Uno studio intitolato “Security – An Essential Prerequisite for Success in Virtualisation”, condotto nei mesi di settembre/ottobre 2010 tramite interviste rivolte a It Director, Senior It Security Manager e altri responsabili informatici in 15 Paesi, appartenenti a operanti i mercati dei servizi finanziari e assicurazioni, telecom e media, pubblica amministrazione, manufacturing, farma, utility ecc., commissionata da CA Technologies e svolta dalla società europea di ricerca e analisi KuppingerCole, ha rivelato che le infrastrutture virtuali di molte aziende sarebbero in pericolo a causa di una gestione inadeguata della sicurezza.
Secondo l’analisi alcuni nodi importanti quali i privilegi da ‘Hypervisor’ e un’espansione incontrollata dei dati negli ambienti virtualizzati non sono trattati in modo appropriato dalle tecnologie e procedure di security in uso. Troppe attività di sicurezza sono tuttora dipendenti da processi manuali che compromettono la sicurezza dell’organizzazione. Il 39% delle organizzazioni ritiene che gli ambienti virtuali siano più difficili da proteggere di quelli fisici. La maggioranza delle aziende non è consapevole di quanto sia importante integrare la gestione della sicurezza con la gestione dell’infrastruttura e dei servizi per realizzare i necessari livelli d’automazione negli ambienti virtualizzati.
La minaccia più grande è stata identificata nel cosiddetto ‘data sprawl’, traducibile come ‘espansione incontrollata dei dati sui sistemi virtualizzati’, che l’81% degli intervistati considera ‘molto importante’ o ‘importante’. Le strategie di Data Loss Prevention (DLP) temperano efficacemente questo rischio, ma solo il 38% delle organizzazioni le ha messe realmente in atto.
Analogamente, il 73% delle organizzazioni teme che i privilegi di accesso concessi agli Hypervisor possano portare a errori o abusi da parte degli utenti privilegiati. L’account amministrativo di Hypervisor vanta notevoli privilegi d’accesso con pochissime restrizioni o controlli sulla sicurezza. L’Hypervisor introduce anche un ulteriore livello negli ambienti virtualizzati, creando nuove ‘superfici d’attacco’ e spianando la strada a eventuali abusi per mano di utenti privilegiati. Eppure, secondo lo studio, il 49% di queste organizzazioni non ha implementato né una funzione di Privileged User Management (PUM), né una soluzione per la gestione dei log di security.
Sempre secondo lo studio, troppe attività di sicurezza sono tuttora dipendenti da processi manuali eseguiti senza un supporto tecnologico, compromettendo la sicurezza dell’organizzazione. Solo il 65% degli intervistati conferma di attuare una separazione dei poteri per le mansioni amministrative su piattaforme virtuali – requisito essenziale per realizzare procedure ottimali di compliance e security. Un dato interessante emerso dal sondaggio è che oltre il 40% dei responsabili interpellati non utilizza i software necessari per automatizzarne l’applicazione della cosiddetta separation of duties, quali i tool di Access Certification, Privileged User Management o Log Management. Solo il 42% degli intervistati esegue regolarmente la certificazione degli accessi degli utenti privilegiati o è in grado di monitorarli e tenerne adeguatamente traccia.
“Tutto ciò denota la scarsa diffusione delle tecnologie d’automazione disponibili per attenuare i rischi posti dagli accessi privilegiati negli ambienti virtualizzati” ha dichiarato Shirief Nosseir, Product Marketing Director Emea di Security Management in CA Technologies. “Una maggiore diffusione di questi strumenti consentirebbe alle organizzazioni IT di limitare i rischi derivanti dalla mancanza di sicurezza nella virtualizzazione, sfruttandone meglio le potenzialità”.
KuppingerCole: www.kuppingercole.com
CA Technologies: www.ca.com