diamonds55
3rd October 2008, 02:20 PM
http://www.systemgroup.net/image/journal/article?img_id=71609&t=1223023282140
بخش قابل توجهي از شرکتها و سازمانهاي بزرگ، تنها امنيت بسيار ناچيزي را براي سيستمهاي مجازي خود لحاظ ميکنند و يا در برخي مواقع هيچ گونه برنامه امنيتي را براي اين سيستمها در نظر نميگيرند. اين نتايج توسط شرکتکنندگان در همايش VMWorld 2008 در ايالت لاسوگاس(Las Vegas) آمريکا منتشر شد.
شرکت Shavlik Technologies در اين همايش اعلام کرد که با انجام تحقيق روي 300 سيستم مجازيسازي IT و متخصص امنيت در سازمانها مطالعه کرده است. اين شرکت معتقد است که نتايج اين بررسيها، ميتواند گواهي بر عدم توجه سازمانهاي به امنيت سيستمهاي مجازي باشد.
"نيل بوچارت"(Neil Butchart) مدير مرکز Shavlik EMEA در اين باره گفت: «اين بررسيها به ما نشان داد، 99 درصد شرکتکنندگان در اين تحقيقات قصد داشتند در حال حاضر و يا در آينده نزديک سيستمهاي مجازي را در سازمان خود راهاندزاي کنند. اين مسئله نشان دهنده گسترش سيستمهاي مجازي است و بايد توجه داشت که پايگاههاي داده نيز با سيستمهاي مجازي اشباع شدهاند».
اما در کنار اين مسئله، شرکت Shavlik معتقد است که بخش اعظم اين شرکتها هيچ گونه برنامه امنيتي براي سيستمهاي مجازي خود در نظر نميگيرند.
اين مطالعات نشان داد، بيش از 80 درصد مديران IT امنيت را براي سيستمهاي مجازي خود به عنوان "بخش بسيار مهم و بحراني" براي سازمان خود تلقي ميکنند و 35 درصد اين افراد برنامههاي امنيتي را براي سيستمهاي مجازي به کار گرفتهاند.
طبق آمارهاي به دست آمده از اين تحقيقات، 61 درصد افراد اعلام کردند که زيرساختهاي مربوط به فناوري اطلاعات آنها از طرف صنعت مربوطه و يا مراکز دولتي مورد بازرسي قرار ميگيرد و در اين ميان، سيستمهاي مجازي آنها نيز بررسي ميشود. 2/99 درصد از شرکتکنندگان در اين بررسي نيز خاطرنشان کردهاند که متمرکزکردن مديريت سيستمهاي مجازي بسيار مهم و حياتي است.
زماني که از اين افراد در مورد نحوه ايمن کردن سيستمهاي مجازي سوال شد، 4/32 درصد خاطرنشان ساختند که هيچ برنامه امنيتي در اين زمينه ندارند و در کنار آن، 8/37 گفتند که در حال اجراي سيستمهاي امنيتي براي فضاي مجازي خود هستند. در اين ميان، تنها 9/34 درصد اعلام کردند که هماکنون از برنامههاي امنيتي براي سيستمهاي مجازي استفاده ميکنند.
بخش قابل توجهي از شرکتها و سازمانهاي بزرگ، تنها امنيت بسيار ناچيزي را براي سيستمهاي مجازي خود لحاظ ميکنند و يا در برخي مواقع هيچ گونه برنامه امنيتي را براي اين سيستمها در نظر نميگيرند. اين نتايج توسط شرکتکنندگان در همايش VMWorld 2008 در ايالت لاسوگاس(Las Vegas) آمريکا منتشر شد.
شرکت Shavlik Technologies در اين همايش اعلام کرد که با انجام تحقيق روي 300 سيستم مجازيسازي IT و متخصص امنيت در سازمانها مطالعه کرده است. اين شرکت معتقد است که نتايج اين بررسيها، ميتواند گواهي بر عدم توجه سازمانهاي به امنيت سيستمهاي مجازي باشد.
"نيل بوچارت"(Neil Butchart) مدير مرکز Shavlik EMEA در اين باره گفت: «اين بررسيها به ما نشان داد، 99 درصد شرکتکنندگان در اين تحقيقات قصد داشتند در حال حاضر و يا در آينده نزديک سيستمهاي مجازي را در سازمان خود راهاندزاي کنند. اين مسئله نشان دهنده گسترش سيستمهاي مجازي است و بايد توجه داشت که پايگاههاي داده نيز با سيستمهاي مجازي اشباع شدهاند».
اما در کنار اين مسئله، شرکت Shavlik معتقد است که بخش اعظم اين شرکتها هيچ گونه برنامه امنيتي براي سيستمهاي مجازي خود در نظر نميگيرند.
اين مطالعات نشان داد، بيش از 80 درصد مديران IT امنيت را براي سيستمهاي مجازي خود به عنوان "بخش بسيار مهم و بحراني" براي سازمان خود تلقي ميکنند و 35 درصد اين افراد برنامههاي امنيتي را براي سيستمهاي مجازي به کار گرفتهاند.
طبق آمارهاي به دست آمده از اين تحقيقات، 61 درصد افراد اعلام کردند که زيرساختهاي مربوط به فناوري اطلاعات آنها از طرف صنعت مربوطه و يا مراکز دولتي مورد بازرسي قرار ميگيرد و در اين ميان، سيستمهاي مجازي آنها نيز بررسي ميشود. 2/99 درصد از شرکتکنندگان در اين بررسي نيز خاطرنشان کردهاند که متمرکزکردن مديريت سيستمهاي مجازي بسيار مهم و حياتي است.
زماني که از اين افراد در مورد نحوه ايمن کردن سيستمهاي مجازي سوال شد، 4/32 درصد خاطرنشان ساختند که هيچ برنامه امنيتي در اين زمينه ندارند و در کنار آن، 8/37 گفتند که در حال اجراي سيستمهاي امنيتي براي فضاي مجازي خود هستند. در اين ميان، تنها 9/34 درصد اعلام کردند که هماکنون از برنامههاي امنيتي براي سيستمهاي مجازي استفاده ميکنند.