DigitalNewsChannel

Gli ambienti virtuali sono davvero sicuri?

Con l’avvicinarsi delle festività natalizie, molte persone stanno già cercando online il regalo più indicato per i propri cari pur sapendo che il cyber crime e le violazioni ai danni dei dati informatici sono, purtroppo, all’ordine del giorno.

Ma cosa stanno facendo le aziende per rendere sicuri i pagamenti online e per far si che non vengano rubati in modo fraudolento dati sensibili e informazioni personali? Che metodi stanno adottando?

SafeNet

Secondo un recente sondaggio condotto dalla rivista inglese SC Magazine e commissionato da SafeNet, uno tra i principali provider di soluzioni per la protezione dati, che ha raccolto l’opinione dei responsabili IT che si occupano di sicurezza informatica di circa 170 aziende europee, appartenenti a diversi settori – telecomunicazioni, software, manifatturiere e servizi, bancarie, Pubblica Amministrazione-,è emerso che la sicurezza nelle transazioni online in un ambiente virtualizzato rappresenta una priorità assoluta per il 46% degli intervistati, con la sola eccezione della sicurezza in ambienti cloud, come confermato dal 52% degli intervistati.

La virtualizzazione ha portato enormi benefici a centinaia di migliaia di aziende in tutto il mondo. Tuttavia, il passaggio a questi sistemi ha anche creato implicazioni significative per i responsabili IT che si occupano di sicurezza e in particolare per coloro che nelle aziende devono rispettare lo standard Payment Card Industry Data Security (PCI DSS) - ossia un insieme di norme e indicazioni definite dal consorzio a cui aderiscono le principali società internazionali che gestiscono carte di credito/debito (Visa, MasterCard, American Express…).

Il 63% degli intervistati ha dichiarato che lo standard PCI DSS – che mira a rendere sicuro tutto il processo di pagamento con Carta di Credito, dalla transazione del dato, alla memorizzazione e archiviazione dello stesso -, ha avuto un impatto notevole sulla gestione del rischio in azienda e sui processi di conformità, in quanto le sanzioni hanno fornito un forte incentivo per conformarsi alla regolamentazione vigente. Mentre solo per il 37% non ci sono state conseguenze.

La virtualizzazione quindi, e le sue implicazioni nell’ambito della sicurezza, rappresentano una sfida chiave per numerose aziende europee.L’indagine ha rilevato Inoltre cheben il 70% degli intervistati ha dichiarato di memorizzare i dati sensibili sia su macchine virtuali (35%), sia in ambienti cloud privati (26%) o pubblici (9%), una tendenza irreversibile e che eclissa di gran lunga tutte le altre, sia per quanto riguarda la classifica che la scala d’adozione.

Queste cifre sono destinate a crescere ulteriormente nei prossimi mesi, così come le tecnologie di virtualizzazione e i servizi cloud che saranno adottati sempre di più. I dati che quindi risiedono in ambienti multi-tenant rappresentano la preoccupazione principale per il 55% dei manager che si occupano della sicurezza IT, e tra questi, il 53% teme che gli amministratori di sistemi cloud possano aver un accesso privilegiato ai dati, mentre la mancanza di visibilità su dove, quali e quando i dati risiedano nel cloud è una delle principali cause di lamentela per il 50% degli intervistati.  

Inoltre il 69% delle organizzazioni intervistate utilizza ancora username e password per proteggere l’accesso alle informazioni.

Per soddisfare i requisiti PCI DSS e rendere sicuri i propri dati sensibili negli ambienti virtualizzati, molte organizzazioni stanno iniziando a sfruttare, in modo proattivo, i controlli di sicurezza affidabili, abilitati dalla crittografia. La ricerca mostra che la crittografia è la soluzione di data security che la maggioranza degli intervistati cerca, con la seguente suddivisione:

·         Database Encryption         33%

·         End-to-End Encryption      34%

·         Email Encryption               38%

·         Encrypting App Data         21%

·         File Encryption                  35%

·         NAS encryption                 12%

·         SAN encryption                 19%

·         Disk encryption                 36%

Alexandre Pinto, Senior Technical Manager e QSA di Cipher Security commenta: “Ora la tecnologia e l’implementazione delle tecniche si sono sensibilmente evolute e le aziende stanno trasformando la propria strategia di conformità per includere, nei propri piani aziendali, la crittografia”.

Fai il login per postare un commento

In Evidenza

Mercati - Big 4

Loading
Chart
o Apple content-type content▼type (content-type%)
o Google content-type content▼type (content-type%)
o IBM content-type content▼type (content-type%)
o Microsoft content-type content▼type (content-type%)

Mercati - Hardware

Loading
Chart
o AMD content-type content▼type (content-type%)
o ARM content-type content▼type (content-type%)
o Intel content-type content▼type (content-type%)
o NVIDIA content-type content▼type (content-type%)

Mercati - Fotografia

Loading
Chart
o Canon content-type content▼type (content-type%)
o Fujifilm content-type content▼type (content-type%)
o Nikon content-type content▼type (content-type%)
o Sony content-type content▼type (content-type%)
DigitalNewsChannel© 2010 - 2013 di Professional Systems Consulting srl. P.IVA: 01339090050 Tutti i diritti riservati. E' vietata la riproduzione, anche solo in parte, di contenuti e grafica senza espresso consenso dell'editore. DigitalNewsChannel è testata giornalistica registrata n. 4 del 16/06/2010 presso il Tribunale di Asti. Iscrizione ROC n° 21062.

Registrati

Registrazione utente