国产精品香蕉在线观看网,亚洲欧美精品综合在线观看,亚洲不卡av一区二区无码不卡,亚洲日本精品国产第一区二区

移動安全 安全管理 應(yīng)用案例 網(wǎng)絡(luò)威脅 系統(tǒng)安全 應(yīng)用安全 數(shù)據(jù)安全云安全
當(dāng)前位置: 主頁 > 信息安全 > 云安全 >

虛擬化與云計算安全將安全專家和IT分割

時間:2011-05-05 20:24來源: 點擊:
遷移到和是簡化了網(wǎng)絡(luò)安全還是將之復(fù)雜化了呢?當(dāng)就此問題對來自27個國家的2100名IT精英時,他們的反應(yīng)不一,而這也表明在內(nèi)部對待安全的態(tài)度各異。
Tags虛擬化(65)  

  遷移到和是簡化了網(wǎng)絡(luò)安全還是將之復(fù)雜化了呢?當(dāng)就此問題對來自27個國家的2100名IT精英時,他們的反應(yīng)不一,而這也表明在內(nèi)部對待安全的態(tài)度各異。

  在“2010企業(yè)安全調(diào)查狀況——全球數(shù)據(jù)”的報告中顯示,近三分之一的企業(yè)認(rèn)為虛擬化和云計算增加了安全難度,另有三分之一的人認(rèn)為區(qū)別不大,剩下的三分之一則表示簡化了安全維護。此次電話調(diào)查于上月由Applied Research公司代表進行,該調(diào)查涉及120項有關(guān)技術(shù)使用和網(wǎng)絡(luò)攻擊的問題——受訪企業(yè)大都使用微軟Windows操作系統(tǒng)。

  對于虛擬化和云計算給安全帶來的影響,受訪者態(tài)度迥異,為解釋這一現(xiàn)象,賽門鐵克戰(zhàn)略技術(shù)總監(jiān)Matthew Steele說把握這些答案的最佳方式是了解受訪者是否具備真正的安全知識背景,如果有,那其答案就有相關(guān)性。但是如果受訪者關(guān)注的是IT操作,就會從IT優(yōu)化的角度來思考這些問題。至于那些居中的答案,則往往摻雜預(yù)算方面的考慮。只要企業(yè)不受干擾,繼續(xù)運營,就沒問題。

  雖然業(yè)界普遍認(rèn)為端點虛擬化不及基于的虛擬化,但是8%的受訪者表示他們已經(jīng)部署了前者,另有16%的人正在處于部署過程中,還有9%表示處于試驗階段,有26%的人曾計劃執(zhí)行端點虛擬化,25%的人處于前期商討中,不過仍有16%的受訪者表示對其不予考慮。

  而在“端點虛擬化是 簡化/增大 你在網(wǎng)絡(luò)安全工作上的難度”這一問題上, 受訪者的意見出現(xiàn)分歧,其中“簡化了”,“增加了難度”和“無差異”各占三分之一。

  調(diào)查顯示有一半企業(yè)在2010年的年度安全預(yù)算是60萬美金,這比2009年增長了11%,預(yù)計到2011年會在此基礎(chǔ)上再增加11%。盡管預(yù)算有所增加,但是這些來自銀行,醫(yī)療保健,電信以及地方或聯(lián)邦政府部門的受訪對象都表示很難找到并留住安全專家。

  這些企業(yè)平均安排了120名員工從事IT工作,規(guī)模達到5000人的企業(yè)甚至可能安排200多員工。不過這些仍然不能滿足需要,有51%的受訪者認(rèn)為尋找合格的求職者成為一個棘手的問題。

  專門技能的缺乏成為所有尋求外包服務(wù)的驅(qū)動力,這其中包括有一半企業(yè)使用的安全管理服務(wù)。不過,這些企業(yè)中只有一半對外包表示由衷的滿意,即便他們曾考慮將其擴大為軟件即服務(wù)(),平臺即服務(wù)(PaaS)和架構(gòu)即服務(wù)(IaaS). 賽門鐵克將這三者定義為從應(yīng)用的使用到成熟硬件和按需付費的,即云計算這一概念進化到今天的成果。

  事實上,40%的受訪者指出自己的企業(yè)目前正使用與云相關(guān)的應(yīng)用——只是其中的40%表示在公司的云計算策略框架下,更加難以防止數(shù)據(jù)丟失或是對其作出響應(yīng)。

  在回答“你的云計算策略 增加/減少 數(shù)據(jù)丟失風(fēng)險”的問題時, 38%的受訪者選擇了“增加”,剩下的人選擇了“減少”或“無差異”。其比例與虛擬化策略的問題相同。

  而問及網(wǎng)絡(luò)攻擊和數(shù)據(jù)丟失時,大家都表現(xiàn)得比較沮喪。

  四分之三的受訪對象稱自己的企業(yè)在過去十二個月里遭受過網(wǎng)絡(luò)攻擊,其中36%認(rèn)為此類攻擊給他們留下深刻印象。網(wǎng)絡(luò)攻擊對大型企業(yè)一年造成的損失多達200萬美元,這其中包括生產(chǎn)損失,侵權(quán),客戶流失,法定收費等。

  某IT經(jīng)理說:“每天都能看到新的,新的間諜軟件,新的后門病毒。 簡直令人抓狂?!倍隧椪{(diào)查也顯示最頻繁的攻擊屬植入,DoS攻擊。

  平均而言,針對Web的惡意植入去年發(fā)生了兩次,另外影響較大的DoS攻擊和信息偷竊各發(fā)生一次。

  數(shù)據(jù)丟失歸咎于源點過多,包括20%的外源和15%的偶發(fā)性內(nèi)源。

  醫(yī)療供應(yīng)商特別指出有58%的丟失數(shù)據(jù)是偶然曝光的患者信息,22%被偷竊,還有身份盜用,甚至是對醫(yī)療器具的惡意攻擊等問題。

  87%的受訪者認(rèn)為補丁程序是阻擊攻擊最有效的方式,其中四分之三的人也信任邊緣安全和驗證過程以及反惡意軟件控件。

  令人驚訝的是,調(diào)查顯示安裝Windows電腦的用戶中居然有20%對電腦刻意選擇過,12%的筆記本用戶和6%的用戶也同樣如此。不過52%的受訪對象和安全專家認(rèn)為這樣無益于安全。

  由于剛推出不久,有關(guān)此主題的問題表明19%的用戶不打算使用Windows 7, 9%的用戶已經(jīng)在使用,剩下的人正在考慮是否使用。72%的受訪對象認(rèn)為Windows 7與此前的Windows版本相比,在安全性能上有所改進。

  最后,調(diào)查詢問了電信公司誰是他們心目中主要的安全供應(yīng)商時,有約三分之二的人回答“網(wǎng)絡(luò)設(shè)備供應(yīng)商”,只有三分之一的人選擇了“安全公司”。

------分隔線----------------------------

推薦內(nèi)容