 |
Результаты глобального исследования показывают, что из соображений безопасности компании медлят с консолидацией центров обработки данных и миграцией в облако
Балтимор, 12 февраля 2014 года – Компания SafeNet, Inc., мировой лидер в области защиты данных, приводит результаты нового исследования, согласно которому озабоченность вопросами безопасности мешает компаниям в полной мере воспользоваться потенциалом и преимуществами консолидации центров обработки данных и облачных сервисов. В исследовании, составленном по результатам глобального опроса приблизительно 600 директоров по безопасности и информационным технологиям, сообщается, что хотя примерно три четверти ИТ- специалистов считают консолидацию центров обработки данных важной и необходимой инициативой (75% руководителей в странах Европы, Ближнего Востока и Африки –EMEA; 73% в Северной Америке – NORAM; и 63% руководителей в странах азиатско-тихоокеанского региона – APAC), более половины опрошенных (51%) не строят каких-либо планов по консолидации (46% – EMEA; 49 – NORAM; 71 – APAC) и только четверть опрошенных сообщили о завершённых проектах по консолидации ЦОД.
В частности, 62% из числа тех, кто признаёт актуальность консолидации ЦОД, отметили, что наибольшую озабоченность у них вызывает утеря контроля над ключами шифрования (68% – EMEA; 65% – NORAM и 59% - APAC). Подобное отношение говорит о том, что криптостойкое шифрование и безопасное управление ключами являются важными и необходимыми условиями для консолидации центров обработки данных и миграции в облако.
Фактически лишь пятая часть (21%) респондентов отметила, что использует в настоящее время шифрование в своих виртуализированных окружениях (23% – в регионе EMEA; 22% – NORAM; 16% – APAC). Помимо того, что шифрование и управление криптографическими ключами представляют для ИТ-профессионалов определённые технические сложности, результаты опроса также указывают на то, что у предприятий не имеется достаточного количества сотрудников необходимой квалификации для реализации проектов по консолидации ЦОД. Примерно 60% респондентов отметили, что в их глобальном штате управлением шифрованием занимается меньше 5 человек. При этом примерно треть ответивших (27,5%) заявили, что используют более 10 бизнес-приложений, требующих шифрования.
"Реализация любых изменений в инфраструктуре может вызвать у ИТ-специалистов определенные затруднения. Теперь, когда данные могут храниться в гибридном ИТ-окружении, в том числе на собственном оборудовании, на мобильных устройствах и в облаке, сотрудникам служб безопасности необходимо постепенно отказываться от традиционных подходов и внедрять новые технологии шифрования, которые поддерживают современные динамические окружения центров обработки данных и поставщиков услуг", – продолжил г-н Панджвани.
Что касается современных процессов безопасности в части управления криптографическими ключами, результаты исследования показывают:
• Почти три четверти респондентов (74 %) хранят по крайней мере несколько ключей шифрования в программном виде (74% – EMEA; 76% – NORAM; 69% – APAC) – тем самым оставляя злоумышленникам возможность для реализации атак.
• Менее одной десятой части респондентов (8,3%) защищают ключи безопасности исключительно с помощью аппаратного обеспечения (8% – EMEA; 7% – NORAM; 14% – APAC).
• Чуть менее одной пятой части опрошенных (18%) не знают, где хранятся их ключи безопасности (17% – EMEA; 16% – NORAM; 17% – APAC).
• Меньше половины респондентов (45,6%) управляют ключами шифрования централизованно (41% – EMEA; 43% – NORAM; 45% – APAC). Всё это приводит к снижению эффективности, излишним трудозатратам, отсутствию последовательности в применении политик и сложностям аудита.
"Защищенность и доступность зашифрованных данных полностью зависит от защищенности и доступности ключей, которые используются для шифрования этих данных. Поэтому предприятиям необходимо убедиться в том, что их стратегии управления ключами шифрования соответствуют поставленным задачам. Внедрив многоуровневое шифрование и централизованную стратегию управления ключами, а также воспользовавшись аппаратным обеспечением для хранения ключей и управления ими, организации могут ускорить реализацию своих инициатив по переходу к облаку, виртуализации и консолидации, и сохранить контроль над своими важными данными", - подытожил Пракаш Панджвани из SafeNet.
