W przypadku mniej niż jednej trzeciej firm serwery wirtualizacji znajdują się w ich siedzibie i są całkowicie zarządzane przez wewnętrzny personel IT – tak wynika z badania Kaspersky Lab obejmującego 3 900 specjalistów ds. IT na całym świecie. Ponieważ infrastruktura wirtualna obsługuje coraz więcej krytycznych dla firm usług, korzystanie z zewnętrznych usług hostingu i zarządzania zwiększa potencjalne obawy związane z bezpieczeństwem, szczególnie w przypadku małych firm.
W siedzibie firmy czy poza nią?Wszystko zależy od jej rozmiaru
Spośród ponad 2 000 badanych, którzy wykorzystują serwery wirtualne, jedynie 29% przyznało, że ich fizyczne maszyny znajdują się w siedzibie firmy i są utrzymywane wyłącznie przez wewnętrzny personel. Na przeciwnym krańcu spektrum znajduje się 17% firm, które polegają całkowicie na zewnętrznych dostawcach. Jak dotąd największy odsetek firm, około 50%, łączy te dwa sposoby hostingu i utrzymania usług wirtualnych.
Nie ma nic dziwnego w tym, że ogromna większość firm w pewnym zakresie korzysta z usług hostingowych w odniesieniu do swojej infrastruktury wirtualnej. Korzyści związane z redukcją kosztów i złożoności w większości działów IT są oczywiste, a zewnętrzni dostawcy mogą łatwiej zapewnić dodatkowe zasoby niezbędne w miarę rozwoju przedsiębiorstwa. Rozpatrując odpowiedzi z uwzględnieniem rozmiaru firmy, można zauważyć, że uzyskane dane potwierdzają powszechny pogląd, zgodnie z którym mniejsze firmy, posiadające mniej osób w dziale IT oraz mniejszy budżet IT, będą bardziej skłonne skorzystać z usług zewnętrznego dostawcy, podczas gdy większe firmy będą same zarządzać swoimi serwerami i usługami wirtualizacji. Nie ma wątpliwości, że to właśnie małe firmy będą spełniały wszystkie swoje potrzeby w zakresie wirtualizacji i zarządzania nią wyłącznie za pośrednictwem zewnętrznych dostawców.
Zagadnienie to można zilustrować za pomocą kilku przykładów. 41% małych firm przyznało, że korzysta z usług zewnętrznego dostawcy, który przechowuje wszystkie wirtualne serwery poza ich siedzibami. Dla porównania, w przypadku większych przedsiębiorstw odsetek ten wynosi jedynie 26%. W celu utrzymywania serwerów wirtualnych i oferowanych przez nie usług 33% małych firm polega wyłącznie na zewnętrznym dostawcy usług hostingowych, natomiastw przypadku większych przedsiębiorstw odsetek ten wynosi jedynie 18%. Co ciekawe, podobny odsetek małych i większychfirm wykorzystuje zarówno zasoby wewnętrzne, jak i zewnętrzne (23% małych firm i 29% dużych firm) do przechowywania serwerów wirtualnych oraz utrzymywania ich (31% małych i większychfirm).
Ponieważ większość firm jest skłonna przechowywać dane poza swoją siedzibą, ważne jest, aby mieć świadomość, jakie rodzaje danych są powierzane zewnętrznym dostawcom. Eksperci z Kaspersky Lab już wcześniej zwracali uwagę na to, że wirtualizacja jest wykorzystywana również do zadań innych niż te dotyczące działu IT - 52% badanych stwierdziło, że środowiska wirtualne odpowiadają obecnie za główne elementy infrastruktury IT firmy. Potwierdziło to badanie przeprowadzone przez Kaspersky Lab, w którym firma próbowała ustalić, jakie funkcje biznesowe są wykonywane w infrastrukturze wirtualnej.
