Biztonsági kockázatok auditálása virtuális IT rendszerekben
Az informatikai rendszerek virtualizációja az utóbbi években vált jelentőssé és tett szert nagy népszerűségre, azonban gyökerei 1972-ig nyúlnak vissza, amikor az IBM bemutatta virtualizációs technológiáját mainframekben. A hagyományos szerverek már régóta elfogadottak a mindennapi munkamenet támogatásában a CEO-k és CIO-k körében, habár tanulmányok támasztják alá, hogy ez a módszer feldolgozási-kapacitás és hardver-erőforrás pazarlást eredményez, mivel egyik szerver sem teljes kihasználtsággal működik. Az utóbbi idők trendjei sürgetőleg hatnak az IT vezetőkre a költséghatékony IT befektetések és a „Zöld IT” alkalmazásának bevezetésére. Az IT rendszer virtualizálása nagy szerepet játszik a megtakarítások realizálásában.
A virtualizáció jelentős költség-megtakarítást nyújt a tárolási helyek és a processzor (CPU) kapacitásának megosztásával. Azonban ahogy egyik technológia sem, úgy a virtuális IT rendszerek sem kockázatmentesek. Amennyiben a vállalatok élnek a virtualizáció nyújtotta előnyökkel, megfelelő kockázatcsökkentési stratégiát kell kifejleszteniük és alkalmazniuk. Az információ-biztonsági auditoroknak rendkívül fontos szerepe van a virtuális IT rendszerek kockázatainak auditálásában.
A virtualizáció előnyei
A biztonsági szempontokat figyelembe véve a virtualizáció előnyei a következőek:
· Jobb forensic képességek
· Gyorsabb támadás utáni helyreállás
· Biztonságosabb és hatékonyabb patchelés
· A asztali erőforrások jobb ellenőrzése
· Költséghatékonyabb biztonsági eszközök
A virtuális rendszerek biztonsági kockázatai
Számos előnyük ellenére a virtualizált rendszerek nem kockázat-mentesek, vagy teljesen biztonságosak. A szervezetnek rendkívül fontos odafigyelniük a biztonsági kockázatokra virtuális IT rendszer üzemeltetésekor. Fizikai társaikéhoz hasonlóan, a legtöbb biztonsági sérülékenység félrekonfigurálás és rossz kezelés eredményeképp keletkezik. A virtualizációs megoldás alapjainak veszélybe kerülése pedig a lehető legrosszabb forgatókönyv.
A virtuális IT rendszerekre vonatkozó politikák és műveletek kialakítása a szervezet feladata.
A virtualizációs technológia szervezeti felhasználásának üteme aggodalomra adhat okot abban az esetben, ha a virtuális informatikai rendszeren nem alkalmazzák a szükséges biztonsági intézkedéseket. A Gartner tanulmánya szerint 2012-re a szerverek 50%-a lesz virtualizálva világszerte. Ahhoz, hogy a virtuális IT környezetek még biztonságosabbak és szilárdabbak legyenek, megfelelő tudás és virtualizációs technológiára van szükség a virtuális rendszerek telepítésekor és auditálásakor. Az alapvető audit technikák társítása a virtualizációs technológiát érintő egyedi megközelítésekkel segít a virtuális IT környezet biztonsági kockázatainak mérséklésében.
Az ITSecure szakképzett auditorai a legújabb technológiák és iránymutatások használatával végzik el virtuális rendszere auditálását!
További információért forduljon hozzánk bizalommal!
Mi az a virtulizáció?
Az informatikai rendszerek virtualizációja az utóbbi években vált jelentőssé és tett szert nagy népszerűségre, azonban gyökerei 1972-ig nyúlnak vissza, amikor az IBM bemutatta virtualizációs technológiáját mainframekben. A hagyományos szerverek már régóta elfogadottak a mindennapi munkamenet támogatásában a CEO-k és CIO-k körében, habár tanulmányok támasztják alá, hogy ez a módszer feldolgozási-kapacitás és hardver-erőforrás pazarlást eredményez, mivel egyik szerver sem teljes kihasználtsággal működik. Az utóbbi idők trendjei sürgetőleg hatnak az IT vezetőkre a költséghatékony IT befektetések és a „Zöld IT” alkalmazásának bevezetésére. Az IT rendszer virtualizálása nagy szerepet játszik a megtakarítások realizálásában.