סקר: אנשי סיסטם לא מבינים סייבר

סקר של קספרסקי חושף היעדר ידע בנושאי אבטחת וירטואליזציה בקרב אנשי IT

photo by: shutterstock.com

על פי סקר בינלאומי של מעבדת קספרסקי, עולה כי בקרב אנשי IT הנחשבים כמומחי אבטחת מידע, קיים חוסר ידע בנושא אבטחת וירטואליזציה. כמעט שליש מהמשיבים ציינו כי יש להם "הבנה מלאה" של מודלים לאבטחת וירטואליזציה על בסיסlight agent אוagent-based (34% ו- 30% בהתאמה). רק רבע (27%) מהמשיבים ציינו כי יש להם "הבנה מלאה" לגבי מודל אבטחה agentless. זהו אחוז נמוך יחסית של מומחים מטעם עצמם המביעים ביטחון בהבנתם את שלוש האסטרטגיות המרכזיות בוירטואליזציה. לאור הדברים, נראה כי בפני תעשיית אבטחת המידע יש עבודה לא מועטה בכל הקשור להרחבת הידע של כוח העבודה.

יש לציין כי בין 40% ל- 50% מהמשיבים דיווחו על "הבנה סבירה" לגבי המודלים של אבטחת וירטואליזציה באמצעות סוכן, סוכן קל או ללא סוכן. הדבר מצביע כי לפחות ישנה מודעות בסיסית לטכנולוגיות. אבל לרוע המזל, הדבר משאיר 25% עד 31% של מומחי אבטחת מידע המדווחים כי הם "נטולי הבנה" או עם "הבנה חלשה" של פלטפורמות אבטחת וירטואליזציה אלה.

אבטחה מסורתית למכונות וירטואליות

תוצאות הסקר, אותן ניתן למצוא בדוח סיכון אבטחת מידע לוירטואליזציה 2014, מצביעות גם על פערי הידע בשטח. הבדל אחד ניתן לראות באמצעות חלוקה לשתי קבוצות של מומחי IT: אלה עם הטמעה מלאה של אבטחת וירטואליזציה, ואלה עם פתרונות אבטחת וירטואליזציה המוטמעים באופן חלקי. רוב (58%) פתרונות אבטחת מידע המלאים שהוטמעו הם בגישת הסוכן המסורתית. אותה גישה שמשמשת לאבטחת נקודות קצה פיסיות. אבל כאשר בוחנים את תשובות מומחי ה- IT אשר ביצעו הטמעה חלקית בלבד של פתרונות אבטחת וירטואליזציה, שיעור השימוש במודל הסוכן נחתך בחצי ל- 29%. במקביל, טכנולוגיות חדשות ויעילות יותר, כגון אבטחה עם סוכן קל או ללא סוכן, נמצאו בשימוש נרחב יותר. הדבר מראה לנו כי עסקים רק מתחילים לאמץ סגנונות חדשים של טכנולוגיות אבטחת וירטואליזציה, וכי ההטמעה שלהם משתלבות באיטיות.

תפיסות שגויות מעכבות את האימוץ של טכנולוגיות אבטחת מידע חדשות

נתוני הסקר מצביעים גם על המקור למודעות הנמוכה לטכנולוגיות אבטחת וירטואליזציה. כאשר מומחי ה- IT נשאלו מדוע לא אימצו פתרון אבטחה שתוכנן במיוחד לסביבות הוירטואליות, שתי התשובות הנפוצות ביותר מביאות לאותה המסקנה: "פתרונות האנטי קוד זדוני הקיימים שלנו אינם יוצרים בעיות, והם מגינים עלינו ביעילות גבוהה יותר מפתרונות ייעודיים". אך בחינות של גופים בלתי תלויים מצביעות על כך שתפיסות אלה שגויות ומתבססות על ידע שאינו עדכני. אלה יוצרים בעיות ביצועים בסביבות וירטואליזציה ארגוניות.

לדוגמא, במחקר שבוצע על ידי מעבדת הבדיקות העצמאית AV-Test, נעשו בחינות ביצועים שהשוו תוצאות של שתי התקנות אבטחת מידע "מסורתיות" – באמצעות תוכנת סוכן המותקנת על כל מכונה וירטואלית – אל מול גישת הסוכן הקל של מעבדת קספרסקי, אשר מעבירה את העומס של רוב משימות האבטחה מנקודת הקצה אל התקן נפרד. כל שלושת הפתרונות זיהו איומים בצורה זהה כאשר ביצעו משימות אנטי וירוס בסיסיות. אבל ההבדל בביצועים היה עצום. המבחן מצא כי אמצעי אבטחת מידע מסורתיים צורכים 40-65 אחוז יותר משאבי מערכת מאשר הפתרון הייעודי של מעבדת קספרסקי לוירטואליזציה, בעת הגנה על מספר מכונות. זמן הטעינה של מכונה וירטואלית יכול להגיע לעד פי שתיים במצבי עומס כבד.

You might be interested also