Tratto dallo speciale:

Quando il virtuale non è sicuro in azienda

di Giacomo Dotta

scritto il

Una ricerca commissionata da CA Technologies evidenzia i problemi legati alla scarsa conoscenza degli ambienti virtuali e della loro messa in sicurezza nelle aziende

Lo studio indipendente “Security? An Essential Prerequisite for Success in Virtualisation” commissionato da CA Technologies ha posto in evidenza le problematiche cui può portare una errata gestione degli ambienti virtuali in azienda, della loro sicurezza e della loro organizzazione. Due i problemi maggiormente avvertiti: “Hypervisor” e “data sprawl“.

«La minaccia più grande è stata identificata nel cosiddetto “data sprawl”, traducibile come “espansione incontrollata dei dati sui sistemi virtualizzati“, che l’81% degli intervistati considera “molto importante” o “importante”. Le strategie di Data Loss Prevention (DLP) temperano efficacemente questo rischio, ma solo il 38% delle organizzazioni le ha messe realmente in atto».

La seconda criticità è avvertita da quel 73% di imprese società che «teme che i privilegi di accesso concessi agli Hypervisor possano portare a errori o abusi da parte degli utenti privilegiati». Il problema è in questo caso fondamentale, poiché agli Hypervisor sono concessi alti privilegi di accesso ed è pertanto questo un possibile canale di attacco che metterebbe in grave pericolo le informazioni contenute nella rete aziendale. «Eppure, secondo lo studio, il 49% di queste organizzazioni non ha implementato né una funzione di Privileged User Management (PUM), né una soluzione per la gestione dei log di security».

I timori sono spesso legati ad una scarsa conoscenza ed in questa dinamica la virtualizzazione viene spesso ignorata poiché non si conoscono le best practice per metterla in atto, a dovere e con tutte le cautele del caso: «solo il 34% delle aziende consultate impiega la virtualizzazione dei server per più della metà dei propri sistemi. Altri tipi di virtualizzazione sono ancora meno diffusi: la virtualizzazione di storage, applicazioni e desktop è impiegata per più della metà dei sistemi solo, rispettivamente, dal 16%, 10% e 8% delle realtà interpellate. Queste cifre mostrano lo scollamento fra il gran battage mediatico attorno alla virtualizzazione e la sua reale implementazione nel territorio».

CA Technologies ha messo a disposizione sul proprio sito web ulteriori informazioni ricavate dalla ricerca, offrendo così ai diretti interessati soprattutto uno stimolo: la virtualizzazione va capita per poter essere sfruttata in modo intelligente e, quindi, efficace. Le soluzioni esistono e l’evoluzione è forte, ma abbandonare il settore ai timori dell’adozione significa perdere una opportunità forte che potrebbe fornire importanti vantaggi competitivi alle aziende con sufficiente esperienza.

I Video di PMI

Servizi online della PA: credenziali di accesso