Tandis que la conjoncture actuelle peut affecter certains secteurs du marché de la sécurité IT, la virtualisation continue de progresser. Cependant, en cherchant à bénéficier des gains économiques générés directement par la virtualisation, beaucoup d’entreprises sont en train de compromettre leur sécurité, affirment le spécialiste de la sécurité basée IP et Unified Threat Management (UTM) Clavister.

Un sondage récent réalisé parYouGov à la demande de Clavister, a constaté que plus de 40% des responsables informatiques ayant mis en place des serveurs virtualisés ont laissé ouverts aux attaques leurs réseaux IT, parce qu’ils étaient convaincus, à tort, que la sécurité était incluse dans la solution de virtualisation.

La fausse idée, qui alimente ce malentendu, est de penser que tout est sécurisé car l’environnement est toujours protégé par un firewall, mais dans la réalité ça n’est pas le cas. Dans l’environnement virtualisé, le trafic ne doit en aucun cas sortir de l’infrastructure virtuelle ce qui entraine qu’il n’est pas contrôlé et protégé par le firewall. Ce manque de connaissance, renforcé par cette fausse idée à propos de la virtualisation a été récemment retenu en priorité parmi les nouvelles menaces de sécurité par Gartner, une des sociétés d’analyse les plus réputées du secteur.

Andreas Åsander, VP Product Management chez Clavister déclare: « La sécurité de l’environnement virtuel ne peut pas être affrontée de la même façon que l’environnement physique car la virtualisation entraine des nouveaux points d’attaques et donne accès à un nombre beaucoup plus vaste d’applications que le serveur physique traditionnel. »

« C’est primordial que les responsables informatiques prennent les mesures adéquates pour obtenir le même niveau de sécurité que leur environnement physique, mais par sa définition, l’environnement virtuel est en évolution constante, ce qui entraine qu’il est impossible d’utiliser les mêmes solutions de sécurité. »

Mr. Åsander ajoute: « Les problèmes peuvent arriver des employés qui ont un accès direct qui n’est pas protégé par des firewalls car un cheval de Troie, un virus ou un worm peut infecter une machine moins protégée, telle qu’un portail ou un forum sur le serveur Web. La segmentation dans un environnement physique prévient la diffusion de ce type de virus, mais n’ayant pas de segmentation dans un environnement virtualisé, un hacker dans votre système Web peut facilement passer dans votre système financier ou dans vos bases de données. »

Clavister a développé une stratégie en quatre étapes pour s’assurer que l’environnement virtuel est sécurisé:
• Comprendre comment la virtualisation agit sur la sécurité des données dans votre nouvel environnement
• Incorporer la virtualisation dans votre politique de sécurité
• Etre sûr que vous savez ce que vous devez faire pour garder la sécurité dans un environnement virtualisé
• Vérifier que vous avez déployé les solutions technologiques les plus appropriées pour répondre aux besoins spécifiques de votre structure, et que vous avez les bons outils et processus pour une implémentation en douceur et une gestion efficace.