Varonis所進行的一項研究發現,虛擬環境中的安全常常被IT組織所忽略,有48%的受訪組織報告或懷疑有對其虛擬化服務器上文件的未授權訪問。這次在VM World大會上現場進行的調查表明,在涉及虛擬服務器時,IT組織的安全意識是相當有限的,約70%的受訪者很少或者根本沒有對虛擬服務器做過審核。
根據Gartner的統計,到目前為止,在服務器上已安裝的虛機超過了5000萬個。與此相一致的是,幾乎所有的受訪組織(87%)已將其應用服務器虛擬化,主要是為了加速部署(76%)和災難恢復(74%)。另一方面,沒有虛擬化的組織列舉出的三大理由是磁盤存儲(37%)、性能(30%)以及缺乏優勢(20%)。
在不同規模的企業里,有一個領域顯然是被很多組織所忽略的,那就是文件安全。雖然有幾乎60%的組織稱它們在文件訪問權限、控制后續升級方面做了設置,但也有70%的組織很少這么做或根本沒做——即便是在高端企業中也是如此。事實上,有20%員工超過5000人的企業承認,它們沒有設置文件注冊訪問功能。
有48%的組織報告或者懷疑有對其虛擬服務器上文件的未授權訪問,這一情形更加暴露出安全問題的嚴重性——讓企業的敏感信息處于可能被濫用、丟失或被盜的風險中。更令人吃驚的是,即便是那些對所有活動進行審核的組織中,也有高達68%的組織認為,它們那里也存在未授權訪問的問題。
“我們向IT部門提出了疑問,認為虛擬化可能是某個類似黑箱的東西。我們發現,在某個工作負載被虛擬化之后,管理文件權限和對其加以訪問監控的細節唄想當然地認為應該是系統自動進行的。同樣有可能的是,管理虛擬化項目的各團隊會認為文件的安全治理工作應該是他們部門之外的人負責的,與他們無關。而安全團隊則看不到正在發生的一切,”Varonis的戰略副總裁David Gibson說。
調查報告建議,雖然虛擬化是允許IT隔離應用和服務的開創性的方法,但它卻并未解決權限管理和訪問審核的問題——實際上它甚至可能讓這些問題變得更加復雜了。
“很顯然,數據保護需要在虛擬環境中維持與現實環境中相同的警戒水平——甚至可能應該對管理在單一的箱子上的多個操作系統的復雜問題予以更多的關注。對于組織來說,在這方面進行更深入的IT教育,保護其寶貴的數字資產是生死攸關的,一方面需要培訓其人員了解虛擬文件系統,另一方面則需要有效地使用自動化工具發現各類安全漏洞,監控各種行為,并控制好各種權限,”Gibson說。
京公網安備 11010502049343號