cloud Security Insights for IT Strategic Planning”, посвященное вопросам безопасности облачных технологий, призванное помочь организациям в выборе правильной стратегии развития информационных технологий.

Исследование основано на результатах опроса 200 ИТ-специалистов, работающих в компаниях различной отраслевой принадлежности с численностью персонала от 100 до тысячи и более.

Сегодня внедрение корпоративных облачных сервисов приобрело огромную актуальность. 18% опрошенных уже используют вычислительное облако, 42% - разворачивают, а 38% - оценивают возможность его внедрения. При этом время планируемой реализации облачных сервисов для конечных пользователей составляет 4-6 месяцев у 30% и 7-12 месяцев – у 28% респондентов.

Текущее состояние внедрения облачных сервисов в организациях

Рис. Текущее состояние внедрения облачных сервисов в организациях

Большинство опрошенных организаций уже используют технологии, способные поддерживать вычислительные облака. 73% сообщили о том, что применяют консолидацию виртуальных серверов, и столько же – миграцию виртуальных машин с сервера на сервер.

Респонденты отметили текущий высокий уровень вирусных угроз. 31% организаций пресекают каждый месяц в среднем более 100 атак вирусов и других вредоносных программ.

Количество вирусных атак, нейтрализуемых в среднем в месяц

Рис. Количество вирусных атак, нейтрализуемых в среднем в месяц

Организации с количеством виртуализированных серверов 500 и больше подвергаются и более интенсивным вирусным атакам: 31% сообщили о более 500 вирусных атак в месяц, а 24% - о более 1000.

Наиболее предпочтительным видом вычислительного облака является частное, независимо от стадии внедрения облачных сервисов на предприятии.

Предпочтения видов вычислительного облака

Рис. Предпочтения видов вычислительного облака

Ярко выраженного предпочтения видов сервисов, предоставляемых облаком, не наблюдается. 58% респондентов хотят использовать модель SaaS (ПО как сервис), 57% - модель IaaS (инфраструктура как сервис) и 56% - модель PaaS (платформа как сервис).

Информационная безопасность является очень важным фактором, влияющим на выбор вида облака – частного, публичного или гибридного. Об этом сообщили 99% респондентов, предпочитающих вариант частного облака. 44% назвали фактор информационной безопасности решающим фактором сделанного ими выбора. Причем респонденты, уже использующие вычислительные облака, оценивают важность информационной безопасности более высоко, чем те, кто только планирует или разворачивает облачные технологии.

22% опрошенных организаций, которые уже используют частные или гибридные облака, указали на серьезные проблемы, связанные с обеспечением облачной безопасности, 60% - на умеренные, 13% - незначительные и 5% - на отсутствие проблем. Наиболее значительные проблемы лежат в области обеспечения безопасности данных – об этом сообщили 44% респондентов. Основными методами решения проблем облачной безопасности являются усиление мер защиты, улучшение взаимодействия с провайдером облачных услуг, обучение сотрудников, привлечение консультантов и увеличение затрачиваемого бюджета.

64% опрошенных организаций учитывают рекомендации Cloud Security Alliance (CSA), Open Data Center Alliance (ODCA) и других некоммерческих структур, занимающихся разработкой стандартов безопасности облачных вычислений.

61% респондентов в момент опроса выбирали провайдера облачных сервисов, а 23% уже сделали такой выбор. При этом 28% оценили безопасность, гарантируемую провайдером, как важный, а 61% - чрезвычайно важный фактор выбора провайдера.

Информационная безопасность является вопросом, более всего волнующим респондентов при передаче части ИТ в аутсорсинг облачному провайдеру. Опасения нарушения информационной безопасности (несанкционированного доступа, хищений данных, компрометации информационной системы и т.д.) имеются у 66% представителей организаций, снижения доступности информации и приложений – 40%, потери контроля над аппаратным и программным обеспечением – 32%, несоблюдения требований регуляторов – 32% и зависимости от одного провайдера – 22% респондентов. Также опрошенные выразили озабоченность по поводу недостаточно безопасной инфраструктуры облачного провайдера и возможности заражения серверов провайдера руткитами, работающими на уровне гипервизора.

74-м процентам опрошенных их облачный провайдер предлагает средства управления информационной безопасностью, 67% - защитную функциональность, встроенную в программное обеспечение, 63% - возможности соответствовать требованиям регуляторов, 58% - интегрируемые защитные решения, 57% - средства аппаратной защиты.

Перейти к списку статей
qrcode
ARinteg Вконтакте   Дзен ARinteg   Arinteg Telegram