Информация об опросе
В рамках исследования SafeNet было опрошено свыше 580 специалистов более чем из 50 стран мира. Среди опрошенных были руководители отделов безопасности и ИТ-подразделений из самых различных отраслей, в том числе из сектора финансовых услуг, здравоохранения, технологий, медиа, отрасли производства товаров народного потребления, розничных продаж и многих других. С полным текстом отчета доступно по ссылке: Результаты глобального исследования
Информация о решениях SafeNet для защиты данных
Решения SafeNet для защиты данных обеспечивают возможность многоуровневого шифрования с централизованным управлением ключами шифрования и хранением этих ключей. Компания SafeNet предлагает комплексные платформы шифрования, которые позволяют специалистам по безопасности защищать важные конфиденциальные данные в центрах обработки данных, виртуализированных центрах обработки данных, в частных и публичных облаках.
SafeNet позволяет своим заказчикам осуществлять шифрование конфиденциальных данных на уровне хранилищ, файлов, виртуальных экземпляров, баз данных и приложений, позволяя при этом централизованно управлять политиками и ключами шифрования. Вместе с тем, SafeNet поддерживает токенизацию с сохранением формата (FPT) для самых различных типов данных. Благодаря этому многоуровневому подходу, SafeNet даёт предприятиям возможность:
• отделить администрирование систем и приложений от данных, хранящихся или обрабатываемых на этих инфраструктурных уровнях, гарантируя тем самым, что привилегированные пользователи не смогут получить доступ к конфиденциальным данным.
• воспользоваться преимуществами менее дорогих действующих моделей, при этом последовательно применять политики безопасности.
• централизовать управление шифрованием в физическом, виртуальном и публичном облачном окружениях, предоставлять подробные журналы событий и отчётность о соответствии нормативным требованиям для внутренних и внешних аудиторов.
• задействовать для хранения ключей и защищенного шифрования ресурсы как в окружении ЦОД, так и в многопользовательских окружениях, с целью сохранения полного контроля над собственными службами шифрования.
С этими возможностями организации смогут реализовать у себя стратегию глубоко эшелонированной защиты, которая обеспечит высокий уровень безопасности конфиденциальных данных вне зависимости от размещения этих данных, даже в том случае, если были скомпрометированы другие средства управления.
Информация о SafeNet, Inc. Основанная в 1983 году, компания SafeNet, Inc. является одним из мировых лидеров в области информационной безопасности. Ее продуктам доверяют при защите наиболее важных данных крупнейшие организации по всему миру. Решения SafeNet ориентированы на защиту высокоценной конфиденциальной информации на всем протяжении ее жизненного цикла, от центра обработки данных до облачной инфраструктуры. Более 25 тысяч заказчиков, среди которых как коммерческие предприятия, так и правительственные учреждения, пользуются решениями SafeNet для защиты и управления доступом к конфиденциальным данным, управления рисками, обеспечения соответствия нормативным требованиям и безопасности виртуальных и облачных окружений. Корпоративный сайт компании SafeNet: http://www.safenet-inc.com SafeNet в социальных сетях: Twitter, LinkedIn, Facebook, YouTube
Контактное лицо: Титов Александр
Компания: SafeNet
Добавлен: 01:12, 23.02.2014
Количество просмотров: 636
| VolgaBlob: рынок SOC в 2025 году вырос на треть, VolgaBlob, 15:00, 17.01.2026, Россия254 |  |
| По оценке компании VolgaBlob, российский рынок центров мониторинга и реагирования на инциденты информационной безопасности (SOC) стал одним из самых динамично развивающихся сегментов ИБ-индустрии. |
| Индид представила Indeed PAM 3.3, Индид, 17:01, 15.01.2026, Россия273 |
| Компания «Индид» представила новую версию Indeed Privileged Access Manager (Indeed PAM) 3.3 — системы для управления доступом привилегированных пользователей. Ключевые обновления продукта призваны повысить безопасность доступа к веб-ресурсам, упростить управление сессиями и обеспечить гибкость при контроле доступа. |
|
|