Według odpowiedzi przedstawicieli firm korzystających z pewnej formy wirtualizacji, odsetek usług/aplikacji wykorzystywanych w infrastrukturze wirtualnej w porównaniu z infrastrukturą fizyczną kształtuje się następująco:
· aplikacje poczty e-mail i służące do komunikacji (np. Microsoft Exchange) - 68% wykorzystuje infrastrukturę wirtualną;
· aplikacje baz danych (np. Microsoft SQL Server i Oracle) - 65% wykorzystuje infrastrukturę wirtualną;
· platformy zarządzania relacjami z klientami (CRM) - 65% wykorzystuje infrastrukturę wirtualną;
· aplikacje zarządzania finansami/księgowe - 56% wykorzystuje infrastrukturę wirtualną.
Nie ma wątpliwości, że firmy są gotowe umieścić swoje najcenniejsze dane biznesowe w środowiskach wirtualnych, a tym samym powierzyć zarządzanie dostawcom zewnętrznym. Czy jednak mają pewność, że to, co robią ich dostawcy, wystarczy, aby zabezpieczyć dane stanowiące fundament ich działalności? Jest to szczególnie niepokojąca kwestia dla małych firm, którym prawdopodobnie brakuje odpowiednich zasobów i nie są wystarczająco zaawansowane, aby wdrożyć własne wewnętrzne środki bezpieczeństwa i skutecznie ocenić środki stosowane przez swoich dostawców usług wirtualizacji.
Eksperci z Kaspersky Lab przygotowali zestaw kilku podstawowych działań, jakie mogą podjąć małe firmy, aby samodzielnie zapewnić bezpieczeństwo sieci wirtualnych oraz zbadać środki bezpieczeństwa stosowane przez zewnętrznych dostawców:
· zapoznaj się ze specjalistycznymi zasobami dotyczącymi zarządzania bezpieczeństwem w chmurze; gromadzenie informacji na temat zagrożeń dla danych przechowywanych w chmurze najlepiej zacząć od artykułu opracowanego przez Cloud Security Alliance: "The Notorious Nine: Cloud Computing Top Threats in 2013";
· przeprowadź dokładną ocenę środków bezpieczeństwa każdego potencjalnego dostawcy usług wirtualizacji i upewnij się, że przestrzegane są standardy branżowe, takie jak ISO 27001 oraz CSA STAR;
· zainstaluj wielowarstwowy pakiet bezpieczeństwa oferujący ochronę przed szkodliwym oprogramowaniem w oparciu o heurystykę i analizę behawioralną, system zapobiegania włamaniom (HIPS) oraz ochronę przed wykorzystywaniem luk na każdej stacji w sieci;
· dopilnuj, aby dane wychodzące z infrastruktury firmowej były wysyłane przy użyciu bezpiecznych połączeń lub połączeń VPN w przypadku użytkowników mobilnych.
Dążąc do tego, by firmy nie stały się słabym ogniwem łańcucha bezpieczeństwa w zwirtualizowanym środowisku, Kaspersky Lab nieustannie tworzy nowe technologie, które mogą być przez nie wykorzystywane do rozszerzenia ochrony również na dane przechowywane w zewnętrznych centrach danych. Kaspersky Lab od lat pracuje z czołowymi dostawcami platform wirtualizacji w celu rozwijania wyspecjalizowanych rozwiązań bezpieczeństwa mogących spełnić specyficzne wymagania środowisk wirtualnych w zakresie bezpieczeństwa i wydajności. Informacje o rozwiązaniu Kaspersky Security for Virtualization oraz technologiach Kaspersky Lab służących do ochrony środowisk wirtualnych znajdują się na stronie http://r.kaspersky.pl/wirtualizacja.
Najważniejsze trendy i praktyki biznesowe dotyczące wirtualizacji i jej bezpieczeństwa zidentyfikowane w globalnym badaniu firmy Kaspersky Lab przedstawia raport "2014 IT Security Risks for Virtualization" dostępny w języku angielskim na stronie http://media.kaspersky.com/en/IT_Security_Risks_Survey_2014_Virtualization_report.pdf.