Home   >   Notizie   >   Ambienti virtualizzati a rischio: lo rivela CA Technologies

Ambienti virtualizzati a rischio: lo rivela CA Technologies

Un’indagine compiuta su 335 società in 15 Paesi europei e negli Usa ha evidenziato i nodi organizzativi riguardanti i privilegi da Hypervisor e l’espansione incontrollata dei dati in ambienti virtuali non adeguatamente protetti

Pubblicato il 10 dicembre 2010

Uno studio intitolato “Security – An Essential Prerequisite for Success in Virtualisation”, condotto nei mesi di settembre/ottobre 2010 tramite interviste rivolte a It Director, Senior It Security Manager e altri responsabili informatici in 15 Paesi, appartenenti a operanti i mercati dei servizi finanziari e assicurazioni, telecom e media, pubblica amministrazione, manufacturing, farma, utility ecc., commissionata da CA Technologies e svolta dalla società europea di ricerca e analisi KuppingerCole, ha rivelato che le infrastrutture virtuali di molte aziende sarebbero in pericolo a causa di una gestione inadeguata della sicurezza.

Secondo l’analisi alcuni nodi importanti quali i privilegi da ‘Hypervisor’ e un’espansione incontrollata dei dati negli ambienti virtualizzati non sono trattati in modo appropriato dalle tecnologie e procedure di security in uso. Troppe attività di sicurezza sono tuttora dipendenti da processi manuali che compromettono la sicurezza dell’organizzazione. Il 39% delle organizzazioni ritiene che gli ambienti virtuali siano più difficili da proteggere di quelli fisici. La maggioranza delle aziende non è consapevole di quanto sia importante integrare la gestione della sicurezza con la gestione dell’infrastruttura e dei servizi per realizzare i necessari livelli d’automazione negli ambienti virtualizzati.

La minaccia più grande è stata identificata nel cosiddetto ‘data sprawl’, traducibile come ‘espansione incontrollata dei dati sui sistemi virtualizzati’, che l’81% degli intervistati considera ‘molto importante’ o ‘importante’. Le strategie di Data Loss Prevention (DLP) temperano efficacemente questo rischio, ma solo il 38% delle organizzazioni le ha messe realmente in atto.

Analogamente, il 73% delle organizzazioni teme che i privilegi di accesso concessi agli Hypervisor possano portare a errori o abusi da parte degli utenti privilegiati. L’account amministrativo di Hypervisor vanta notevoli privilegi d’accesso con pochissime restrizioni o controlli sulla sicurezza. L’Hypervisor introduce anche un ulteriore livello negli ambienti virtualizzati, creando nuove ‘superfici d’attacco’ e spianando la strada a eventuali abusi per mano di utenti privilegiati. Eppure, secondo lo studio, il 49% di queste organizzazioni non ha implementato né una funzione di Privileged User Management (PUM), né una soluzione per la gestione dei log di security.

Sempre secondo lo studio, troppe attività di sicurezza sono tuttora dipendenti da processi manuali eseguiti senza un supporto tecnologico, compromettendo la sicurezza dell’organizzazione. Solo il 65% degli intervistati conferma di attuare una separazione dei poteri per le mansioni amministrative su piattaforme virtuali – requisito essenziale per realizzare procedure ottimali di compliance e security. Un dato interessante emerso dal sondaggio è che oltre il 40% dei responsabili interpellati non utilizza i software necessari per automatizzarne l’applicazione della cosiddetta separation of duties, quali i tool di Access Certification, Privileged User Management o Log Management. Solo il 42% degli intervistati esegue regolarmente la certificazione degli accessi degli utenti privilegiati o è in grado di monitorarli e tenerne adeguatamente traccia.

“Tutto ciò denota la scarsa diffusione delle tecnologie d’automazione disponibili per attenuare i rischi posti dagli accessi privilegiati negli ambienti virtualizzati” ha dichiarato Shirief Nosseir, Product Marketing Director Emea di Security Management in CA Technologies. “Una maggiore diffusione di questi strumenti consentirebbe alle organizzazioni IT di limitare i rischi derivanti dalla mancanza di sicurezza nella virtualizzazione, sfruttandone meglio le potenzialità”.

