Protezione degli ambienti virtuali

Sicurezza
0 0 Non ci sono commenti

Gartner mette in guardia sui rischi della virtualizzazione, anch’essa
potenziale bersaglio di attacchi alla sicurezza

La virtualizzazione è la nuova frontiera dello sviluppo infrastrutturale ma le aziende che stanno correndo verso questa direzione corrono grossi rischi. Il monito è di Gartner che, pur riconoscendo i vantaggi legati alla possibilità di far girare contemporaneamente sullo stesso server più sistemi operativi, avverte che un livello privilegiato di virtualizzazione del software può diventare un punto nevralgico della sicurezza, in quanto una sua compromissione può mettere a rischio un numero maggiore di processi operativi e funzionali.

Secondo i ricercatori di Gartner, molte organizzazioni commettono l’errore di clonare lo stesso approccio utilizzato per gestire le politiche di sicurezza di un qualsiasi sistema operativo applicandolo anche all’ambiente virtuale, utilizzando gli stessi tool, gli stessi standard e le stesse linee guida e invece non è sufficiente. Le previsioni della società sono che nel 2009 il 60% delle macchine virtualizzate saranno molto meno sicure delle loro controparti fisiche perché le aziende, muovendosi verso una server consolidation per razionalizzare il centro stella e ottimizzare la gestione dei sistemi, stanno letteralmente buttandosi sulla virtualizzazione, trascurando best practice e protocolli di security.

Gartner avverte che le procedure atte a garantire la sicurezza delle macchine virtuali deve iniziare molto prima della loro messa in produzione; l’ideale sarebbe che già nella fase di scelta delle macchine e dei vendor le aziende seguissero criteri di valutazione che includano la sicurezza tra i requisiti tecnici. Un atteggiamento che porterebbe presto a colmare i gap che esistono su questo fronte, con lo sviluppo di nuovi plug dedicati alla sicurezza. Secondo gli analisti ci vorrano ancora molti anni prima che i vendor maturino una sensibilità verso la security, che gli strumenti evolvano integrando componenti di sicurezza all’interno del loro sviluppo e che le organizzazioni affinino skill e procedure per la tutela di tutti i sistemi aziendali. Gartner dà indicazioni di metodo ai decisori aziendali: nella valutazione dei benefici di una virtualizzazione, si dovrebbe inserire anche la conoscenza di quelli che potrebbero essere i rischi di un qualsiasi attacco e la monetizzazione dei possibili danni.

Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore