קספרסקי: שני שלישים מהמנמ"רים מציינים אבטחה כשיקול מרכזי במימוש וירטואליזציה

דאגות בנושא אבטחת וירטואליזציה זוכות לתשומת לב גדולה יותר מצד עסקים, אך עדיין, נותרו מספר ספקות לגבי הצורך בתוכנה ייעודית לאבטחת וירטואליזציה – כך עולה מדו"ח סיכוני אבטחת מידע לווירטואליזציה ל-2014, אותו הנפיקה קספרסקי לאב (-Kasparsky Lab).

הדו"ח נערך בקרב 4,500 מנמ"רים ומקבלי החלטות בארגונים בעולם, בכל הגדלים ומכל מגזרי התעשייה – רבע מהם ארגונים קטנים ובינוניים ורבע מונים יותר מ-5,000 עובדים. נכתב בו כי "עסקים שוב הגיעו לצומת החלטה לגבי ביצועים ואבטחת מערכות ה-IT שלהם, והאיזון בין שתי הדרישות ממשיך להוות אתגר. שימוש באבטחת מידע מסורתית, כדי להגן על נקודות קצה וירטואליות, נראה כגורם מרכזי להפחתת ביצועים לרוחב תעשיית ה-IT".

על פי המחקר, 64% ממקבלי ההחלטות מסכימים כי אבטחה צריכה להיות אחד השיקולים המרכזיים כאשר מוציאים לפועל תשתית וירטואלית. הנתון הזה לא אמור להפתיע, בהתחשב בכך ש-52% מהמשתתפים הסכימו שסביבות וירטואליות הופכות לחלק מליבת תשתית ה-IT העסקית. 14% ציינו את נכסי אבטחת המידע בארגון כאחד משלושת הנושאים החשובים במימוש תשתית וירטואלית. הנתון גדל ל-21% בקרב מקבלי החלטות בארגונים המונים יותר מ-5,000 עובדים.

ממצא נוסף שעולה מהמחקר מצביע על כך שעסקים דואגים שאבטחת הסביבות הווירטואליות תביא להאטת הביצועים. כך, צצה לה הדילמה הקלאסית: "ביצועים" ו-"אבטחה" הם שני ערכים שנתפסים כדרישה מרכזית עבור תשתית וירטואלית, אבל הגברת האבטחה מגיעה לעתים קרובות על חשבון הביצועים. 39% מהמשיבים מסכימים כי הוספת אבטחה לתשתית וירטואליזציה גורמת לה לרוץ לאט יותר. כמו כן, אובדן ביצועים היא דאגה מרכזית עבור עסקים, כש-55% מדווחים כי ביצועים של שרתי וירטואליזציה חיוניים לפעילות העסקית.

המשיבים אף מצביעים על המקור לבעיית ההאטה של רשתות וירטואליות: 46% מהמשיבים מאמינים כי "סביבה וירטואלית יכולה להיות מוגנת כראוי על ידי פתרונות אבטחת מידע רגילים, שנועדו להגן על תשתית פיזית". 24% סבורים כי "פתרון האנטי קוד זדוני הקיים, מספק הגנה וביצועים טובים יותר מאשר פתרונות מתמחים אחרים". על פי קספרסקי, "נתונים אלה חושפים את האמונה הנפוצה לפיה אנטי קוד זדוני מסורתי, שנועד לאבטחת נקודות קצה פיזיות, נותן הגנה מספקת לרשתות וירטואליות. מנהלי IT כושלים בהבנת ההשפעה שיש לפתרונות אלה על ביצועי הווירטואליזציה. הבנה רחבה יותר של הירידה בביצועים, שנגרמת על ידי הטמעת פתרונות לתשתית פיזית המופעלים על מכונות וירטואליות, עשויה להביא להגברת רמת האבטחה של תשתיות וירטואליות בכל העולם".

המחקר מסתיים בקביעה לפיה "אין פתרון אחד המתאים לכל, עבור כל סביבה וירטואלית. שילוב של סגנונות הגנה, כולל שימוש ביישומי קצה, יישומים קלים וללא יישומים, יכול להתאים, בהינתן דרישות עסקיות שונות. מומלץ למנמ"רים ולהנהלה הבכירה ללמוד כיצד פתרונות שגויים יכולים לפגוע בביצועי הווירטואליזציה".