Организации выражают обеспокоенность в связи с переходом на облачные вычисления

...

 Корпорация Symantec  опубликовала результаты исследования State of Cloud Survey за 2011 год. Респондентам были заданы вопросы о том, как организации применяют облачные технологии, и какие изменения им приходится вносить в схему управления ИТ. Согласно результатам опроса, организации неоднозначно относятся к вопросам безопасности: данный аспект отмечают одновременно как наибольшую сложность, и как основную цель перехода в облака. Исследование также показало, что не все ИТ-компании могут перейти на облачные вычисления: практически половина респондентов ответили, что в их компаниях ИТ-персонал еще не готов.

“Результаты опроса подтверждают ту информацию, которую мы получаем от наших заказчиков. Вопрос безопасности является одним из основных, когда заходит речь о переходе в облака, - сказал Фрэнсис де Суза (Francis deSouza), президент группы Корпоративных продуктов и сервисов, Symantec, - Чтобы  быть уверенными в облачной среде, ИТ-организации должны предпринять меры, гарантирующие единый уровень прозрачности и контроля коммерческой информации и приложений – независимо от того, происходит ли работа в облачной среде или на базе локальной инфраструктуры".

Специалисты отвечали на вопросы о различных формах облачных вычислений, включая публичные и частные облака SaaS (Softwere-as-a-Service), гибридную инфраструктуру или PaaS (Platform-as-a-Service), равно как и публичную или частную инфраструктуру PaaS.

Организации не уверены в вопросах безопасности

Полученные данные показали, что организации противоречиво относятся к безопасности – отмечая данный пункт как основную цель и одновременно основную сложность при переходе к облачным вычислениям. 87% опрошенных уверены в том, что облачные вычисления не повлияют на текущую ситуацию или даже помогут улучшить степень защиты. Однако создание системы безопасности для облачной среды также является основной задачей для этих же компаний, отметивших в качестве основных рисков вирусы, распространяемые по почте, хакерские взломы и потерю конфиденциальной информации.

“В облачной среде все зависит от того, как вы защищаете свои данные, - сказал Директор по информационным технологиям небольшой технологической компании, - Если  в облачной среде нет средств защиты, то смысла прибегать к облачным вычислениям нет”.

ИТ-персонал не совсем готов к облачным средам

Несмотря на обширные обсуждения, многие организации заявляют, что они не готовы применять облачные технологии. Меньшая часть респондентов (от 15% до 18%) сообщила, что их персонал полностью готов к переходу на облачные вычисления. При этом практически половина опрошенных констатирована, что ИТ-служба не готова к этим изменениям в настоящее время.

Отчасти причиной недостаточной готовности является нехватка опыта, так как лишь 25% ИТ-подразделений работали с облачными средами. В результате большинство организаций в настоящее время ищут внешние ресурсы для решения данных вопросов. Фактически, внедряя гибридную инфраструктуру или сервис PaaS, примерно 3 из 4 опрошенных обращаются к официальным реселлерам, независимым консультантам, непосредственно к сервисным организациям вендоров или к системным интеграторам.

Не все дошли до финиша

Многие организации говорят о переходе в облака, от 75% до 81% компаний обсуждают возможность применения всех форм облачных вычислений. В частности данное исследование выявило интерес к облачным сервисам. 73% респондентов уже применили или внедряют подобные сервисы, причем в первую очередь – в области информационной безопасности. Ведущие поставщики облачных сервисов, в свою очередь, активно развивают услуги по управлению и защите электронной почты; предлагают средства контроля безопасности, а также инструменты для защиты от веб-угроз и обеспечения безопасности сервисов для мгновенной пересылки сообщений.

Однако некоторые компании уже полностью перешли в облачную среду. Менее 20% опрошенных сообщили, что они закончили внедрение облачных технологий во всех аспектах, затронутых отчетом. Каждая четвертая из опрошенных организаций находятся сегодня на этапе внедрения. Примерно 2/3 еще дискутируют о применении технологий, используют пробные версии или вообще не собираются мигрировать в облачную среду.

Реальность не соответствует ожиданиям

Опрос обнаружил, что организации, применяющие облачные технологии, часто не наблюдают тех результатов/преимуществ, которые они ожидали увидеть. 88% полагали, что облачные технологии улучшат адаптивность их ИТ-среды, но только 47% удалось этого добиться в реальности. Также неутешительные результаты были обнаружены в области восстановления после катастроф, снижения операционных затрат и повышения уровня безопасности.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Symantec: Российские хакеры взломали инфраструктуру иранских хакеров

Антивирусная компания Symantec опубликовала отчет, согласно которому известная российская киберпреступная группа взломала инфраструктуру такой же киберпреступной группы, но уже из Ирана. Инцидент произошел в 2017 году.

Речь идет о группировке, известной под именем Turla, ее деятельность связывают с российским правительством. Инцидент, о котором пишет Symantec, произошел в 2017 году.

Turla — очень узнаваемое имя в сфере кибербезопасности, на счету группировки многие серьезные операции в цифровом пространстве. Например, представители этой группы разработали один из самых сложных бэкдоров, который используется для атак email-серверов Microsoft Exchange.

Также именно Turla принадлежит разработка хитроумной вредоносной программы, которая получала команды через комментарии к постам в инстаграме Бритни Спирс.

Согласно отчету Symantec, в ноябре 2017 года Turla сумела проникнуть в инфраструктуру иранской киберпреступной группировки APT34 (другие названия — Oilrig и Crambus). Далее Turla использовала серверы C&C, принадлежащие APT34, для установки вредоносных программ на компьютеры, где уже имелись инструменты для взлома, принадлежащие Oilrig.

Судя по всему, операторы APT34 не заподозрили ничего плохого, пропустив момент взлома своей инфраструктуры.

Напомним, что на днях Symantec заявила, что данные, якобы украденные хакерами у антивирусной компании, оказались фейковыми инструментами для тестирования продуктов.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru