返回新闻列表

卡巴斯基实验室调查显示,医疗与金融服务业因安全顾虑止步虚拟化

        卡巴斯基实验室针对全球3900IT专家展开的一项调查显示,安全顾虑很可能是金融服务与医疗行业部署IT虚拟化技术的一大阻力。

因敏感数据抵触虚拟化技术

        当被问及如何看待新兴科技趋势时,50%的金融服务业回答者对“安全顾虑阻碍其部署虚拟化技术”持认同观点,医疗行业则以49%的比例紧随其后。较之剩余非工业领域的全球平均比例40%(如将工业领域算在内,则占43%),二者对该问题的认同率最高。

        传统观念认为,由于金融服务和医疗行业管理着巨量高敏感用户数据,新技术的安全顾虑会对二者产生重大影响。不仅如此,企业数据保护和使用管理法亦对二者进行了严格规范。实际上,金融服务和医疗行业最认同“受到法律制约”这一观点,其比例分别为40%和38%;而剩余非工业领域的认同率则仅占27%(如将工业领域算在内,则占43%)。这一数据表明,潜在法规问题加剧了此次调查所发现的有关全新虚拟化技术的感知“安全顾虑”。特定行业对新技术趋势所持态度的完整列表已发表在《卡巴斯基实验室2014 IT安全风险》总结报告中。

虚拟化知识缺口

        有趣的是,二者似乎非常不愿部署全新虚拟化技术,也并未十分在意虚拟机的安全问题。同整体平均值(14%)相比,仅有16%的金融服务业和12%的医疗业回答者将“虚拟化架构安全”视为首要IT安全顾虑。为何会产生如此差距?究其原因在于“没坏就不修”的态度。

        卡巴斯基实验室此前曾报道,多数IT专业人士对虚拟化安全缺乏深刻了解。调查发现,至少四分之一的IT专业人士“根本不了解”或“不太了解”虚拟化安全方案;而多数现行的虚拟化架构均采用基于代理的传统安全方案进行保护。基于代理的安全方案与物理终端保护为同一种保护方案,但是将该方案用于虚拟机时可能会引发性能问题和安全间隙。基于这一点,我们推测,对于规定繁多的金融服务与医疗领域而言,其IT负责人担心在网络中增加新的虚拟化平台可能需要专门的虚拟化安全解决方案,而他们对此一知半解。

        如果这一推论成立,金融服务与医疗领域的IT部门将因为担心不熟悉的安全技术会带来设备问题与其它风险因素而无法受益于虚拟化架构。基于无代理和轻代理方式的现代虚拟化安全平台能够真正降低虚拟化网络管理的复杂性,增强整体网络性能,并且可以定制,从而确保其完全符合法规的安全要求。卡巴斯基实验室的企业中心提供了若干阐述不同虚拟化安全方案的资料以及有助于首席信息安全官在其网络中部署最佳虚拟化平台的安全与法规白皮书和其它指南

        1非工业领域:IT/软件、金融服务、商务服务、教育、医疗、客户服务、房地产、媒体与设计、非盈利/慈善、电子商务/在线零售及其它。

        2工业领域:制造、建筑/工程、政府/国防、运输/物流、电信、公共事业与能源。