Home   >   Notizie   >   Ambienti virtualizzati a rischio: lo rivela CA Technologies

Ambienti virtualizzati a rischio: lo rivela CA Technologies

Un’indagine compiuta su 335 società in 15 Paesi europei e negli Usa ha evidenziato i nodi organizzativi riguardanti i privilegi da Hypervisor e l’espansione incontrollata dei dati in ambienti virtuali non adeguatamente protetti

Pubblicato il 10 dicembre 2010

Uno studio intitolato “Security – An Essential Prerequisite for Success in Virtualisation”, condotto nei mesi di settembre/ottobre 2010 tramite interviste rivolte a It Director, Senior It Security Manager e altri responsabili informatici in 15 Paesi, appartenenti a operanti i mercati dei servizi finanziari e assicurazioni, telecom e media, pubblica amministrazione, manufacturing, farma, utility ecc., commissionata da CA Technologies e svolta dalla società europea di ricerca e analisi KuppingerCole, ha rivelato che le infrastrutture virtuali di molte aziende sarebbero in pericolo a causa di una gestione inadeguata della sicurezza.

Secondo l’analisi alcuni nodi importanti quali i privilegi da ‘Hypervisor’ e un’espansione incontrollata dei dati negli ambienti virtualizzati non sono trattati in modo appropriato dalle tecnologie e procedure di security in uso. Troppe attività di sicurezza sono tuttora dipendenti da processi manuali che compromettono la sicurezza dell’organizzazione. Il 39% delle organizzazioni ritiene che gli ambienti virtuali siano più difficili da proteggere di quelli fisici. La maggioranza delle aziende non è consapevole di quanto sia importante integrare la gestione della sicurezza con la gestione dell’infrastruttura e dei servizi per realizzare i necessari livelli d’automazione negli ambienti virtualizzati.

La minaccia più grande è stata identificata nel cosiddetto ‘data sprawl’, traducibile come ‘espansione incontrollata dei dati sui sistemi virtualizzati’, che l’81% degli intervistati considera ‘molto importante’ o ‘importante’. Le strategie di Data Loss Prevention (DLP) temperano efficacemente questo rischio, ma solo il 38% delle organizzazioni le ha messe realmente in atto.

Analogamente, il 73% delle organizzazioni teme che i privilegi di accesso concessi agli Hypervisor possano portare a errori o abusi da parte degli utenti privilegiati. L’account amministrativo di Hypervisor vanta notevoli privilegi d’accesso con pochissime restrizioni o controlli sulla sicurezza. L’Hypervisor introduce anche un ulteriore livello negli ambienti virtualizzati, creando nuove ‘superfici d’attacco’ e spianando la strada a eventuali abusi per mano di utenti privilegiati. Eppure, secondo lo studio, il 49% di queste organizzazioni non ha implementato né una funzione di Privileged User Management (PUM), né una soluzione per la gestione dei log di security.

Sempre secondo lo studio, troppe attività di sicurezza sono tuttora dipendenti da processi manuali eseguiti senza un supporto tecnologico, compromettendo la sicurezza dell’organizzazione. Solo il 65% degli intervistati conferma di attuare una separazione dei poteri per le mansioni amministrative su piattaforme virtuali – requisito essenziale per realizzare procedure ottimali di compliance e security. Un dato interessante emerso dal sondaggio è che oltre il 40% dei responsabili interpellati non utilizza i software necessari per automatizzarne l’applicazione della cosiddetta separation of duties, quali i tool di Access Certification, Privileged User Management o Log Management. Solo il 42% degli intervistati esegue regolarmente la certificazione degli accessi degli utenti privilegiati o è in grado di monitorarli e tenerne adeguatamente traccia.

“Tutto ciò denota la scarsa diffusione delle tecnologie d’automazione disponibili per attenuare i rischi posti dagli accessi privilegiati negli ambienti virtualizzati” ha dichiarato Shirief Nosseir, Product Marketing Director Emea di Security Management in CA Technologies. “Una maggiore diffusione di questi strumenti consentirebbe alle organizzazioni IT di limitare i rischi derivanti dalla mancanza di sicurezza nella virtualizzazione, sfruttandone meglio le potenzialità”.

