返回新闻列表

卡巴斯基实验室调查显示:教育和非盈利行业在采用虚拟化技术和安全方面进展缓慢

        卡巴斯基实验室针对全球范围内逾3,000名IT专业人员的调查显示,非盈利组织/慈善机构以及教育行业将虚拟化安全视为最不要紧的IT安全任务。事实上,在所有行业中,他们最不重视虚拟化安全。调查数据显示,不同原因导致上述两个行业不重视虚拟化安全。调查还解释了这两个行业最重视的IT安全任务。

慈善机构和学校IT部门的首要IT安全任务

        非盈利机构和教育行业对待IT资源(尤其在虚拟化方面)的态度与使用情况明显不同。上述两个行业通常都会接受一定的政府或公众资助,其IT部门经常受到预算限制。所以从根本上看,虚拟化能够最大程度地利用现有资源,在投入较少地情况下大有作为。同购买昂贵的硬件相比,采用虚拟化的优势非常显著。按这种逻辑,慈善机构和学校应该充分受益于虚拟化IT基础设施。

        根据卡巴斯基实验室的调查,非盈利/慈善机构的虚拟化技术采用率在所有行业中居于末位。只有42%的慈善机构和非盈利组织认为虚拟化能够成为他们IT基础设施的核心部分,而全球所有行业对虚拟化技术的平均采用率为52%。如此之低的采用率导致慈善机构和非盈利组织最不重视虚拟化基础设施。只有10%的慈善机构和非盈利组织将保护其虚拟化基础设施视为未来的三大IT安全要务之一。相比虚拟换安全,慈善机构和非盈利组织更不看重企业系统的物理安全,其比例仅为8%。他们将服务的可持续性(37%)、身份和访问管理(31%)以及移动设备安全(30%)视为首要IT任务。

        教育行业对于保护虚拟化基础设施持相同态度,仅有10%的受访企业视虚拟化为三大IT要务之一。但是,教育行业的虚拟化技术使用率却高于平均水平,54%的教育行业将虚拟化环境作为其IT基础设施的核心部分,这一比例较慈善机构高出12个百分点。尽管这一行业的虚拟化采用率相对较高,但这些教育机构的IT经理却将阻止数据泄漏(29%)、确保服务持续性(28%)以及为员工提供信息安全培训(28%)视为第一要务。有趣的是,教育行业在对员工安全培训方面的重视程度超过其他所有行业。

IT预算有限所造成的安全动机

        除了成本限制外,非盈利/慈善行业和交易行业同样依赖IT安全措施保护其存储的大量个人数据。所以,如果其IT部门装备不足的话,很容易遭遇数据盗窃。慈善机构尤其依赖捐赠,所以保持自己的信誉,安全管理捐赠者的个人信息和金融信息尤为重要。

        根据卡巴斯基实验室的调查,63%的非盈利组织和慈善机构认为,数据泄漏造成的信誉损害将造成最严重的潜在后果。当问及最害怕丢失的数据类型时,41%的非盈利组织和慈善机构认为是客户信息和捐赠者信息,这一比例远超其他任何行业。

        教育行业同样十分看重信誉,他们视信誉损失为数据泄漏所造成的第二大后果,持这一观点的企业占所有受访企业的44%。(这一后果的严重性仅次于排名第一的“无法访问重要信息”,持这一观点的企业占所有受访企业的48%)。教育行业从业者还最担心丢失其客户信息,即学生和教员的信息,其比例为21%。

        预算限制和对数据泄漏的敏感性使教育机构和非盈利组织更害怕承担IT安全事故的后果,以至于二者对虚拟化安全的采用率如此之低,而这不仅仅是因为他们不够了解虚拟化安全。卡巴斯基实验室之前曾经报道大量IT专业人员缺乏对虚拟化安全的了解。调查发现,至少有四分之一的IT专业人员“不了解”或“不太了解”虚拟化安全。虚拟化IT网络能够为资源缺乏的企业和组织节省大量成本,但如果不正确地加以保护,则会造成安全隐患。随着越来越多的学校、慈善机构和非盈利组织开始逐步部署虚拟化IT资源,我们希望它们能够提升对虚拟化安全的重视程度。

        请访问卡巴斯基实验室企业中心,了解卡巴斯基虚拟化安全解决方案以及不同类型虚拟化安全的相关资料。此外,请参阅卡巴斯基实验室2014年虚拟化IT安全风险报告总结,了解有关企业趋势、虚拟化应用以及卡巴斯基实验室虚拟化安全全球调查的更多信息。