Kaspersky: 'Matige kennis binnen gezondheidszorg en financiële dienstverlening over virtualisatiebeveiliging'

Security

Financiële dienstverlening en gezondheidszorg zijn de twee belangrijkste bedrijfssectoren waarin de beveiliging als grootste obstakel wordt gezien bij de implementatie van IT-virtualisatietechnologie. De gevoeligheid gegevens veroorzaakt terughoudendheid bij virtualisatie.

Dit blijkt uit onderzoek van Kaspersky Lab. 50% van de respondenten in de sector financiële dienstverlening geeft aan dat bezorgdheid over de beveiliging een hindernis is bij de acceptatie van virtualisatietechnologieën. Dit wordt op de voet gevolgd door 49% van de respondenten in de gezondheidszorg. Hiermee scoorden deze sectoren het hoogst op deze vraag, vergeleken met een gemiddelde van 40% van alle resterende niet-industriële sectoren (43% met industriële sectoren inbegrepen).

Gevoelige gebruikersgegevens

Conventionele kennis suggereert dat beveiligingszorgen met betrekking tot nieuwe technologieën in hoge mate spelen in de financiële dienstverlening en de gezondheidszorg. Dit aangezien beide sectoren enorme hoeveelheden zeer gevoelige gebruikersgegevens beheren. Daarnaast zijn beide sectoren gebonden aan strikte compliance-wetgeving met betrekking tot de bescherming van en toegang tot hun bedrijfsgegevens. Respectievelijk 40% en 38% van de respondenten uit de sectoren financiële dienstverlening en gezondheidszorg geeft aan overweldigd te raken door compliance-eisen. De resterende niet-industriële segmenten scoorden gemiddeld slechts 27% in "overweldigd raken door compliance-eisen" (31% met industriële sectoren inbegrepen).

De gegevens suggereren dat de bezorgdheid over mogelijke compliance-problematiek opvulling kan geven aan de waargenomen "beveiligingszorgen" die volgens het onderzoek worden geassocieerd met nieuwe virtualisatietechnologie. Een volledig overzicht van industrie-specifieke houdingen ten opzichte van nieuwe technologietrends is gepubliceerd in Kaspersky Lab’s 2014 IT Security Risks summary report. Ondanks dat beide sectoren terughoudend lijken te zijn bij de implementatie van nieuwe virtualisatietechnologieën zijn de sectoren niet overdreven bezorgd lijken als het gaat om het het beveiligen van de virtuele machines die ze gebruiken.

Gevirtualiseerde infrastructuur

De beveiliging van gevirtualiseerde infrastructuur wordt door 16% van de respondenten in de sector financiële dienstverlening en door 12% in de gezondheidszorg vermeld als top IT beveiligingskwestie, vergeleken met een totaal gemiddelde van 14%. Dit kan volgens Kaspersky worden toegeschreven aan de "wat niet kapot is, hoef je niet te repareren"-instelling.

Ten minste een kwart van alle IT-professionals blijkt "geen kennis" of "onvoldoende kennis" te hebben over hun virtualisatiebeveiligingsopties. De overgrote meerderheid van de bestaande gevirtualiseerde infrastructuur wordt beschermd door traditionele "agent-gebaseerde" beveiliging. Deze beveiliging is dezelfde beveiligingsstijl die wordt gebruikt om fysieke endpoints te beschermen. Kaspersky waarschuwt echter dat het toepassen agent-gebaseerde beveiliging op virtuele machines kan leiden tot problemen met de prestaties en leemten in de beveiliging.

Virtualisatie-specifieke veiligheidsmaatregelen

Kaspersky speculeert op basis van deze gegevens dat IT-leveranciers in sectoren als de financiële dienstverlening en gezondheidszorg vrezen dat het toevoegen van nieuwe virtuele platforms aan hun netwerken om virtualisatie-specifieke veiligheidsmaatregelen vraagt. De leveranciers beschikken op dit gebied over onvoldoende kennis. Kaspersky waarschuwt dat IT-afdelingen in de sectoren financiële dienstverlening en gezondheidszorg hierdoor niet kunnen profiteren van de potentiële voordelen die gevirtualiseerde infrastructuur hun netwerken kan opleveren.

Lees ook
Van phishing verdachte student blijft voorlopig op vrije voeten

Van phishing verdachte student blijft voorlopig op vrije voeten

Een 24-jarige student van de Saxion Hogeschool in Deventer die door de Verenigde Staten (VS) wordt verdacht van deelname aan een phishingaanval blijft voorlopig op vrije voeten. Dit heeft het gerechtshof in Leeuwarden bepaald. De VS hebben om uitlevering van de 24-jarige Vietnamees die in Deventer studeert gevraagd. Het gerechtshof in Leeuwarden1

'Energiesector is een populair doelwit van hackers'

'Energiesector is een populair doelwit van hackers'

Dat hackers zich zeker niet alleen bezig houden met het aanvallen van websites is al langer duidelijk. Allerlei sectoren zijn geliefde doelwitten voor cybercriminelen. Een voorbeeld hiervan is de energiesector. 7,6 procent van alle gerichte cyberaanvallen was in de eerste helft van 2013 op deze sector gericht. Dit meldt beveiligingsbedrijf Symante1

Rotterdamse haven vraagt ethische hackers kwetsbaarheden te melden

Rotterdamse haven vraagt ethische hackers kwetsbaarheden te melden

Het Havenbedrijf Rotterdam lanceert een responsible disclosure-programma. Ethische hackers die zwakheden in havensystemen ontdekken kunnen de kwetsbaarheden via het programma melden aan het havenbedrijf. "Bij Havenbedrijf Rotterdam N.V. vinden wij de veiligheid van onze systemen erg belangrijk. Ondanks onze zorg voor de beveiliging van onze syste1