Hiện nay công nghệ ảo hóa ngày càng được sử dụng phổ biến trong các doanh nghiệp. Ảo hóa máy chủ ảo đã đem lại nhiều hiệu quả cho doanh nghiệp, bên cạnh đó việc quản lý, sao lưu dữ liệu dựa vào phương pháp tiếp cận truyền thống có thể gặp rất nhiều phức tạp và tốn thời gian. Bằng việc áp dụng công nghệ bảo vệ dữ liệu dựa trên hình ảnh, các quản trị viên có thể tạo ra một hệ thống đơn giản trong môi trường ảo hóa, sắp xếp hợp lý, tăng độ tin cậy trong việc bảo vệ dữ liệu một cách hiệu quả và khôi phục các máy ảo.
Các tỷ lệ cược của một môi trường ảo là không được bảo vệ đầy đủ là khoảng năm mươi năm mươi, như nhiều tổ chức chỉ có một phần thực hiện một giải pháp bảo mật.
Hơn một nửa số doanh nghiệp sử dụng cơ sở hạ tầng ảo hóa chỉ có “một phần” thực hiện một giải pháp an ninh để bảo vệ các máy chủ ảo của họ, theo một cuộc khảo sát mới của Kaspersky Lab . Thống kê đáng lo ngại này, về cơ bản, một trong hai máy chủ ảo là dễ bị tội phạm mạng, gián điệp và các loại bất mãn, đặc biệt gây phiền hà cho các doanh nghiệp đang ngày càng lưu trữ thông tin kinh doanh có giá trị trong môi trường ảo của họ.Vậy câu hỏi đặt ra là sử dụng máy chủ ảo có an toàn hay không?
Báo cáo của Kaspersky, ” An ninh CNTT toàn cầu 2014 Rủi ro Khảo sát-ảo hóa , “dựa trên các cuộc phỏng vấn với 3.900 người được hỏi tại 27 quốc gia, với gần 55 phần trăm những người tham gia thuộc về một cỡ trung, công ty lớn hoặc rất lớn. Môi trường ảo hóa bao gồm một phần cốt lõi của cơ sở hạ tầng CNTT nhiệm vụ quan trọng cho 52 phần trăm số người được hỏi, với các mạng ảo được sử dụng để lưu trữ dữ liệu của khách hàng và tài chính, sở hữu trí tuệ, và các thông tin kinh doanh quan trọng khác.
Trong khi các doanh nghiệp đang ngày càng nhà ở các ứng dụng kinh doanh quan trọng và dữ liệu trong các môi trường ảo của họ, họ cũng không bảo vệ đầy đủ các tài sản này, theo báo cáo. Ngoài ra, hầu hết những người trả lời cuộc khảo sát những người tự nhận là chuyên gia bảo mật CNTT thiếu một sự hiểu biết rõ ràng về các giải pháp bảo mật khác nhau cho các môi trường ảo.
Kết quả đáng lo ngại cuộc khảo sát của Kaspersky bao gồm:
Không được bảo vệ cơ sở hạ tầng ảo của các doanh nghiệp sử dụng cơ sở hạ tầng ảo hóa, báo cáo chỉ có 53 phần trăm “một phần thực hiện” một giải pháp an ninh để bảo vệ phần cứng ảo của họ và chỉ 32 phần trăm báo cáo “hoàn toàn thực hiện” một giải pháp bảo mật.
Kiến thức an ninh không đầy đủ
Chỉ có một phần ba số người được hỏi khảo sát những người tự nhận là chuyên gia bảo mật cho biết họ có một “sự hiểu biết rõ ràng” của các đại lý dựa trên AMS, AMS và đại lý ánh sáng AMS giải pháp bảo mật ảo đại lý ít hơn.
Các vấn đề hiệu suất mạng
Bốn mươi sáu phần trăm số người được hỏi tin rằng giải pháp bảo mật vật lý thông thường cung cấp bảo vệ đầy đủ cho các mạng ảo, nhưng, như Kaspersky lưu ý, việc sử dụng này Gây sát “với chi phí cao trong hoạt động hệ thống, hợp nhất máy chủ và ROI tổng thể.”
Tin tức báo cáo khảo sát của tốt là tổ chức đang trở nên bảo mật hơn ý thức về môi trường ảo hóa, nhưng, theo Kaspersky, “thì vẫn còn làm việc được thực hiện xung quanh việc giáo dục các doanh nghiệp, và thậm chí cả các chuyên gia bảo mật tự xưng, về sự khác biệt trong bảo mật ảo hóa các giải pháp hiện có. ” Tuy nhiên, như các môi trường ảo tiếp tục được phổ biến, dấu chân kỹ thuật số ngày càng tăng của họ sẽ thu hút được sự chú ý không mong muốn của tội phạm mạng.
Đối với các CIO và quản lý CNTT, Kaspersky Lab cung cấp ba kiến nghị:
Đo lường hiệu suất chi phí Giải pháp bảo mật của bạn
Nếu bạn đang sử dụng một giải pháp bảo mật vật lý để bảo vệ môi trường ảo của bạn, nó có thể cản trở hiệu suất mạng của bạn, đặc biệt nếu triển khai bao gồm 50 hoặc nhiều máy ảo. Đo lưu lượng truy cập mạng của bạn và hiệu quả của nó.
Sử dụng các giải pháp an ninh thích hợp
để bảo vệ đầy đủ môi trường ảo của bạn, có thể bạn sẽ cần một sự kết hợp của sản phẩm bảo mật ảo và điều này sẽ liên quan đến sự hiểu biết những điểm mạnh và điểm yếu của cấu hình ảo đại lý và đại lý dựa trên-dưới.
Duy trì một mục tiêu nhỏ
mạng ảo của bạn là một mục tiêu cho tội phạm mạng, vì vậy giữ cho nó càng nhỏ càng tốt và kiểm soát. CNTT nên theo dõi các máy ảo của mạng lưới giống như nó không những về thể chất, và tắt bất kỳ máy ảo khi họ không sử dụng. Ví dụ, một “một lần” thử nghiệm máy chủ ảo là không sử dụng nhưng kết nối vào mạng vẫn là một nguy cơ bảo mật nghiêm trọng. Thực hiện quyền, ảo hóa cung cấp nhiều lợi thế cạnh tranh, chẳng hạn như chi phí thiết bị IT thấp hơn và tăng sự nhanh nhẹn kinh doanh, nhưng nó cũng đi kèm với vấn đề bảo mật mới và khó khăn. Và như báo cáo của Kaspersky cho thấy, có những vấn đề an ninh quan trọng mà các CIO cần phải giải quyết, bắt đầu với sự thiếu hiểu biết đầy đủ về an ninh ảo.
0 nhận xét:
Đăng nhận xét