Večina podjetij uporablja storitve zunanjih izvajalcev za upravljanje virtualizacije

Glede na raziskavo Kaspersky Laba, ki je bila izvedena med 3.900 IT strokovnjaki po svetu, ima manj kot ena tretjina podjetij strežnike za virtualizacijo v lastnih prostorih in jih v celoti samostojno upravlja notranje IT osebje. Zaradi virtualne infrastrukture, ki naraščajoče upravlja več ključnih poslovnih storitev, zanašanje na zunanje gostovanje in upravljanje storitev odpira morebitne pomisleke glede varnosti, zlasti za mala podjetja.

Gostovanje zunaj ali znotraj podjetja: temelji na obsegu poslovanja

Po mnenju 2000 anketirancev, ki uporabljajo virtualne strežnike, se jih je le 29 % izreklo, da se njihove fizične naprave nahajajo znotraj zidov podjetja in jih vzdržuje zgolj interno osebje. Na drugi strani se le 17 % vseh podjetij popolnoma zanaša na zunanje izvajalce gostovanja in upravljanja njihovih virtualnih strežnikov in storitev. Daleč največji del podjetij, približno 50 %, se zanaša na mešanico zunanjega gostovanja in vzdrževanja.

Ne bi smelo biti presenečenje, da velika večina podjetij v določeni meri uporablja storitve gostovanja za njihovo virtualno infrastrukturo. Koristi zmanjšanih stroškov in kompleksnosti za večino IT oddelkov so jasni, in ti ponudniki storitev lahko lažje dodajo zmogljivost, da podprejo rastoča podjetja. Pri pregledu odgovorov glede na velikost podjetja, podatki podpirajo ustaljeno prepričanje, da je za manjša podjetja, ki imajo manj IT osebja in manjši proračun, bolj verjetna uporaba zunanjih izvajalcev, medtem ko bodo večja podjetja najverjetneje samostojno upravljala njihove virtualne strežnike in storitve znotraj podjetja. Jasno je, da se bodo mala podjetja najverjetneje zanašala izključno na zunanje izvajalce, ki bodo zagotovili in upravljali vse njihove virtualne računalniške potrebe.

Če ponazorimo s primerom, 41 % malih podjetij poroča o uporabi storitev zunanjih izvajalcev za shranjevanje vseh njihovih virtualnih strežnikov na lokaciji izven kraja poslovanja, med tem ko se za takšno rešitev odloči le 26 % podjetij. Za vzdrževanje virtualnih strežnikov in storitev, ki jih zagotavljajo, se 33 % malih podjetij v celoti zanaša na zunanjega ponudnika gostovanja, v primerjavi s samo z 18 % velikih podjetij. Zanimiva je podobnost deležev obeh, malih in velikih podjetij, ki uporabljajo mešanico notranjih in zunanjih virov za shranjevanje virtualnih strežnikov (23 % malih podjetij, 29 % velikih podjetij) in vzdrževanje strežnikov (31 % velja za mala in velika podjetja).

Pomembni poslovni podatki shranjeni v oblaku

Ker je večina podjetij zadovoljna s shranjevanjem podatkov izven svojih zidov, je pomembno razumeti, kakšne vrste podatkov so zaupane zunanjim izvajalcem. Kaspersky Lab je že poročal, da se virtualizacija bliskovito uporablja za več kot le naloge IT oddelkov, saj se 52 % anketirancev strinja, da virtualna okolja sedaj gostijo osrednje elemente poslovne IT infrastrukture. Raziskava Kaspersky Lab je preverila kakšne poslovne funkcije se izvajajo na virtualni infrastrukturi in ugotovljeno je bilo, da je bila ta percepcija res pravilna.

Glede na odzive podjetij, ki uporabljajo neko obliko virtualizacije, veljajo naslednji podatki o izvajanju storitev/aplikacij na virtualni infrastrukturi v primerjavi s fizično infrastrukturo:

  • e-pošta in komunikacijske aplikacije (na primer Microsoft Exchange) – 68 % vprašanih uporablja virtualne infrastrukture;
  • podatkovne baze (na primer Microsoft SQL Server in Oracle) – 65 % vprašanih uporablja virtualne infrastrukture;
  • upravljanje odnosov s strankami (CRM) platforme – 65 % vprašanih uporabljajo virtualne infrastrukture;
  • finančno poslovanje / računovodske aplikacije – 56 % vprašanih uporablja virtualne infrastrukture.

