ГлавнаяО насНовостиСтатьиРешенияКонтакты
Украинский интегратор защиты персональных данных

Виртуализированные среды крайне небезопасны

Виртуализированные среды

Менее 20% организаций, использующих технологии виртуализации, внедряют средства безопасности для работы совместно с таким ПО, чтобы снизить риски, присущие вируализированной среде. Эта информация представлена Джоном Бёрком, главным аналитиком Nemertes Research, который во вторник выступал с рассказом о растущих угрозах для мобильных и виртуальных пространств на конференции IT Roadmap в Бостоне.

Бёрк указал на крайне неподготовленное окружение в плане ИТ-менеджеров, которые еще не сталкивались с серьезными рисками, существующими сегодня. Несмотря на то, что 68% рабочей нагрузки виртуализировано, согласно презентации Бёрка, лишь часть компаний развернула данную среду безопасным образом.

Почему? Самый распространенный ответ, по данным Бёрка: "Мы еще не сталкивались со взломом".

"Это не то заявление, которое аудиторская команда воспримет очень серьезно", – предупредил он.

Бёрк сообщил, что ИТ-отделы приносят в жертву безопасность, которая была присуща физическим информационным центрам, чтобы получить преимущества виртуализации.

"Они делают это тактически и надеются, что никто не заметит", – сказал он. "Но они убеждены, что выбор того стоит".

Проблемы безопасности в виртуализированных средах, согласно Бёрку, заключаются в том, что сегодняшняя традиционная команда сетевой безопасности все еще не имеет навыков и средств для обеспечения безопасности виртуализированных сред. А специализированные команды безопасности вовлекаются слишком поздно, или этого вовсе не происходит, когда процессы виртуализации уже на стадии реализации.

Хотя полная виртуализация информационных центров в облаке впереди, отметил Бёрк. И пришло время вовлечь команды безопасности.

"Необходимо прекратить рассматривать безопасность как большое количество точечных решений и начать думать о ней комплексно", – пояснил он. "Нужно 1 или 2 окна, куда будут смотреть команды безопасности, не 16 окон для 16 инструментов. Необходимо одно или два, сколько бы не было инструментов. И все должно быть подготовлено к виртуализации".

Бёрк предложил немедленные шаги для организаций, которые, возможно, перешли к виртуализации без учета безопасности, чтобы в некоторой степени восстановить глубокую защиту, утерянную в процессе виртуализации.

"Необходимо хотя бы немного понимания для аудита", – сказал он. "Вы необязательно должны воссоздавать брандмауэр между точками a и b, но нужно, по меньшей мере, обеспечить, чтобы точка a не взаимодействовала с точкой b. Важно что-то делать".


УИЗПД (09.06.2011 в 13:35) | вверх страницы | к списку новостей

Общие вопросы:

Что нас ждет в 2011 году и о чем необходимо задуматься сегодня?
Что такое защита персональных данных?
Для чего это необходимо?
Если не выполнять требования Закона?
Типовые нарушения
Какие риски неисполнения требований законодательства?
Сколько потребуется времени и средств?
Что необходимо делать?
Кому доверить внедрение защиты персональных данных?
ГлавнаяО насНовостиСтатьиРешенияКонтакты
Контактная информация
© 2003-2011 ООО "Ди Эй Кей продакшн"