KuppingerCole: www.kuppingercole.com
CA Technologies: www.ca.com

Iscriviti alle newsletter »


Contenuti correlati

  • Crisi nel Mar Rosso: effetti sulle imprese italiane e sul commercio internazionale

    Allianz Trade ha pubblicato oggi un Rapporto dal titolo “La crisi nel Mar Rosso: effetti sulle imprese italiane e sul commercio internazionale”. Si tratta di un’indagine – svolta a marzo – su un campione di 500 esportatori...

  • sicurezza AI Axitea
    AI e sicurezza: come prevenire gli infortuni sul lavoro

    Di Marco Bavazzano, Amministratore Delegato di Axitea Ciclicamente, e con dispiacere, ci troviamo a leggere o ascoltare di storie di infortuni sul lavoro che hanno purtroppo spesso un epilogo tragico, con conseguenti bilanci, commenti e iniziative sulle...

  • Sicurezza: normative e legislazioni, come farvi fronte

    La sicurezza è un concetto: bisogna imparare a conoscerlo e a diffondere la cultura della sicurezza. Normative e legislazioni servono e sono doverose in ogni attività produttiva, ma vanno comprese nel loro senso più profondo. Per aumentare...

  • Acqua ed energia al sicuro

    Un’azienda svedese di servizi pubblici per l’energia e l’acqua ha deciso di migliorare sia la sicurezza sia l’affidabilità attraverso l’integrazione IT/OT e per farlo ha scelto Fortinet Falu Energi & Vatten (Energia & Acqua) è un’azienda municipalizzata...

  • Refrigeranti A3 ABB
    ABB, conformità con i gas refrigeranti A2L e A3

    Nel mondo della produzione di unità HVACR, la sicurezza è sempre al primo posto, soprattutto quando si tratta di refrigeranti di categoria A2L e A3, dove i rischi sono elevati e di varia natura. Per garantire la...

  • Anteprima SPS Italia 2024: intervista a Cinzia Bonomini e Marco Pelizzaro di Pilz Italia

    Siamo qui con Cinzia Bonomini e Marco Pelizzaro di Pilz Italia, in vista della sua partecipazione a SPS Italia 2024 di Parma, il prossimo 28-30 maggio, per capire qualcosa in più della sua filosofia e cosa porterà in...

  • Carico, scarico e movimentazione di pannelli in totale sicurezza

    Per aggiornare un sistema automatico di movimentazione dei pannelli, nell’ambito della linea di produzione di componenti per l’industria dell’arredo di Mobilpref, l’azienda Robota, specializzata nella lavorazione del legno, ha utilizzato la tecnologia di sicurezza di Schmersal. Leggi...

  • Come cambia il mondo dell’automotive

    Guida autonoma, connettività e intelligenza artificiale stanno rivoluzionando il settore automotive, con un impatto significativo sulla sicurezza, sia a livello di viabilità, sia dei veicoli Passeranno ancora diversi anni prima di poter circolare in città su un...

  • Moduli di espansione MCM Euchner proposti da Tritecnica

    I dispositivi di sicurezza multifunzione Euchner della serie MGB2, presentati da Tritecnica, consentono di integrare, all’interno del loro sistema, tutti gli elementi necessari per l’ottimizzazione della gestione e del controllo dei ripari, garantendo una riduzione dei tempi...

  • La tecnologia di sicurezza di Wibu-Systems protegge i treni

    La tecnologia CodeMeter di Wibu-Systems protegge la proprietà intellettuale nel sistema di avviso di collisione TrainCAS di Intelligence on Wheels, assicurando la sicurezza ferroviaria e prevenendo attacchi informatici e manomissioni illecite della sofisticata soluzione software e hardware....

Scopri le novità scelte per te x

Automazione Plus è un network di Quine.
Quine srl
Direzione, amministrazione, redazione, pubblicità
Via Spadolini 7 - 20141 Milano
Tel. +39 02 864105 | Fax +39 02 72016740 | P.I.: 13002100157
Contatti: media.quine.it | www.quine.it | quineformazione.it
Privacy
Copyright 2024 - Tutti i diritti riservati