KuppingerCole: www.kuppingercole.com
CA Technologies: www.ca.com

Iscriviti alle newsletter »


Contenuti correlati

  • Altair soluzioni AI HPC simulazione aerospace Farnborough Airshow
    AI in simulazione e HPC con Altair al Farnborough Airshow 2024

    Altair porta in mostra le ultime innovazioni nel campo della simulazione ingegneristica, dell’intelligenza artificiale (AI) e del calcolo ad alte prestazioni (HPC) al Farnborough International Airshow 2024, in programma dal 22 al 26 luglio presso il Farnborough...

  • Giochi olimpici di Parigi 2024: il fattore sicurezza

    Dopo la conclusione dei campionati europei di calcio ‘Euro 2024’, l’attenzione degli appassionati di sport è ora rivolta ai Giochi Olimpici di Parigi di quest’estate, uno dei più grandi palcoscenici del mondo che proprio per questo è...

  • Security Summit sbarca a Cagliari

    L’innovazione digitale è certamente motore di sviluppo per il settore turistico alberghiero, così come può avere enormi potenzialità per le piccole e medie imprese del Made in Italy; imprescindibile è, tuttavia, la consapevolezza dei rischi cyber che...

  • Fortinet headquarter
    Cybersecurity e trasparenza, Fortinet firma le linee guida Secure by Design della CISA

    Fortinet ha rafforzato il proprio impegno di lunga data verso una trasparenza radicale e responsabile, essendo tra i primi firmatari delle linee guida Secure by Design sviluppate dalla Cybersecurity and Infrastructure Security Agency (CISA). Questo atto volontario...

  • Direttiva NIS2: uno studio Zscaler mette in evidenza criticità e opportunità

    Una nuova ricerca di Zscaler suggerisce una discrepanza tra la fiducia che le aziende europee hanno di raggiungere l’obiettivo della conformità alla direttiva NIS 2 prima della scadenza del 17 ottobre 2024, quando entrerà in vigore, e...

  • Sicurezza e rischi nell’era digitale

    Rischi e pericoli sulle macchine cambiano con l’evoluzione della tecnologia: il nuovo Regolamento Macchine adegua la normativa ai requisiti relativi ai sistemi con algoritmi evolutivi, digitalizzazione, robotica, software e cybersecurity Pubblicato in Gazzetta Ufficiale dell’Unione Europea il...

  • Layer di collegamento tra produzione e management

    Come si crea uno ‘strato software’ che faccia realmente convergere IT e OT? Efficienza, sicurezza e interoperabilità sono le 3 parole chiave A cosa ci riferiamo quando parliamo di Production & Management Integration Layer? È presto detto....

  • Crisi nel Mar Rosso: effetti sulle imprese italiane e sul commercio internazionale

    Allianz Trade ha pubblicato oggi un Rapporto dal titolo “La crisi nel Mar Rosso: effetti sulle imprese italiane e sul commercio internazionale”. Si tratta di un’indagine – svolta a marzo – su un campione di 500 esportatori...

  • sicurezza AI Axitea
    AI e sicurezza: come prevenire gli infortuni sul lavoro

    Di Marco Bavazzano, Amministratore Delegato di Axitea Ciclicamente, e con dispiacere, ci troviamo a leggere o ascoltare di storie di infortuni sul lavoro che hanno purtroppo spesso un epilogo tragico, con conseguenti bilanci, commenti e iniziative sulle...

  • Sicurezza: normative e legislazioni, come farvi fronte

    La sicurezza è un concetto: bisogna imparare a conoscerlo e a diffondere la cultura della sicurezza. Normative e legislazioni servono e sono doverose in ogni attività produttiva, ma vanno comprese nel loro senso più profondo. Per aumentare...

Scopri le novità scelte per te x

Automazione Plus è un network di Quine.
Quine srl
Direzione, amministrazione, redazione, pubblicità
Via Spadolini 7 - 20141 Milano
Tel. +39 02 864105 | Fax +39 02 72016740 | P.I.: 13002100157
Contatti: media.quine.it | www.quine.it | quineformazione.it
Privacy
Copyright 2024 - Tutti i diritti riservati