La seguridad sigue siendo el principal inhibidor de la virtualización
Las políticas y tecnologías de seguridad utilizadas en las organizaciones no tratan adecuadamente los privilegios del hipervisor y la dispersión de datos en los entornos virtuales.
CA Technologies ha dado a conocer los resultados de un estudio independiente según el cual las organizaciones europeas y estadounidenses están poniendo sus infraestructuras virtuales en riesgo debido a la adopción de medidas inadecuadas en materia de gestión de seguridad de los entornos virtualizados.
El informe de CA Technologies desvela que las tecnologías y políticas de seguridad de la virtualización aplicadas en las organizaciones no están tratando suficientemente los privilegios del hipervisor y la dispersión de los datos. El 81% de los encuestados considera esta última como una amenaza muy importante o importante, ya que encierra el riesgo de que la información viaje sin control por los entornos virtualizados y pueda terminar en entornos menos seguros, y aunque la prevención de fuga de datos (DLP) mitiga este riesgo, sólo el 38% de las organizaciones tiene implementada este tipo de soluciones.
Por otra parte, al 73% de las empresas le preocupan los amplios privilegios de los administradores de los hipervisores, puesto que podrían dar lugar a errores o abusos por parte de esos usuarios privilegiados. Además, aunque hipervisor introduce una capa adicional en los entornos virtualizados creando nuevas superficies de ataque y abriendo la puerta a los abusos de los usuarios con privilegios, el 49% de las organizaciones no tiene implementadas soluciones de gestión de usuarios privilegiados, ni de gestión de los registros de seguridad.
El estudio también revela que existen demasiadas actividades de seguridad que siguen dependiendo de procesos manuales que se llevan a cabo sin el apoyo de la tecnología. Más del 40% de los encuestados no utiliza las herramientas de software necesarias para automatizar determinadas políticas de obligado cumplimiento, como la certificación de acceso, la gestión de usuarios privilegiados o la gestión de los registros. Asimismo, sólo el 42% de los encuestados realiza certificaciones regulares de acceso para usuarios con privilegios o es capaz de controlar y registrar adecuadamente los accesos privilegiados.
Noticias relacionadas:
- El centro de datos del futuro pasa por la virtualización
- Las empresas no confían en que la virtualización del desktop simplifique los procesos
- El 44% de los directores de TI evitan la virtualización para tareas de misión crítica
