Bezpieczeństwo - trzy duże problemy

Wirtualizacja, mobilność i sieci społecznościowe - z tymi dynamicznie rozwijającymi się zjawiskami wiąże się też największy wzrost zagrożeń bezpieczeństwa w sieciach firmowych.

Popularyzacja tych trzech technologii spowodowała, że klasyczne modele zabezpieczeń korporacyjnych sieci praktycznie legły w gruzach. Okazały się bowiem zbyt mało elastyczne, by nadążyć za nowymi zagrożeniami, których autorzy próbują wykorzystać wszelkie luki i słabości w takich systemach - uważa John Burke, analityk z Nemertes Research. Pojawiających się, nowych problemów nie należy lekceważyć, bo technologie leżące u podstaw wirtualizacji, systemów mobilnych i sieci społecznościowych coraz bardziej wpływają na biznesowe systemy IT. Ale zapewnienie bezpieczeństwa systemu IT to niewdzięczne zadanie. Nikt nie zauważa zagrożeń, jeśli wszystko działa bez zakłóceń, a dopiero wtedy, gdy pojawiają się jakieś problemy.

Wirtualizacja

Wirtualizacja infrastruktury serwerowej to obecnie standard. Jak wynika z ankiety przeprowadzonej przez Nemertes Research, w największych firmach 68% zadań systemu IT jest już obecnie obsługiwanych przez maszyny wirtualne. Jednocześnie rośnie liczba wdrożeń systemów wirtualnych PC.

Zobacz również:

Polecamy: VDI - nie tylko dla dużych firm

Ważne szyfrowanie

Firmy powinny korzystać z systemów do szyfrowania wszystkich wrażliwych danych, a także zapewnić, by ich zapory oraz systemy IDS/IPS niezależnie kontrolowały każdą wirtualną maszynę - twierdzi Rik Ferguson, doradca ds. bezpieczeństwa w firmie Trend Micro. Wrażliwe dane należy odszyfrowywać tylko w specjalnych, bezpiecznych kontenerach, współpracujących z wirtualnymi maszynami, oraz zadbać, by klucze szyfrujące były pod pełną kontrolą użytkownika.

Za tym dynamicznym rozwojem nie nadążają systemy bezpieczeństwa. Bo należy zdać sobie sprawę, że technologie wirtualizacyjne zasadniczo zmieniły architekturę systemów IT i otworzyły zupełnie nowe możliwości podejmowania ataków, które mogą być i są wykorzystywane przez cyberprzestępców. Nie powinno to być dla nikogo zaskoczeniem, bo w historii przemysłu IT popularyzacji nowych, przełomowych technologii z reguły towarzyszyły problemy związane z brakiem odpowiednich mechanizmów zabezpieczających. Klasyczne narzędzia do ochrony, na przykład oprogramowanie antywirusowe, często nie współpracują z maszynami wirtualnymi, a w fizycznych urządzeniach appliance pojawiają się nowe, wcześniej nieznane luki.


TOP 200