Artykuły
Bezpieczeństwo - trzy duże problemy
29 listopada 2011 09:00,
Wiesław Pawłowicz
TAGI:
bezpieczeństwo
Wirtualizacja, mobilność i sieci społecznościowe - z tymi dynamicznie rozwijającymi się zjawiskami wiąże się też największy wzrost zagrożeń bezpieczeństwa w sieciach firmowych.
Popularyzacja tych trzech technologii spowodowała, że klasyczne modele zabezpieczeń korporacyjnych sieci praktycznie legły w gruzach. Okazały się bowiem zbyt mało elastyczne, by nadążyć za nowymi zagrożeniami, których autorzy próbują wykorzystać wszelkie luki i słabości w takich systemach - uważa John Burke, analityk z Nemertes Research. Pojawiających się, nowych problemów nie należy lekceważyć, bo technologie leżące u podstaw wirtualizacji, systemów mobilnych i sieci społecznościowych coraz bardziej wpływają na biznesowe systemy IT. Ale zapewnienie bezpieczeństwa systemu IT to niewdzięczne zadanie. Nikt nie zauważa zagrożeń, jeśli wszystko działa bez zakłóceń, a dopiero wtedy, gdy pojawiają się jakieś problemy.
Wirtualizacja
Wirtualizacja infrastruktury serwerowej to obecnie standard. Jak wynika z ankiety przeprowadzonej przez Nemertes Research, w największych firmach 68% zadań systemu IT jest już obecnie obsługiwanych przez maszyny wirtualne. Jednocześnie rośnie liczba wdrożeń systemów wirtualnych PC.
Polecamy: VDI - nie tylko dla dużych firm
Za tym dynamicznym rozwojem nie nadążają systemy bezpieczeństwa. Bo należy zdać sobie sprawę, że technologie wirtualizacyjne zasadniczo zmieniły architekturę systemów IT i otworzyły zupełnie nowe możliwości podejmowania ataków, które mogą być i są wykorzystywane przez cyberprzestępców. Nie powinno to być dla nikogo zaskoczeniem, bo w historii przemysłu IT popularyzacji nowych, przełomowych technologii z reguły towarzyszyły problemy związane z brakiem odpowiednich mechanizmów zabezpieczających. Klasyczne narzędzia do ochrony, na przykład oprogramowanie antywirusowe, często nie współpracują z maszynami wirtualnymi, a w fizycznych urządzeniach appliance pojawiają się nowe, wcześniej nieznane luki.
Wirtualizacja
Wirtualizacja infrastruktury serwerowej to obecnie standard. Jak wynika z ankiety przeprowadzonej przez Nemertes Research, w największych firmach 68% zadań systemu IT jest już obecnie obsługiwanych przez maszyny wirtualne. Jednocześnie rośnie liczba wdrożeń systemów wirtualnych PC.
Polecamy: VDI - nie tylko dla dużych firm
Ważne szyfrowanie
Firmy powinny korzystać z systemów do szyfrowania wszystkich wrażliwych danych, a także zapewnić, by ich zapory oraz systemy IDS/IPS niezależnie kontrolowały każdą wirtualną maszynę - twierdzi Rik Ferguson, doradca ds. bezpieczeństwa w firmie Trend Micro. Wrażliwe dane należy odszyfrowywać tylko w specjalnych, bezpiecznych kontenerach, współpracujących z wirtualnymi maszynami, oraz zadbać, by klucze szyfrujące były pod pełną kontrolą użytkownika.
Komentarze (0)
Polecane
Koniec Windows XP początkiem problemów?
Microsoft oficjalnie potwierdził, że za dwa lata definitywnie zakończy się era Windows XP - systemu operacyjnego,...
Spokój i luz administratora
Wymagania wobec pracowników działów IT rosną proporcjonalnie do stopnia rozwoju teleinformatyki. Oczekuje się, że...