Software

Rizik IT bezbednosti: Mnoga preduzeća koriste spoljne saradnike za upravljanje virtuelizacijom

Manje od trećine preduzeća ima svoje interne servere za virtuelizaciju kojima upravlja interno IT osoblje, pokazuju rezultati istraživanja kompanije Kaspersky Lab u kome je ispitano 3900 IT profesionalaca širom sveta. Kako se virtuelna infrastruktura sve više bavi servisima koji su posebno važni za poslovanje, oslanjanje na eksterni hosting i usluge rukovođenja je potencijalni uzrok za brigu o sigurnosti, pre svega kada su manja preduzeća u pitanju.

Van ili u preduzeću: u zavisnosti od veličine preduzeća

Prema odgovorima više od 2000 ispitanika koji koriste virtuelne servere, samo 29 odsto kaže da se mašine fizički nalaze u preduzeću i da ih održava samo interno osoblje. Na suprotnom kraju spektra, 17 odsto preduzeća se potpuno oslanja na spoljne angažovane saradnike da skladište i održavaju njihove virtuelne servere i servise. Ubedljivo najveći deo preduzeća, gotovo 50 odsto, oslanja se na kombinaciju spoljnog skladištenja i održavanja.

Nije iznenađujuće da većina preduzeća u nekoj meri koristi servise za hosting za svoje virtuelne infrastrukture. Koristi smanjenja troškova i složenosti za većinu IT odseka su jasne, i ovi uslužni servisi mogu lako da dodaju kapacitete koji će podržati preduzeća u rastu. Pri ispitivanju odgovora zasnovanih na veličini preduzeća, podaci podržavaju konvencionalnu mudrost da je za manje kompanije, koje imaju manje IT osoblja i manji budžet za IT, verovatnije da će koristiti usluge trećih lica, dok je za veće kompanije verovatnije da će same brinuti o svojim serverima i servisima. Jasno da će se mala preduzeća najverovatnije oslanjati isključivo na usluge trećih lica koja će se baviti svim njihovim potrebama u vezi sa virtuelnim računarskim potrebama.

Navešćemo nekoliko primera: 41 odsto malih preduzeća prijavljuje da koriste usluge trećih lica da skladište sve njihove virtuelne servere na lokaciji van preduzeća, u poređenju sa 26 odsto velikih preduzeća., Udeo od 33 odsto malih preduzeća se za održavanje ovih virtuelnih servera i servisa sasvim oslanja na hosting usluge trećih lica, u poređenju sa 18 odsto velikih preduzeća. Zanimljivo je da veoma sličan udeo malih i velikih preduzeća koriste kombinaciju internih i eksternih resursa za skladištenje virtuelnih servera (23 odsto malih preduzeća, 29 odsto velikih preduzeća) i održavanje servera (31 odsto i malih i velikih preduzeća).

Ključni podaci preduzeća se skladište na “oblaku”

Kako je za većinu preduzeća prihvatljivo da skladište podatke van svog sedišta, važno je razumeti koji tačno tipovi podataka se poveravaju trećim licima. Kompanija Kaspersky Lab je ranije već izveštavala o tome da se virtuelizacija sve više koristi ne samo za zadatke odseka za IT, imajući u vidu da se 52 odsto ispitanika slaže da se u virtuelnom okruženju sada skladište ključni elementi IT infrastrukture preduzeća. Anketa kompanije Kaspersky Lab istraživala je koje funkcije preduzeća se implementiraju na virtuelne infrastrukture, i otkriveno je da je ova percepcija uistinu tačna.

Sudeći po odgovorima preduzeća koje koriste neki oblik virtuelizacije, ovo su stope servisa/aplikacija koji se implementiraju na virtuelnu infrastrukturu u poređenju sa fizičkom infrastrukturom:

  • Elektronska pošta i aplikacije za komunikaciju (npr. Microsoft Exchange) – 68 odsto koristi virtuelnu infrastrukturu
  • Aplikacije za baze podataka (npr, Microsoft SQL Server i Oracle) – 65 odsto koristi virtuelnu infrastrukturu
  • Platforme za menadžment odnosa sa potrošačima (eng. CRM) – 65 odsto koristi virtuelnu infrastrukturu
  • Finansijski menadžment/ aplikacije za računovodstvo – 56 odsto koristi virtuelnu infrastrukturu

Jasno je da su preduzeća veoma sklona da skladište svoje najdragocenije poslovne podatke u virtuelnom okruženju, kao i da povere rukovođenje ovim virtuelnim okruženjima trećim licima. Da li ova preduzeća obraćaju dovoljno pažnje na to da  servisi koje angažuju rade dovoljno na tome da štite “bit” njihovog poslovanja? Ovo je posebno zabrinjavajuće kada su u pitanju mala i srednja preduzeća, koja uglavnom nemaju dovoljno resursa i znanja da primene sopstvene interne sigurnosne mere i efektivno procene mere svojih provajdera virtuelizacije.

Ovo su osnovne mere koje mala i srednja preduzeća mogu da preduzmu sa svoje strane da obezbede sigurnost virtuelnih mreža i da na odgovarajući način nadziru sigurnosne mere trećih lica koja obavljaju usluge.

  • Upoznati se sa stručnim izvorima o rukovođenju bezbednosti na “oblaku”. Ovaj rad sa Cloud Security Alliance pod nazivom “Ozloglašenih devet: najveće pretnje za “oblake” u 2013. godini” je dobra početna tačka za prikupljanje informacija o pretnjama podacima na “oblaku”.
  • Izvršiti temeljnu procenu sigurnosnih mera svakog potencijalnog servisa za virtuelizaciju, i proveriti da li rade po industrijskim standardima ISO 27001 i CSA STAR.
  • Instalirati sigurnosni set od više nivoa sa heurističkom i bihevioralnom antivirus zaštitom, hostovati sistem za sprečavanje upada (eng. HIPS) i zaštitu protiv iskorišćavanja ranjivosti na svakoj radnoj stanici u mreži.
  • Obezbediti da podaci koji odlaze sa lokalne infrastrukture budu poslati preko sigurnih konekcija ili VPN konekcija za mobilne korisnike.

Kako bi osigurala da sama preduzeća ne postanu “slabe karike” u virtuelnoj okolini, kompanija Kaspersky Lab nastavlja da kreira nove tehnologije koje preduzeća mogu da iskoriste da prošire svoju zaštitu na podatke u spoljnim centrima podataka. Takođe, kompanija Kaspersky Lab već godinama radi sa vrhunskim servisima za pružanje platformi za virtuelizaciju kako bi razvila specijalizovana sigurnosna rešenja koja će zadovoljiti jedinstvene zahteve za bezbednošću i performansama virtuelnih okruženja. Informacije o Kaspersky Security for Virtualization, kao i brojne izvore koji pomažu u objašnjenju različitih stilova bezbednosti virtuelizacije mogu se pronaći u poslovnom centru kompanije Kaspersky Lab.

Glavni nalazi globalnog istraživanja kompanije Kaspersky Lab o poslovnim trendovima i upotrebama u vezi sa virtuelizacijom i bezbednošću virtuelizacije mogu se pronaći na “Sažetak izveštaja bezbednosnih IT rizika virtuelizacije 2014”.

Leave a Reply