修復虛擬系統漏洞費用遠比實體系統高出一倍
從來虛擬化、雲端服務需要付出的成本絕對比舊有的多,就連修復虛擬系統的安全漏洞一樣,同樣遠高於實體系統。今天卡巴斯基實驗室便進行了一場全球性的調查,訪問了 5,500 家公司,結果顯示當受到網絡攻擊,如果虛擬系統受到影響,企業平均需要支付高於 $800,000 美元去修復安全漏洞,金額是實體系統所需的一倍;中小企業也跟大企業面對相同情況,修復實體系統平均支出約 $26,000 美元,但是牽涉到虛擬系統時,金額立即飆升至 $60,000美元。
62% 企業使用虛擬系統虛理重要運作
最主要導致修復虛擬系統安全漏洞成本大增的原因,是虛擬系統大多數牽涉到企業最重要的運作部份。根據調查,攻擊實體系統只有 36% 的企業因此而暫時失去重要資料,但是情況牽涉到虛擬系統,就有 66% 企業的虛擬伺服器和桌面受到影響,而且亦很大機會需要第三方的專業人士協助,除了 IT 顧問,還有律師和危機管理專業人士等等才有望解決問題。
其次是虛擬系統安全措施的複雜性,以及錯誤評估威脅都是令修復虛擬系統保安漏洞成本增加的原因。報告顯示 42% 企業相信虛擬系統保安風險比實體系統低,45% 企業認為在虛擬系統進行保安管理是一種麻煩,只有 27% 企業架設專門為虛擬系統而設的保安方案。
企業採用虛擬系統以控制 IT 的支出,提高成本效益,但是從調查的結果顯示,如果疏忽保安問題,企業隨時會得不償失。卡巴斯基實驗室的專家便建議,企業應該採用擁有中央管埋和報告的客製化虛擬系統保安方案,方案應該具備低資源消耗、高偵測率和正確發現可疑活動的能力的性能。