Per le organizzazioni che stanno virtualizzando i loro server, i requisiti normativi e di business richiedono nuovi controlli di sicurezza
Il workshop organizzato da SMS Engineering (www.smsengineering.it) presso l’Unione Industriali di Napoli per discutere delle nuove sfide legate alla sicurezza in un ambiente virtuale ha offerto una panoramica su come rendere più sicuri gli ambienti virtuali con le soluzioni di Kaspersky.
«Le nuove tecnologie ICT prevedono sempre di più la migrazione degli attuali sistemi informativi verso gli ambienti virtuali per diminuire i costi. In questo nuovo scenario, nascono nuove problematiche collegate alla sicurezza nella gestione delle informazioni in questi ambienti virtuali, non ultimo la responsabilità penale degli amministratori legata alla eventuale cattiva gestione delle informazioni relative alla propria clientela oltre che alle informazioni personali e sensibili» – ha affermato Gaetano Cafiero, presidente del gruppo di lavoro sull’ICT dell’Unione Industriali di Napoli.
Secondo Fabio Sammartino, pre-sales manager di Kaspersky Lab Italia, siamo di fronte a un cambiamento di paradigma nella gestione della sicurezza informatica. «Se prima proteggevamo un pc da un attacco di un virus, ora dobbiamo proteggere l’intera infrastruttura perché se ci fosse una vulnerabilità su una sola macchina virtuale si rischierebbe di infettare tutto il data center aziendale. Inoltre, varia completamente il processo di installazione e di gestione. Infatti, incanalando il traffico di rete virtualizzato e i file attraverso questo dispositivo aggiornato, le VM sono completamente protette da aggiornamenti di sicurezza nello stesso istante in cui questi vengono creati e questo fa sì che non sia più necessario produrre per ogni VM copie ridondanti di database anti-malware attraverso la rete. La scansione intelligente di Kaspersky Lab garantisce anche che lo stesso file non venga analizzato più volte, liberando le risorse aggiuntive di sistema». Molte aziende rinunciano al cloud per paura di perdere il controllo sui loro dati. E allora, la diffusione degli ambienti cloud come si rapporta con la percezione della sicurezza nelle aziende?
«Lo spostamento verso le soluzioni cloud based è fisiologico» – risponde Fabio Sammartino. «E’ il mercato che spinge in questa direzione e non si può prescindere più da questa evoluzione. Quindi, non è corretto parlare di approccio diverso alla sicurezza, ma è proprio il cambio di scenario che influenza la sicurezza. Sono i servizi e le esigenze dell’azienda che portano le organizzazioni a indirizzarsi verso infrastrutture virtualizzate. Per forza di cose, la sicurezza deve cambiare. Ormai, i dati sono mobili e presenti nella nuvola e perciò non si possono più proteggere come si faceva prima, sono necessarie soluzioni pensate appositamente per queste realtà, come Kaspersky Security for Virtualization Light Agent, la prima soluzione di Kaspersky Lab, specificamente progettata per le piattaforme di virtualizzazione Citrix e Microsoft».
