Symantec узнала, хорошо ли малый бизнес защищает виртуальные ресурсы

Николай Головко 25 Августа 2011 - 09:25

...

Компания представила результаты исследования, посвященного вопросам использования возможностей виртуализации предприятиями малого бизнеса и проблемам защиты информационных активов, хранящихся в таких средах. Вкратце итог таков: интерес к виртуальным системам высок, а вот умения их защищать порой не хватает.

В исследовании участвовали 658 респондентов из 28 стран мира. Опросив их, аналитики Symantec получили следующие статистические данные.

1) 70% малых предприятий заинтересованы в активном использовании виртуальных вычислительных ресурсов. Главным образом данный интерес вызван соображениями экономии финансовых средств: виртуальный сервер обходится дешевле физического. В числе прочих достоинств назывались также возможность использования меньшего количества серверов для одного и того же количества приложений и улучшенная масштабируемость.

2) Несмотря на заявленный интерес, к реальному использованию виртуальных серверов готовы далеко не все: только 10% респондентов сказали, что они уже развернули такие вычислительные ресурсы, а 17% в настоящее время занимаются этим. Основные проблемные точки - производительность, резервное копирование, обеспечение безопасности и доставка обновлений. Примерно треть участников, не планирующих использовать виртуализацию, сослались на недостаток соответствующего опыта как сдерживающий фактор.

3) Из тех, кто решился на использование виртуальных сред, лишь 15% регулярно выполняют бэкап, еще 28% делают это часто, а 23% - редко или никогда. Только 40% информационных систем для хранения данных полностью обеспечены необходимыми мерами безопасности. Опрашиваемые даже не всегда отдавали себе отчет в том, насколько хорошо в действительности защищены их ресурсы: у 78% на виртуальном сервере не было антивируса, у 48% - брандмауэра, а 74% пренебрегали защитой рабочих станций, и тем не менее многие из них говорили, будто оборона организована эффективно и успешно. Объясняя причины, респонденты ссылались в основном на недостаток финансов и нехватку персонала.

Подводя итоги, компания рекомендовала предприятиям малого бизнеса четко определять стратегию перехода на виртуальные ресурсы, обеспечивать надежную и полноценную защиту подобных информационных активов, а также не забывать о резервном копировании данных.

Symantec

Письмо автору

Следующая главная новость »

Карьера в информационной безопасности. Что ждёт в 2026 году? Обсудим на эфире AM Live, присоединяйтесь! »

Яков Шпунт 15 Января 2026 - 09:38

Мошенничество Онлайн-мошенничество Домашние пользователи Positive Technologies

Неисправные телефоны – клад для злоумышленника

Неисправные мобильные телефоны нередко выставляют на продажу — и именно в этот момент они могут превратиться в настоящий клад для мошенников. Если заранее не позаботиться об удалении данных, устройство способно «унести» с собой массу личной информации. Как показало исследование PT ESC Threat Intelligence, пользователи регулярно оставляют персональные данные на сломанных смартфонах, которые затем продаются на различных онлайн-площадках.

В рамках исследования специалисты изучили около 30 мобильных телефонов, выставленных на продажу на разных платформах. Как отмечают авторы в телеграм-канале, небрежное отношение к защите личных данных оказалось вовсе не единичным случаем.

На устройствах были обнаружены самые разные типы информации, в том числе:

СМС-сообщения;
диктофонные записи, фотографии и видео;
журналы вызовов;
переписка в мессенджерах;
данные учётных записей различных сервисов;
данные геолокации.

Вся эта информация представляет серьёзный интерес для злоумышленников — как онлайн-аферистов, так и представителей традиционного криминала. Например, данные геолокации позволяют определить место проживания человека, его маршруты передвижения и даже периоды, когда он обычно отсутствует дома.

При этом одной парольной защиты недостаточно. С помощью специализированных инструментов можно извлечь данные со смартфонов и планшетов на обеих популярных мобильных платформах. Некоторые из таких решений позволяют снимать информацию даже с заблокированных устройств.

В PT ESC Threat Intelligence рекомендуют, если устройство ещё можно загрузить, обязательно выполнить сброс к заводским настройкам. Если же такой возможности нет, эксперты советуют продавать смартфон по частям — без платы с системным накопителем.

Если устройство уже было продано, необходимо как можно скорее включить двухфакторную аутентификацию для всех учётных записей, завершить активные сессии и сменить пароли во всех онлайн-сервисах. Также специалисты рекомендуют заранее придумать кодовое слово или контрольный вопрос — на случай, если злоумышленники попытаются атаковать близкое окружение.

В целом, по статистике Яндекса, пользователи мобильных устройств сталкиваются с цифровыми угрозами в среднем вдвое чаще, чем владельцы десктопов и ноутбуков. Самой распространённой угрозой остаётся фишинг — с ним сталкивается каждый восьмой пользователь смартфонов и планшетов.

Карьера в информационной безопасности. Что ждёт в 2026 году? Обсудим на эфире AM Live, присоединяйтесь! »