Когда инциденты, происходящие в системе безопасности, затрагивают виртуальные машины в общедоступной или частной облачной среде, стоимость восстановления удваивается по сравнению с традиционной средой. Такие сведения приводятся в новом отчете, опубликованном «Лабораторией Касперского».
Опрос сотрудников 5500 компаний, организованный B2B International, показал, что на ликвидацию брешей в системе безопасности, включающей виртуализацию, предприятия тратят в среднем 800 тыс. долл., тогда как в традиционной среде на это уходит в среднем 400 тыс. долл.
У небольших и средних организаций соответствующие затраты в случае виртуализованной среды возрастают в среднем с 26 тыс. до 60 тыс. долл.
Как считает старший менеджер по маркетингу продуктов «Лаборатории Касперского» Андрей Пожогин, столь значительные различия в затратах объясняются тремя основными причинами.
Во-первых, многие ИТ-специалисты ошибочно полагают, что виртуальные серверы более безопасны, чем их традиционные аналоги.
«Они думают, что если в виртуальной машине поселился вирус, то достаточно просто удалить эту виртуальную машину и создать из шаблона новую», – указал Пожогин.
Согласно результатам опроса, 42% респондентов уверены, что в виртуальной среде риски значительно ниже.
На самом деле вредоносные программы переносятся с одной виртуальной машины на другую, проникают в гипервизор и используют технологии, помогающие им избежать удаления при перезапуске.
Виртуализация тоже несет в себе дополнительные риски. Существует, например, окно между моментом запуска виртуальной машины и обновлением антивирусного программного обеспечения, причем интервал этот увеличивается, если все виртуальные машины нуждаются в обновлении одновременно.
Таким образом, виртуальным средам требуются решения, специально адаптированные к особенностям виртуализации.
Но только 27% опрошенных заявили, что у них внедрены решения безопасности, приспособленные к виртуальной среде.
Во-вторых, компании, как правило, хорошо готовят планы восстановления работоспособности после сбоев для традиционной инфраструктуры, но не справляются с этой задачей при наличии виртуализации.
«Мы видим, что компании, приступающие к реализации проектов виртуализации, ограничиваются лишь непосредственно виртуализацией, – подчеркнул Пожогин. – Они предпочитают откладывать на потом вопросы, касающиеся восстановления после сбоев, обеспечения безопасности и отказоустойчивости».
Реализация проектов виртуализации может оказаться весьма дорогостоящим, сложным и продолжительным делом, поэтому всегда есть соблазн сосредоточиться на решении лишь какой-то одной задачи.
В-третьих, виртуализация обычно используется при управлении наиболее важными процессами, имеющими высокую ценность.
Когда отказывает инфраструктура, то же самое происходит и с процессами.
«Многие респонденты отмечают, что при возникновении инцидентов в киберсреде они теряют доступ к данным, имеющим критически важное значение для бизнеса», – отметил Пожогин.
66% респондентов, участвовавших в опросе, заявили, что во время инцидентов с виртуализацией теряют доступ к критически важной для бизнеса информации, тогда как в традиционной среде таковых насчитывалось лишь 36%.
Поскольку компании не готовы к восстановлению работоспособности после инцидентов с виртуализацией, инциденты эти приводят к удвоению затрат, угрожают потерей бизнеса, утратой деловой репутации, ухудшением кредитного рейтинга и растущей стоимостью страхования.
Предприятия должны понимать, что виртуализация требует иных решений в области безопасности по сравнению с другими средами, а думать о безопасности и восстановлении после сбоев нужно с самого начала процесса внедрения виртуализации.
«Вы должны продумывать соответствующие моменты заранее, – подчеркнул Пожогин. – Только тогда удастся увеличить скорость реакции и исключить потерю доступа к критически важным данным».