Una gestione inadeguata della sicurezza metterebbe a rischio gli ambienti IT virtualizzati

01 Dic, 2010, 09:30 GMT Da CA Technologies

BASIGLIO, Italia, December 1, 2010 /PRNewswire/ --

- Lo rivela un nuovo studio indipendente commissionato da CA Technologies

CA Technologies ha reso noti i risultati di un nuovo studio indipendente in base al quale organizzazioni europee e statunitensi metterebbero a repentaglio le proprie infrastrutture virtuali per la mancanza di misure adeguate di sicurezza. Sono circa 335 i responsabili IT e aziendali che da 15 Paesi Europei e dagli Stati Uniti hanno aderito all'indagine intitolata "Security-An Essential Prerequisite for Success in Virtualisation", commissionata da CA Technologies e svolta dalla società di ricerca KuppingerCole.

http://www.newscom.com/cgi-bin/prnh/20101014/412869

In sintesi:

1. Il 39% delle organizzazioni ritiene che gli ambienti virtuali siano più difficili da proteggere di quelli fisici.

2. I privilegi da 'Hypervisor' e il fenomeno del 'data sprawl' sarebbero trascurati dalle tecnologie e procedure attualmente adottate per rendere sicuri gli ambienti virtualizzati.

3. La minaccia più grande è stata identificata nel cosiddetto 'data sprawl', traducibile come 'espansione incontrollata dei dati sui sistemi virtualizzati', che l'81% degli intervistati considera 'molto importante' o 'importante'. Le strategie di Data Loss Prevention (DLP) temperano efficacemente questo rischio, ma solo il 38% delle organizzazioni le ha messe realmente in atto.

4. il 73% delle organizzazioni teme che i privilegi di accesso concessi agli Hypervisor possano portare a errori o abusi da parte degli utenti privilegiati. L'account amministrativo di Hypervisor vanta notevoli privilegi d'accesso con pochissime restrizioni o controlli sulla sicurezza, ma il 49% di queste organizzazioni non ha implementato né una funzione di Privileged User Management (PUM), né una soluzione per la gestione dei log di security.

5. La maggioranza delle aziende non è consapevole di quanto sia importante integrare la gestione della sicurezza con la gestione dell'infrastruttura.

6. Troppe attività di sicurezza sono tuttora dipendenti da processi manuali eseguiti senza un supporto tecnologico, compromettendo la sicurezza dell'organizzazione.

"Tutto ciò denota la scarsa diffusione delle tecnologie d'automazione disponibili per attenuare i rischi posti dagli accessi privilegiati negli ambienti virtualizzati," ha dichiarato Shirief Nosseir, Product Marketing Director EMEA Security Management in CA Technologies. "Una maggiore diffusione di questi strumenti consentirebbe alle organizzazioni IT di limitare i rischi e sfruttandore meglio le potenzialità della virtualizzazione."

Per maggiori informazioni: http://ow.ly/3gw0O

CA Technologies (NASDAQ: CA) è una società di software e soluzioni per la gestione dell'IT con esperienza e know-how in tutti gli ambienti informatici - sistemi mainframe, distribuiti, virtuali e cloud. CA Technologies gestisce e protegge gli ambienti IT, consentendo ai clienti di erogare servizi informatici più flessibili. I prodotti e i servizi innovativi di CA Technologies offrono la visibilità e il controllo essenziali per sostenere l'agilità operativa con l'ausilio delle funzioni informatiche. La maggior parte delle aziende appartenenti alla classifica Global Fortune 500 si affida a CA Technologies per la gestione dei propri ecosistemi IT in evoluzione. Per ulteriori informazioni, si prega di consultare il sito di CA Technologies all'indirizzo http://www.ca.com.

FONTE CA Technologies