Организации выражают обеспокоенность в связи с переходом на облачные вычисления

Организации выражают обеспокоенность в связи с переходом на облачные вычисления

...

 Корпорация Symantec  опубликовала результаты исследования State of Cloud Survey за 2011 год. Респондентам были заданы вопросы о том, как организации применяют облачные технологии, и какие изменения им приходится вносить в схему управления ИТ. Согласно результатам опроса, организации неоднозначно относятся к вопросам безопасности: данный аспект отмечают одновременно как наибольшую сложность, и как основную цель перехода в облака. Исследование также показало, что не все ИТ-компании могут перейти на облачные вычисления: практически половина респондентов ответили, что в их компаниях ИТ-персонал еще не готов.

“Результаты опроса подтверждают ту информацию, которую мы получаем от наших заказчиков. Вопрос безопасности является одним из основных, когда заходит речь о переходе в облака, - сказал Фрэнсис де Суза (Francis deSouza), президент группы Корпоративных продуктов и сервисов, Symantec, - Чтобы  быть уверенными в облачной среде, ИТ-организации должны предпринять меры, гарантирующие единый уровень прозрачности и контроля коммерческой информации и приложений – независимо от того, происходит ли работа в облачной среде или на базе локальной инфраструктуры".

Специалисты отвечали на вопросы о различных формах облачных вычислений, включая публичные и частные облака SaaS (Softwere-as-a-Service), гибридную инфраструктуру или PaaS (Platform-as-a-Service), равно как и публичную или частную инфраструктуру PaaS.

Организации не уверены в вопросах безопасности

Полученные данные показали, что организации противоречиво относятся к безопасности – отмечая данный пункт как основную цель и одновременно основную сложность при переходе к облачным вычислениям. 87% опрошенных уверены в том, что облачные вычисления не повлияют на текущую ситуацию или даже помогут улучшить степень защиты. Однако создание системы безопасности для облачной среды также является основной задачей для этих же компаний, отметивших в качестве основных рисков вирусы, распространяемые по почте, хакерские взломы и потерю конфиденциальной информации.

“В облачной среде все зависит от того, как вы защищаете свои данные, - сказал Директор по информационным технологиям небольшой технологической компании, - Если  в облачной среде нет средств защиты, то смысла прибегать к облачным вычислениям нет”.

ИТ-персонал не совсем готов к облачным средам

Несмотря на обширные обсуждения, многие организации заявляют, что они не готовы применять облачные технологии. Меньшая часть респондентов (от 15% до 18%) сообщила, что их персонал полностью готов к переходу на облачные вычисления. При этом практически половина опрошенных констатирована, что ИТ-служба не готова к этим изменениям в настоящее время.

Отчасти причиной недостаточной готовности является нехватка опыта, так как лишь 25% ИТ-подразделений работали с облачными средами. В результате большинство организаций в настоящее время ищут внешние ресурсы для решения данных вопросов. Фактически, внедряя гибридную инфраструктуру или сервис PaaS, примерно 3 из 4 опрошенных обращаются к официальным реселлерам, независимым консультантам, непосредственно к сервисным организациям вендоров или к системным интеграторам.

Не все дошли до финиша

Многие организации говорят о переходе в облака, от 75% до 81% компаний обсуждают возможность применения всех форм облачных вычислений. В частности данное исследование выявило интерес к облачным сервисам. 73% респондентов уже применили или внедряют подобные сервисы, причем в первую очередь – в области информационной безопасности. Ведущие поставщики облачных сервисов, в свою очередь, активно развивают услуги по управлению и защите электронной почты; предлагают средства контроля безопасности, а также инструменты для защиты от веб-угроз и обеспечения безопасности сервисов для мгновенной пересылки сообщений.

Однако некоторые компании уже полностью перешли в облачную среду. Менее 20% опрошенных сообщили, что они закончили внедрение облачных технологий во всех аспектах, затронутых отчетом. Каждая четвертая из опрошенных организаций находятся сегодня на этапе внедрения. Примерно 2/3 еще дискутируют о применении технологий, используют пробные версии или вообще не собираются мигрировать в облачную среду.

Реальность не соответствует ожиданиям

Опрос обнаружил, что организации, применяющие облачные технологии, часто не наблюдают тех результатов/преимуществ, которые они ожидали увидеть. 88% полагали, что облачные технологии улучшат адаптивность их ИТ-среды, но только 47% удалось этого добиться в реальности. Также неутешительные результаты были обнаружены в области восстановления после катастроф, снижения операционных затрат и повышения уровня безопасности.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В Kaspersky NGFW 1.1 добавили проверку архивов и поддержку GeoIP-политик

Компания представила новую версию своего межсетевого экрана нового поколения Kaspersky NGFW 1.1, добавив в неё функции, повышающие устойчивость работы и уровень защиты от киберугроз. Обновление также включает новые аппаратные платформы.

Среди ключевых изменений — улучшенная отказоустойчивость за счёт синхронизации сессий и маршрутной информации в кластере. Это делает переключение между устройствами практически незаметным и снижает время простоя.

Кроме того, добавлена поддержка протокола BFD (Bidirectional Forwarding Detection) для BGP и OSPF, что ускоряет перенаправление трафика при сбоях в сети.

В антивирусный движок решения добавлена проверка архивов любых форматов, что позволяет эффективнее выявлять угрозы, скрытые внутри файлов.

Ещё одно нововведение — поддержка ICAP-клиента, благодаря чему теперь можно направлять файлы на анализ не только в систему Kaspersky Anti Targeted Attack, но и в сторонние песочницы и DLP-системы.

Появились и новые аппаратные платформы:

  • KX-1000 с производительностью до 100 Гбит/с в режиме L4 FW + Application Control;
  • KX-100-KB1, представляющая собой модификацию модели KX-100 с увеличенным числом гигабитных портов и возможностью установки в стойку.

Среди других изменений — GeoIP-политики, которые позволяют ограничивать трафик из отдельных стран, а также ролевая модель доступа (RBAC) в консоли управления Open Single Management Platform, что даёт возможность разграничивать права пользователей. Кроме того, теперь реализована миграция политик с Fortinet.

Компания также заявила, что до конца 2025 года планирует пройти сертификацию ФСТЭК России для обновлённого решения.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru