Data storageSicurezza

La sicurezza ignorata negli ambienti di virtualizzazione

Silicon è il sito di tecnologia dedicato alle strategie delle aziende IT che cavalcano i nuovi trend di mercato, dal cloud computing alla virtualizzazione, dal mobile al byod. Analisi, approfondimenti, prove di app e prodotti, oltre alle notizie quotidiane, fanno di Silicon l’appuntamento giornaliero per i manager che vogliono capire come la tecnologia possa aiutarli nel fare business. Su queste tematiche Silicon realizza interviste agli attori del mercato e reportage dai principali eventi, sia in Italia sia all’estero.

L’adozione della virtualizzazione in azienda è un trend inarrestabile. Ma la sicurezza?

Virtualizzazione va bene , ma sicurezza non tanto. Un rapporto di Prism Microsystems dipinge un quadro in cui le aziende lasciano l’hypervisor di virtualizzazione non protetto e non applicano al cosiddetta separation of duties , un principio di sicurezza IT per la prevenzione di frodi e di errori.
Secondo l’analisi, il 65% dei manager intervistati aveva indicato di non praticare la separation of duties tra il personale responsabile del provisioning delle macchine virtuali e il resto dell’amministrazione IT. E poi il 35 % di loro si è dichiarato preoccupato dei potenziali di frode insito nel maggior potere di controllo nella mani degli amministratori IT. Inoltre la compromissione delle credenziali di un amministratore virtuale potrebbe fornire a un hacker esterno l’occasione di penetrare in tutto il sistema aziendale.
Chi gestisce la virtualizzazione in questo momento  ha pieno accesso a server, storage e rete, mentre prima chi gestiva i server non poteva interferire con le attività di rete o viceversa. A fronte del convincimento che il monitoraggio del livello di virtualizzazione è importante, solo il 29% degli intervistati teneva sotto controllo i log all’hypervisor o all’applicazione di gestione della virtualizzazione.
Inoltre il 58% si serve per tracciare la sicurezza virtuale dei tool tradizionali di sicurezza, mentre solo il 20% si avvale di tool specifici per ambienti virtuali.

La magggior parte degli intervistati comunque prevede di portare in ambiente virtualizzato entro il 2011 più del 30 % dei server di produzione. Insomma: prima l’implementazione delle nuove tecnologie e poi la loro messa in sicurezza.