L’utilizzo
incontrollato di computer virtuali mette a rischio la sicurezza delle aziende
Una recente
indagine on line condotta da Sophos rivela che il 50% degli amministratori di
rete non sa se i propri utenti usino sistemi virtuali.
Sophos, società
leader a livello mondiale nel settore della sicurezza informatica e nella tecnologia
di controllo dell’accesso alla rete (NAC), ha reso noto che la funzionalità
Application Control, inclusa nella soluzione Sophos Endpoint Security and Control,
è stata potenziata per consentire alle aziende di bloccare le applicazioni
di virtualizzazione, tra cui i software gratuiti per desktop e data center di
VMware, DosBox e Virtual PC 2007 di Microsoft. La crescente popolarità
dei software di virtualizzazione e la facilità con cui possono essere
scaricati, aumentano il rischio che gli utenti finali creino un ambiente virtuale
nel quale installare applicazioni non autorizzate quali giochi, browser e versioni
beta.
Se da un lato la
virtualizzazione rappresenta una risorsa preziosa in un momento in cui le aziende
operano tagli sempre più consistenti ai budget IT, dall’altro è
necessario che gli amministratori di sistema inseriscano tra le proprie priorità
anche la gestione dei desktop virtuali. L’utilizzo incontrollato di computer
virtuali, infatti, può aprire pericolose falle nei sistemi di sicurezza
aziendali. Un’indagine svolta recentemente da Sophos conferma che oltre
il 50% delle aziende ignora se e quanti dei propri dipendenti hanno installato
software di virtualizzazione sul proprio PC.
“Le applicazioni di
virtualizzazione rappresentano una sorta di buco nero nella sicurezza di molte
aziende. Se ai dipendenti viene consentito di scaricare questi software e di
creare ambienti invisibili agli amministratori IT, è impossibile proteggerli
da eventuali attacchi informatici”, ha dichiarato Richard Jacobs, Chief
Technology Officer di Sophos. “I dipendenti agiscono in buona fede, tentando
di aggirare il blocco dei siti di social networking o dei programmi di messaggistica
istantanea. Così facendo, però, non si rendono conto di esporre
la propria azienda al rischio di attacchi da parte di malintenzionati che potrebbero
sortire effetti disastrosi: dalle perdite finanziarie al furto d’identità
fino alla gogna mediatica”.
A fronte della crescente
disponibilità sul mercato di software di virtualizzazione gratuiti, gli
esperti Sophos ritengono indispensabile una stretta vigilanza delle reti aziendali.
Poiché i dipendenti in possesso di buone capacità di utilizzo
degli strumenti informatici sono in costante aumento, si concretizza sempre
più la possibilità che il personale aziendale riesca ad aggirare
i divieti imposti dal datore di lavoro, installando programmi virtuali come
browser web o applicazioni peer-to-peer non aggiornati con le adeguate patch
di sicurezza. Questo comportamento, seppur non dettato da cattive intenzioni,
potrebbe favorire episodi di violazione delle policy di sicurezza, consentendo
ad aggressori esterni di infettare la rete aziendale con software dannosi.
Sophos, pertanto, raccomanda
alle aziende non solo di adottare una politica d’uso accettabile della
rete e dei computer aziendali, ma anche di creare le condizioni idonee affinché
i propri amministratori IT possano vigilare sulle applicazioni scaricate e utilizzate
dal personale aziendale. Controllando e proteggendo gli ambienti virtuali in
maniera efficace, le aziende possono godere di tutti i vantaggi offerti dalla
virtualizzazione, mantenendosi al riparo dai rischi associati.
Sin dal suo lancio nel settembre
del 2006, Sophos Application Control ha incontrato il favore dei clienti, sempre
più preoccupati dall’utilizzo di applicazioni non autorizzate in
ambito aziendale. In risposta alle esigenze di controllo manifestate dalle aziende,
la funzionalità Application Control, integrata nella soluzione Sophos
Endpoint Security and Control, viene regolarmente aggiornata. Non richiede l’implementazione
di ulteriori software e consente di bloccare in maniera selettiva applicazioni
di virtualizzazione, browser, strumenti per la connessione remota, giochi, programmi
per la telefonia Internet, applicazioni peer-to-peer, programmi di messaggistica
istantanea e di calcolo distribuito. Sophos Application Control è disponibile
gratuitamente per tutti i clienti.
L’elenco
completo delle applicazioni, compresi i software di virtualizzazione, che possono
essere bloccate con Sophos Application Control è reperibile all’indirizzo:
http://www.sophos.it/security/analyses/controlled-applications/
