Összekuszálja a védelmet a virtualizáció?

Az informatikai vezetők többsége szerint a virtualizáció egyértelműen növeli a védelem komplexitását. A nehézségeket legtöbben hagyományos biztonsági technológiákkal igyekeznek leküzdeni, ami korántsem mindig célravezető.
 

Vállalati környezetekben a virtualizáció egyre nagyobb teret hódít magának, ami korántsem meglepő, hiszen megfelelő kialakítás esetén költséghatékonyabbá tudja tenni az informatikai infrastruktúrák üzemeltetését. Mind az erőforrások kihasználásában, mind azok allokálásában megmutatkoznak az előnyei. Azonban mint mindennek a virtualizációnak is megvannak a maga árnyoldalai, amelyek felett nem lehet szemet hunyni. Az egyik ilyen a biztonság, ami bizonyos szempontokból új megközelítéseket, új intézkedéseket követel meg annak érdekében, hogy a védelem szintje megfeleljen a mindenkori elvárásoknak.

A Trend Micro a legutóbbi felmérése során arra volt kíváncsi, hogy a vállalatok miként kezelik a virtualizációval kapcsolatban felmerülő biztonsági nehézségeket. Az európai IT-vezetők bevonásával végzett kutatás során kiderült, hogy a válaszadók 85 százaléka egyetértett azzal, hogy a virtualizáció növeli a biztonság komplexitását. Tízből kilenc megkérdezett pedig egyértelműen küzdelmesnek ítélte a virtualizált környezetek védelmi igényeinek kielégítését.

Miközben mindenki tisztában van azzal, hogy az új technológiák újfajta megközelítést igényelnek, aközben a felmérésben résztvevők több mint 50 százaléka ugyanazokat a védelmi eszközöket használja a virtualizált rendszerek megóvásához, mint amiket a fizikai környezetekben is alkalmaz. 45 százalékuk azt is elismerte, hogy nem igazán jól informált a biztonsági termékek virtualizációval kapcsolatos képességeit illetően. Minden ötödik válaszadó pedig kijelentette, hogy a biztonsági szakértők egy része nem rendelkezik azzal a tudással, ami a virtualizált architektúrák biztonságos kiépítéséhez és üzemeltetéséhez szükséges lenne.

A kutatók azt is megfigyelték, hogy a vállalatok többsége a virtualizációs technológiák kiválasztása során elsősorban a bevezetés egyszerűségét, gyorsaságát, valamint a termékek árát tartja szem előtt, miközben a biztonsági kérdések háttérbe szorulnak. Ugyancsak problémákat vet fel, amikor egy szervezet nem határozza meg a felelősségi köröket. Igaz ugyan, hogy ez nem is mindig egyszerű feladat, hiszen számtalanszor előfordul, hogy egy cég a virtuális rendszereit nemcsak házon belül üzemelteti, hanem azokat adatközpontokban vagy erre szakosodott cégeknél helyezi el.

Biztonsági javaslatok

A Trend Micro a felmérésének kiértékelését követően néhány jó tanáccsal is szolgált. Ezek közül a legfontosabb, hogy a virtualizált rendszerek kiépítésekor és működtetésekor az IT-üzemeltetőknek, valamint a biztonságért felelős szakembereknek szorosan együtt kell működniük. Ezzel ugyanis elérhető, hogy a fókusz ne csak a termelékenységre és a költségek csökkentésére kerüljön, hanem a kockázatmenedzsment is kellő figyelemben részesüljön. Emellett célszerű olyan védelmi technológiákat alkalmazni, amelyek kifejezetten virtuális környezetek számára készülnek. (Természetesen az komoly előny, ha ezek menedzsmentje összevonható a hagyományos biztonsági eszközökével.)

A biztonsági cég rávilágított arra, hogy a szakemberek folyamatos képzésére is nagy szükség van, hogy a folyamatosan változó technológiai kihívásokkal hatékonyan tudjanak szembenézni. Nem utolsó sorban pedig nem szabad megfeledkezni arról, hogy a virtualizációt lehetővé tevő alkalmazások sem mentesek a sérülékenységektől, így azok patch menedzsmentbe történő bevonása is lényeges feladat.