Разделы

Безопасность Стратегия безопасности

Лишь 21% компаний применяет шифрование данных в виртуализированных окружениях

Компания SafeNet опубликовала результаты нового исследования, согласно которому озабоченность вопросами безопасности мешает компаниям в полной мере воспользоваться потенциалом и возможностями консолидации центров обработки данных и облачных сервисов. Исследование, составленное по результатам глобального опроса приблизительно 600 директоров по безопасности и ИТ, показало, что примерно три четверти ИТ-специалистов считают консолидацию ЦОДов важной и необходимой инициативой (75% руководителей в странах Европы, Ближнего Востока и Африки (EMEA), 73% в Северной Америке (NORAM) и 63% руководителей в странах азиатско-тихоокеанского региона (APAC)). При этом более половины опрошенных (51%) не строят каких-либо планов по консолидации (46% — в регионе EMEA; 49% — в регионе NORAM; 71% — в регионе APAC) и только четверть опрошенных сообщили о завершённых проектах по консолидации ЦОДов, говорится в заявлении SafeNet, поступившем в редакцию CNews.

Результаты исследования свидетельствуют о том, что вопросы безопасности в части потребностей в шифровании и управлении ключами могут стать решающими факторами, замедляющими процессы консолидации и, наряду с прочим, препятствующими переносу рабочей нагрузки с физических машин в виртуализированные системы, указали в компании. В частности, 62% из числа тех, кто признаёт актуальность консолидации ЦОД, отметили, что наибольшую озабоченность у них вызывает утеря контроля над ключами шифрования (68% — в EMEA; 65% — в NORAM и 59% — в APAC). Подобное отношение говорит о том, что криптостойкое шифрование и безопасное управление ключами являются важными и необходимыми условиями для консолидации ЦОДов и миграции в «облако», подчеркнули в SafeNet.

Фактически лишь пятая часть (21%) респондентов отметила, что использует в настоящее время шифрование в своих виртуализированных окружениях (23% — в регионе EMEA; 22% — в NORAM; 16% — в APAC). Помимо того, что шифрование и управление криптографическими ключами представляют для ИТ-профессионалов определённые технические сложности, результаты опроса также указывают на то, что у предприятий не имеется достаточного количества сотрудников необходимой квалификации для реализации проектов по консолидации ЦОД. Так, примерно 60% респондентов отметили, что в их глобальном штате управлением шифрованием занимается меньше 5 человек. При этом примерно треть ответивших (27,5%) заявили, что используют более 10 бизнес-приложений, требующих шифрования.

«Внедрение новых технологий, в том числе технологий Big Data, мобильных и облачных сервисов, привело к определённому смещению приоритетов, и сегодня важнейшим вопросом для многих предприятий становится консолидация центров обработки данных. При этом вполне очевидно, что обеспокоенность проблемами безопасности наряду с нехваткой ресурсов затрудняют реализацию подобных преобразований», — прокомментировал результаты исследования Пракаш Панджвани (Prakash Panjwani), старший вице-президент и генеральный управляющий SafeNet.

«Реализация любых изменений в инфраструктуре может вызвать у ИТ-специалистов определенные затруднения. Теперь, когда данные могут храниться в гибридном ИТ-окружении, в том числе на собственном оборудовании, на мобильных устройствах и в “облаке”, сотрудникам служб безопасности необходимо постепенно отказываться от традиционных подходов и внедрять новые технологии шифрования, которые поддерживают современные динамические окружения центров обработки данных и поставщиков услуг», — считает Панджвани.

Что нужно знать при выборе ВКС
Рынок видеоконференцсвязи 2021

Что касается современных процессов безопасности в части управления криптографическими ключами, то, согласно результатам исследования, почти три четверти респондентов (74%) хранят по крайней мере несколько ключей шифрования в программном виде (74% — в EMEA; 76% — в NORAM; 69% — в APAC), тем самым оставляя злоумышленникам возможность для реализации атак. Менее одной десятой части респондентов (8,3%) защищают ключи безопасности исключительно с помощью аппаратного обеспечения (8% — в EMEA; 7% — в NORAM; 14% — в APAC). Чуть менее одной пятой части опрошенных (18%) не знают, где хранятся их ключи безопасности (17% — в EMEA; 16% — в NORAM; 17% — в APAC). Меньше половины респондентов (45,6%) управляют ключами шифрования централизованно (41% — в EMEA; 43% — в NORAM; 45% — в APAC). Всё это приводит к снижению эффективности, излишним трудозатратам, отсутствию последовательности в применении политик и сложностям аудита, отметили в SafeNet.

«Защищенность и доступность зашифрованных данных полностью зависит от защищенности и доступности ключей, которые используются для шифрования этих данных. Поэтому предприятиям необходимо убедиться в том, что их стратегии управления ключами шифрования соответствуют поставленным задачам. Внедрив многоуровневое шифрование и централизованную стратегию управления ключами, а также воспользовавшись аппаратным обеспечением для хранения ключей и управления ими, организации могут ускорить реализацию своих инициатив по переходу к “облаку”, виртуализации и консолидации и сохранить контроль над своими важными данными», — подытожил Пракаш Панджвани.

Татьяна Короткова

Подписаться на новости Короткая ссылка