Sondaj: accesul neautorizat la serverele virtuale este o problema in IT

Potrivit unui sondaj recent realizat de Varonis, un furnizor de solutii de administrare date, securitatea datelor in medii virtualizate este de multe ori neglijata de companiile IT.

Sondajul, realizat la conferintele VM World din Barcelona si San Francisco, sugereaza ca atunci cand vine vorba de servere virtualizate, securitatea este adesea neglijata, 70% din respondenti spunand ca auditul serverelor virtuale are loc destul de rar sau chiar deloc.

Lipsa unei securitati adecvate este evidentiata si de faptul ca 48% dintre respondenti fie au raportat, fie au suspectat acces neautorizat al fisierelor de pe serverele lor virtualizate. In plus, 68% din persoanele care se ocupa de auditul acestora cred ca exista in continuare acces neautorizat.

Potrivit unui raport Gartner pe 2012, exista peste 50 de milioane de masini virtuale (VM) instalate pe servere dedicate. Conform sondajului Varonis, serverele de aplicatii au fost virtualizate de aproape toti respondentii sondajului (87%), in principal ca urmare a implementarii rapide (76%) si a recuperarii in caz de dezastru (74%). Principale 3 motive pentru cei care nu folosesc virtualizarea sunt: spatiul de stocare pe disc (37%), performanta (30%) si lipsa unor avantaje (20%).

Securitatea fisierelor a fost deseori neglijata de catre companii de toate marimile, a spus Varonis. Potrivit sondajului, aproape 60% au spus ca au fost foarte atenti cu privire la setarea permisiunilor si controlul update-urilor ulterioare, iar 70% au spus ca auditul serverelor virtuale are loc destul de rar sau chiar deloc.. De fapt, 20% din intreprinderile cu peste 5.000 de angajati au recunoscut ca nu au niciun fel de capabilitati de file logging.

“Noi banuim ca pentru departamentele IT, virtualizarea poate fi o problema. Am constatat ca, dupa virtualizarea unui proiect, administrarea permisiunilor fisierelor si monitorizarea accesului sunt considerate a fi rezolvate in mod automat. De asemenea, este foarte posibil ca echipele care se ocupa cu administrarea proiectelor de virtualizare sa creada ca securitatea si administrarea fisierelor nu este responsabilitatea lor” a spus David Gibson, vice-presedinte de departament in cadrul companiei Varonis.