Jasno je, da so podjetja pripravljena dati svoje najbolj dragocene poslovne podatke v virtualna okolja in zaupati upravljanje  virtualnih okoljih zunanjim izvajalcem. Ali ta podjetja posvečajo dovolj pozornosti ali njihovi izvajalci delajo dovolj, da ustrezno zavarujejo njihovo poslovanje in poslovne skrivnosti. To je še posebej zaskrbljujoče vprašanje za mala in srednje velika podjetja (MSP), ki verjetno nimajo sredstev in prefinjenosti, da izvedejo svoje lastne notranje varnostne ukrepe in učinkovito ocenijo ukrepe svojih ponudnikov za virtualizacijo.

Tukaj je nekaj osnovnih korakov, ki jih MSP lahko naredijo za zagotovitev varnosti virtualnih omrežij na svoji strani, in dajo ustrezen nadzor nad varnostnimi ukrepi svojih zunanjih izvajalcev.

  • Seznanite se s strokovnimi viri na področju upravljanja varnosti v oblaku. Članek od Cloud Security Alliance, “The Notorious Nine: Cloud Computing Top Threats in 2013,« je dober kraj za začetek zbiranja informacij o grožnjah podatkom v oblaku.
  • Izvedite temeljito oceno varnostnih ukrepov katerega koli bodočega ponudnika storitev za virtualizacijo, in zagotovite, da delujejo v skladu z industrijskimi standardi, kot sta ISO 27001 in CSA STAR.
  • Namestite večplastni varnostni paket s hevristično in vedenjsko protivirusno zaščito, tako imenovanim sistemom za preprečevanje vdorov gostitelju  in zaščito pred izkoriščanjem ranljivosti na vsaki delovni postaji v omrežju.
  • Poskrbite, da so podatki, ki zapustijo interno infrastrukturo, poslani s pomočjo zaščitene povezave ali povezave VPN za mobilne uporabnike.

Za zagotovitev, da podjetja sama ne postanejo šibki člen v virtualiziranem okolju, Kaspersky Lab nadaljuje z ustvarjanjem novih tehnologij, ki jih podjetja lahko uporabljajo. Za razvoj specializirane varnostne rešitve za doseganje edinstvenih varnostnih in zmogljivostnih zahtev virtualnih okolij, je Kaspersky Lab porabil leta za delo z vodilnimi ponudniki platform za virtualizacijo. Informacije o Kaspersky Security za virtualizacijo kot tudi številni viri za pomoč pri razlagi različnih stilov varnosti za virtualizacijo, je mogoče najti v Kaspersky Lab poslovnem centru.

Vrhunec poslovnih trendov in uporabe glede virtualizacije in virtualne varnosti, ki jih prepoznava globalna raziskava Kaspersky Laba, je mogoče najti v Kaspersky Lab povzetku poročila 2014 IT Security Risks for Virtualization summary report.

 

O Kaspersky Labu

Kaspersky Lab je največji zasebni prodajalec končnih varnostnih rešitev na svetu. Podjetje se uvršča med najboljše štiri svetovne prodajalce varnostnih rešitev za končne uporabnike*. Vseskozi več kot 17-letno zgodovino je Kaspersky Lab ostal inovator na področju IT varnosti in ustvarja učinkovite digitalne rešitve na področju varnosti za potrošnike, mala in srednja podjetja ter večje organizacije. Kaspersky Lab s holdingom, registriranim v Veliki Britaniji,  trenutno deluje v skoraj 200 državah in ozemljih po celem svetu ter zagotavlja zaščito več kot 300 milijonom uporabnikom. Več o Kaspersky Labu si lahko preberete na www.kaspersky.com.

* Podjetje je bilo uvrščeno na četrto mesto lestvice IDC po prihodkih od prodaje končnih varnostnih rešitev  (IDC rating Worldwide Endpoint Security Revenue by Vendor, 2012). Lestvica je bila objavljena v poročilih IDC o napovedih za varnostne sisteme za končne uporabnike v letih 2013-2017 in deležih prodajalcev v letu 2012 (Worldwide Endpoint Security 2013–2017 Forecast in 2012 Vendor Shares (IDC #242618, August 2013)). V poročilu so prodajalci programske opreme razporejeni glede na zaslužek od prodaje končnih varnostnih rešitev v letu 2012.

Author: samo

Deli z drugimi: