Дата: 26.07.2011   

Компания Aveksa обнародовала результаты недавнего исследования, проведенного с целью изучить множество разных граней IT-безопасности, включая:

обеспокоенность, связанную с переходом конфиденциальных приложений и данных к внешним облачным провайдерам;
важность наличия прозрачности и контроля за тем, кто имеет допуск к критически важным IT-активам в информационном центре;
потенциальные издержки компаний, связанные с нарушениями системы безопасности.
Респондентов, состоявших из руководителей IT-отделов крупных компаний на различных ступенях производства, спросили, в чем заключается их главная обеспокоенность в связи с переходом конфиденциальных приложений и данных к внешним облачным провайдерам. 49% респондентов ответили, что, главным образом, в этой сфере их беспокоит несанкционированный доступ к приложениям.

Респондентам также был задан вопрос о том, насколько важно иметь детальную поуровневую видимость и контроль за тем, кто имеет допуск к критически важным IT-активам в информационном центре (например, операционные системы, гипервизоры, базы данных, межплатформенное программное обеспечение, веб-серверы и приложения системного администрирования). 98% респондентов заявили, что строгий контроль доступа к активам информационного центра либо очень важен или чрезвычайно важен.

Наконец, респондентам задали вопрос о том, в какую сумму, по их мнению, компаниям обходится нарушение системы безопасности за каждую дискредитированную запись. 42% респондентов ответили, что, по их мнению, расходы составляют меньше чем $200 за скомпрометированную запись, причем многие считали, что сумма составляет меньше $100 за запись.

Согласно недавнему исследованию института Ponemon, стоимость нарушения безопасности составляет $214 за скомпрометированную запись. Например, издержки Sony по устранению последствий недавней утечки данных в Playstation оцениваются в $171 миллионов.

"Хотя среда распредёленных вычислений предоставляет новый уровень качества для IT, это также приводит к росту беспокойства о безопасности, особенно в связи с Access Governance, что продемонстрировало наше исследование", - заявил Вик Вайшнави, президент и генеральный директор Aveksa.

"Будь то переход приложений и данных к облаку или достижение большей видимости и контроля над доступом к информационному центру, респонденты, участвовавшие в нашем исследовании четко указали на то, что Access Governance – это одна из главных проблем систем безопасности. Исследование также показало, что многие компании недооценивают серьезность расходов, связанных с очисткой записей пользователей после утечки данных. Чтобы уменьшить риск нарушений, предприятия должны выполнять больше превентивных процессов и иметь более строгую систему управления доступом к приложениям и данным".