Não menospreze os riscos da virtualização e da mobilidade
CIOs sacrificam a segurança para obter os benefícios da virtualização, segundo John Burke, analista da Nemertes Research.
Menos de 20% das empresas que optaram pela virtualização adotaram ferramentas de segurança para reduzir os riscos inerentes a um ambiente virtualizado, disse John Burke, analista da Nemertes Research, em apresentação na IT Conference and Expo Roadmap, em Boston, sobre ameaças emergentes para ambientes virtuais e de de mobilidade.
Burke alerta para um cenário no qual osgestores de TI estão mal preparados para enfrentar os sérios riscos existentes hoje em torno da virtualização e da mobilidade. Enquanto 68% dos volumes de trabalho são virtualizados, de acordo com Burke, apenas uma fração deles estão em ambientes seguros. Porquê? A resposta mais comum é: “nós ainda não tivemos nada comprometido”. “Isso não é uma declaração que qualquer equipe de auditoria vá levar muito a sério”, advertiu.
Burke alerta para o fato de os departamentos de TI estarem sacrificando cada vez mais os níveis de segurança para conseguirem extrair o máximo de benefícios da virtualização. “Estão fazendo isso a partir de uma lógica tática, esperando que ninguém perceba”, disse. “Sentem que vale a pena. Será?”
Problemas relacionados com a segurança em ambientes virtualizados, de acordo com Burke, têm a ver com a circunstância de ainda hoje as equipes de rede não terem percebido as necessidades de segurança de ambientes virtualizados. Normalmente, quando as equipes especializadas em segurança são criadas, os projetos de virtualização já começaram a ser implantados.
No entanto, há centros de dados virtualizados para cloud computing surgindo e esta é a hora das equipes de segurança intervirem, disse Burke. “É preciso parar de ver a segurança como uma série de soluções pontuais, e pensá-la de forma abrangente”, explicou. Por mais que existam ferramentas de controle, a sua apresentação tem de ser consolidada em um ou dois monitores que ofereçam ampla visão dos sistemas virtualizados”.
Burke sugere que os responsáveis tenham “pelo menos alguma visibilidade sobre o ambiente virtual para fins de auditoria”. “Não será necessário recriar a firewall entre ponto A e o ponto B, mas é preciso ser capaz de garantir que o ponto A não está em comunicação com o ponto B. O importante é fazer alguma coisa para ter o sistema sob controle”, completa.
