La inseguridad de la virtualización

Negocios

Los avances tecnológicos que rodean la virtualización no se ven acompañados por un incremento de la seguridad, según un estudio de la empresa BeyondTrust.

Virtual Insecurity es el nombre de la encuesta realizada por la empresa de seguridad BeyondTrust y que recoge como primera conclusión que son los vendedores de virtualización, y no de seguridad, quienes están proporcionando las medida de seguridad necesaria a las empresas que utilizan esa tecnología. Y eso cuando las empresas se deciden a implantar alguna medida de seguridad.

Un 42% de los 346 encuestados asegura que normalmente no utiliza herramientas de seguridad como parte de su administración de sistemas virtuales.

BeyondTrustPor otra parte, aunque un 59% sí que aseguraron desplegar herramientas de seguridad para los sistemas virtuales, las más populares son los programas antivirus, que aunque combaten ciertas amenazas son una solución algo pobre cuando despliegan en servidores empresariales. Otros recursos, como los escáneres de seguridad o las herramientas de gestión de identidad, serían más apropiados para estos entornos.

El estudio recoge también que un 57% utilizan plantillas para crear nuevas imágenes virtuales, lo que puede llevar a una mala configuración del software o que los host se ejecuten fuera de fecha, lo que puede terminar generando vulnerabilidades de seguridad.

Que los administradores reconozcan, en su mayoría, que no mantienen los hipervisores al día en cuanto a los parches de seguridad, pone de relieve los peligros de acceder a la virtualización de manera inadecuada.

Un 64% de los encuestados dice que no cuenta con controles de seguridad que requieren un acceso seguro antes de lanzar una nueva imagen o plantilla virtual.


Leer la biografía del autor  Ocultar la biografía del autor