suomi

Stonesoft: Virtualisoinnin tietoturvahaasteisiin tullaan törmäämään väistämättä

Report this content

Yritykset ovat tietoisia virtualisoinnin mukanaan tuomista haasteista, mutta eivät tiedä millaisista haasteista on kyse

Helsinki 4.12.2008 – Yritykset siirtävät yhä enemmän tietojärjestelmiään virtuaaliympäristöihin. Stonesoftin asiakkailleen teettämästä kyselystä käy ilmi, että yhdeksän kymmenestä yrityksestä uskoo virtualisoinnin tuovan mukanaan uusia tietoturvahaasteita. Nemertes Researchin tutkimusten mukaan yritykset eivät kuitenkaan osaa vastata näihin haasteisiin ja osasta tietoturvaa jopa luovutaan virtualisointiin siirryttäessä. Kuinka suuresta haasteesta onkaan siis kyse?

Stonesoft on edelläkävijä virtuaaliympäristöjen tietoturvatoimittajana ja yhtiö on jo pitkään puhunut virtualisoinnin mukanaan tuomista mahdollisuuksista mutta myös haasteista tietoturvan saralla. Kartoittaakseen aihetta yritysten näkökulmasta, yhtiö kysyi asiakkailtaan, miten nämä näkevät virtualisoinnin mukanaan tuomat tietoturvahaasteet ja ovat varautuneet niihin.

Vastaukset vahvistivat Stonesoftin omaa näkemystä. Syys-lokakuussa 2008 toteutettuun kyselyyn vastasi kaikkiaan 49 tietoturvasta vastaavaa johtajaa, joista 90% uskoi uusiin tietoturvahaasteisiin virtualisoiduissa ympäristöissä varmasti tai todennäköisesti.

”Kyselyn tulos vastasi odotuksiamme, mutta vahvistaa myös näkemystämme siitä, että tilanne on erittäin haasteellinen”, sanoo Klaus Majewski, Stonesoftin markkinointijohtaja. ”Yritykset tiedostavat että virtualisointi tuo mukanaan haasteita, mutta eivät välttämättä ymmärrä millaisista haasteista on kyse, tai miten niihin tulisi vastata”.

Stonesoftin StoneGate Virtual IPS -tuotteen julkaisun yhteydessä syyskuussa 2008 yhdysvaltalaisen Nemertes Research -tutkimusyhtiön pääanalyytikko John Burke kertoi, että yrityksiltä puuttuvat virtuaaliympäristöjen tietoturvaratkaisut ja -prosessit. Lisäksi monissa yrityksissä osasta jo olemassa olevaa verkkotietoturvaa on luovuttu siinä vaiheessa, kun palvelimet siirretään virtuaaliympäristöön.

”Nemertes Researchin tutkimuksen mukaan suurin osa yrityksistä ei vielä ole kohdannut virtualisoinnin mukanaan tuomia tietoturvahaasteita”, Majewski jatkaa. ”Jos haasteita ei kuitenkaan kartoiteta etukäteen, niihin tullaan törmäämään väistämättä ennemmin tai myöhemmin.”

Yrityksiä houkuttaa virtualisoinnissa sen mukanaan tuoma järjestelmien ylläpitämisen helppous ja sitä myötä syntyvät kustannussäästöt. ”Kun palvelimien tai koneiden luonti virtuaaliympäristöön on helppoa ja nopeaa, kynnys niiden perustamiseen madaltuu usein liikaakin. Kun yrityksen eri osastot ja ihmiset alkavat perustaa uusia koneita omiin tarpeisiinsa ja jokaiseen pieneen projektiin, muodostuu ongelmaksi nopeasti se, että kukaan ei enää tiedä kuinka paljon näitä koneita on, kuka niistä on vastuussa ja miten niitä valvotaan ja ylläpidetään. Ilman asianmukaista valvontaa ne jäävät myös tietoturvan ulkopuolelle, jolloin ne pahimmassa tapauksessa toimivat suojaamattomana porttina ulkopuoliselle päästä sisään yrityksen järjestelmiin”, Majewski selventää.

Lisätietoja Nemertes Research -yhtiöstä ja sen teettämistä virtualisointia koskevista tutkimuksista ja analyyseista löytyy osoitteesta http://www.nemertes.com/, Technology & Architecture -osiosta.

Lisätietoja Stonesoftin StoneGate virtual IPS -tuotteesta löytyy osoitteesta http://www.stonesoft.com/en/products_and_solutions/products/ips/virtual_ips/index.html

Liitteet & linkit