suomi

Virtualisointi tuo mukanaan uudenlaisia tietoturvahaasteita

Report this content

Tietojärjestelmien siirtyessä virtuaaliympäristöön perinteinen tietoturva ei enää suojaa riittävästi. Virtuaalikoneet keskustelevat keskenään tavoilla, joita fyysiset tietoturvalaitteet eivät näe ja ymmärrä. Suomalainen verkkoturvallisuuteen keskittynyt tietoturvatoimittaja Stonesoft on tutkinut virtuaaliympäristöjä jo pitkään ja luonut ratkaisuja, jotka vastaavat erityisesti virtualisoinnin mukanaan tuomiin tietoturvahaasteisiin.

Stonesoft järjesti viime viikolla asiakastilaisuuden, jossa käsiteltiin virtualisointia ja siihen liittyviä tietoturvahaasteita. Samalla viikolla paljon puhuttanut tapaus Suomen valtioon kohdistuneesta verkkovakoilusta on aihe, johon oikeanlaisilla tietoturvaratkaisuilla voidaan puuttua.

”Virtualisointi tuo mukanaan aivan uudenlaisia tietoturvahaasteita”, kertoo Klaus Majewski, Stonesoftin markkinointijohtaja. ”Tiedon puute ja perinteisten tietoturvaohjelmistojen kyvyttömyys nähdä virtuaaliympäristön sisälle avaavat yhdessä valitettavan houkuttelevan mahdollisuuden verkkovakoilulle. Useissa tapauksissa yritykset ovat joutuneet verkkovakoilun tai tietojen anastamisen kohteeksi juuri näistä syistä”, Majewski jatkaa.

Yhä useampi yritys siirtää nykyään tietojärjestelmänsä virtuaaliympäristöön säästääkseen laite- ja energiakustannuksissa sekä vähentääkseen järjestelmien ylläpitoon tarvittavia resursseja. Virtuaaliohjelmistojen maailmanlaajuisen markkinajohtajan VMwaren lokakuussa 2007 teettämän tutkimuksen mukaan jo 41 % suomalaisyrityksistä on virtualisoinut järjestelmiään, ja 31 % suunnittelee parhaillaan virtualisoinnin käyttöönottoa. Tutkimusyhtiö IDC arvioi maailmanlaajuisen virtualisointimarkkinan yli tuplaantuvan vuoteen 2011 mennessä (vuonna 2007 5,5 miljardia dollaria).

”Virtuaaliympäristöön siirtyminen houkuttaa yrityksiä, koska se tuo mukanaan monia etuja, ja sillä voidaan saavuttaa merkittäviä kustannussäästöjä monella eri alueella”, Majewski kertoo. ”Virtualisoinnin toteuttamisesta vastaavat eivät kuitenkaan yleensä ole tietoturva-asiantuntijoita, joten tietoturva voi helposti jäädä kokonaan hoitamatta. Koska perinteiset tietoturvaohjelmat eivät pysty seuraamaan virtuaaliympäristössä tapahtuvaa liikennettä samalla tavoin kuin fyysisessä ympäristössä, liikenteessä tapahtuvat muutokset, jotka olisivat yrityksen kannalta kriittisiä, jäävät huomaamatta”.

Stonesoft on tutkinut virtualisointiin liittyviä tietoturvahaasteita jo vuosia, ja yhtiön ohjelmistopohjaiset tuotteet taipuvat erinomaisesti myös virtuaaliympäristöihin. Stonesoftin StoneGate Management Center –hallintatyökalu on suunniteltu erityisesti tietoturvan hallintaan sekä perinteisissä fyysisissä että virtuaaliympäristöissä.

Liitteet & linkit