קספרסקי: דאגה במגזרי הפיננסים והבריאות מהכנסת טכנולוגיה של וירטואליזציה
ב-17 בספטמבר פורסם דוח חדש של חברת קספרסקי לפיו מסקר שנערך בקרב 3,900 מומחי מערכות מידע ברחבי העולם, עולה כי מגזרי הפיננסים והבריאות הם אלו אשר יטו יותר מהאחרים לראות בשיקולי אבטחה מחסום בפני יישום טכנולוגיות של וירטואליזציה.
50% מהנשאלים מהמגזר הפיננסי הסכימו כי שיקולי אבטחה ימנעו אימוץ של טכנולוגיות וירטואליזציה, לאחריהם 49% מהמשיבים ממגזר הבריאות, זאת בהשוואה לממוצע של 40% בשאר המגזרים הלא תעשייתיים ו-43% בהכללת המגזרים התעשיתיים.
שני מגזרים אלו ידועים ככאלה המנהלים כמות עצומה של מידע רגיש ביותר על משתמשיהם ושניהם כפופים לחוקים וכללים מחמירים להגנת המידע ולגישה אליו. בנוסף, שני מגזרים אלה, ממוקמים במקום הגבוה ביותר בהיקף דרישות תאימות; 40% ו-38% לעומת ממוצע של 27% ביתר המגזרים. המחקר מעלה את האפשרות כי סוגיית דרישות התאימות יכולה לעמוד מאחורי מה שנתפס כ"שיקולי אבטחה" בהקשר זה. עם זאת בשני מגזרים אלו לא נרשמה דאגה שכזו בדבר מכונות וירטואליות שכבר מצויות ברשותם. מבין המשיבים מהמגזר הפיננסי, רק 16% מיקמו את "אבטחת תשתית הוירטואליזציה" כדאגה העליונה בתחומי אבטחת מערכות מידע, ורק 12% במגזר הבריאות, בהשוואה ל-14% בממוצע הכללי. המחקר מסביר את השוני בנתונים בגישה של "אם זה עובד, אל תתקן זאת". כלומר, נטיה להכיל את הקיים, אך לחשוש מקבלת החדש.
במחקר קודם של החברה התגלה כי לפחות רבע מהנשאלים גילו חוסר הבנה או הבנה חלשה בדבר אפשרויות האבטחה בתחום הוירטואליזציה, בעוד מרבית התשתית הקיימת בתחום זה אובטחה על ידם באמצעים מסורתיים בהם נעשה שימוש לאבטחת נקודות קצה פיזיות. לאור זאת ניתן להניח שתשובת מומחי מערכות המידע מתחומי הפיננסים והבריאות בדבר דאגתם מהוספת פלטפורמות וירטואליות לרשתות שלהם, נובעת מהצורך לנקוט בצעדי אבטחה יעודיים לתחום זה, דבר שהם ככל הנראה לא שולטים בו בצורה מלאה.
פוסט זה זמין גם ב: العربية