Z globalnego badania przeprowadzonego przez Kaspersky Lab wynika, że menedżerowie ds. IT, którzy deklarują wiedzę w zakresie ochrony danych, posiadają braki, jeśli chodzi o znajomość zagadnień z dziedziny bezpieczeństwa wirtualizacji. Najczęściej prowadzi to do znacznego spowolnienia pracy i marnowania zasobów IT w firmach.
Około jedna trzecia respondentów badania utrzymywała, że "dobrze orientuje się" w kwestiach dotyczących modeli bezpieczeństwa wirtualizacji opartych na agencie oraz lekkim agencie (odpowiednio 30% i 34%). Z kolei zaledwie jedna czwarta (27%) tych respondentów deklarowała "dobrą orientację" w dziedzinie modeli bezpieczeństwa bezagentowego. W sytuacji gdy stosunkowo niewielu ekspertów ds. bezpieczeństwa jest przekonanych, że posiada znajomość trzech głównych strategii wirtualizacji, branżę bezpieczeństwa IT nadal czeka dużo pracy związanej z edukacją i podnoszeniem świadomości.
Wyniki badania, które można znaleźć w raporcie firmy Kaspersky Lab zatytułowanym 2014 IT Security Risks for Virtualization, wskazują również na rzeczywistą lukę w takiej wiedzy. Jedna z różnic ujawniła się w badaniu przeprowadzonym na dwóch grupach ekspertów ds. IT, tj. mających w pełni oraz częściowo zaimplementowane rozwiązania bezpieczeństwa wirtualizacji firmach, za które odpowiadają. Ogromną większość (58%) w pełni zaimplementowanych rozwiązań bezpieczeństwa wirtualizacji stanowiły konwencjonalne rozwiązania oparte na agencie, czyli takie, które są wykorzystywane do ochrony fizycznych punktów końcowych. Jednak w przypadku respondentów stanowiących ekspertów ds. IT, którzy jedynie częściowo zaimplementowali rozwiązanie bezpieczeństwa wirtualizacji, odsetek wykorzystywanych konwencjonalnych rozwiązań opartych na agencie był dwukrotnie mniejszy i wynosił 29%, podczas gdy nowsze, wydajniejsze technologie, takie jak ochrona bez agenta i oparta na lekkim agencie, były wykorzystywane znacznie częściej. Świadczy to o tym, że firmy dopiero zaczynają powoli wykorzystywać nowe technologie bezpieczeństwa wirtualizacji.
Dane uzyskane w wyniku badania wskazały również na główną przyczynę niskiej świadomości dotyczącej specjalistycznej technologii bezpieczeństwa wirtualizacji. Zapytani, dlaczego nie wprowadzili rozwiązania bezpieczeństwa stworzonego specjalnie dla środowisk wirtualnych, eksperci ds. IT udzielali najczęściej dwóch rodzajów odpowiedzi, z których można wysnuć tę samą konkluzję: "Nasze aktualne oprogramowanie bezpieczeństwa nie przysparza nam problemów i zapewnia skuteczniejszą ochronę niż wyspecjalizowane rozwiązania" (odpowiedź "Moje aktualne rozwiązanie bezpieczeństwa zapewnia lepszą ochronę i wydajność niż inne wyspecjalizowane rozwiązania" dało 24% respondentów; z kolei odpowiedź "Nie mamy żadnych zastrzeżeń odnośnie wydajności tradycyjnych rozwiązań bezpieczeństwa w naszych środowiskach wirtualnych" dało 20% respondentów). Jednak testy przeprowadzane przez niezależne laboratoria wskazują, że takie poglądy są błędne i mogą opierać się na nieaktualnych opiniach, które prowadzą do pułapek w wydajności środowisk wirtualnych użytkowanych w korporacjach.
Na przykład w badaniu przeprowadzonym przez niezależnych testerów bezpieczeństwa z AV-Test porównano wyniki wdrożenia tradycyjnej ochrony - przy użyciu agenta oprogramowania na każdej maszynie wirtualnej - oraz wyspecjalizowanych rozwiązań, takich jak lekki agent firmy Kaspersky Lab, który przenosi ciężar większości zadań ochrony z punktu końcowego na oddzielne urządzenie. Podczas wykonywania podstawowych zadań antywirusowych wszystkie rozwiązania wykrywały zagrożenia na podobnym poziomie, jednak ogromne były różnice w wydajności. W teście stwierdzono, że zapewniając ochronę wielu maszyn tradycyjne rozwiązania bezpieczeństwa pochłaniały od 40% do 65% więcej zasobów systemowych niż wyspecjalizowane rozwiązanie bezpieczeństwa wirtualnego firmy Kaspersky Lab, a w sytuacjach charakteryzujących się dużym obciążeniem zasobów uruchomienie maszyn wirtualnych może trwać nawet dwukrotnie dłużej.
Menedżerowie ds. IT powinni pamiętać o konieczności regularnego pogłębiania wiedzy na temat tego, w jaki sposób opcje ochrony oparte na lekkim agencie oraz bezagentowe mogą znacząco zwiększyć zwrot z inwestycji w wirtualizację. Więcej informacji na ten temat znajduje się na stronie http://r.kaspersky.pl/wirtualizacja.
źródło: Kaspersky Lab