BT çalışanları sanallaştırma güvenliğinde bilgili değil

0
65

BT güvenliği konusunda uzmanlık düzeyinde bilgiye sahip olması beklenen BT çalışanlarından ankete katılanların yaklaşık üçte biri, aracılı veya aracısız sanallaştırma güvenliği modellerini “açıkça anladığını” söylüyor (sırasıyla yüzde 34 ve yüzde 30). Bu katılımcıların sadece dörtte biri ise (yüzde 27) aracısız güvenlik modellerini “açıkça anladığını” belirtiyor. Sonuçlara göre; BT sektörünün bu konuda bilinç ve eğitim düzeyini yükseltmek için halen yapacak çok işi olduğu görülüyor.
 
Katılımcıların yüzde 40 ila yüzde 50’si ise sanallaştırma güvenlik modellerini “makul düzeyde anladığını” belirttiği görülmekte. Bu, teknolojiler hakkında en azından temel düzeyde bilgi sahibi olunduğu anlamına geliyor. Ancak ne yazık ki bu oran, BT güvenlik uzmanlarının yüzde 25-yüzde 31’nin bu sanallaştırma güvenliği platformları hakkında “hiç bilgi sahibi olmadığı” veya “çok az bilgi sahibi olduğu” anlamına da geliyor.
 
Sanal Makineler için Klasik Güvenlik
Kaspersky Lab’ın 2014 Sanallaştırma için BT Güvenlik Riskleri özet raporunda bulunan anket sonuçları, bu bilgi eksikliğinin gerçek dünyadaki yansımasına da işaret eder niteliklere sahip.  Ankete katılan BT çalışanlarından oluşan iki grup arasında bir fark görülebilir: sanallaştırma güvenliğini tam anlamıyla uygulamış olanlar ve sanallaştırma güvenliği çözümlerini kısmen uygulamış olanlar. Tamamen uygulanmış olan sanallaştırma güvenliği çözümlerinin büyük çoğunluğu (yüzde 58) fiziksel uç noktaları korumak için kullanılan çözümler. Ancak, sanallaştırma güvenliği çözümünü kısmen uygulamış olan BT çalışanlarına sorulduğunda, klasik aracı tabanlı çözüm kullanım oranının yarı yarıya (yüzde 29) azaldığı ve hafif aracılı ve aracısız güvenlik gibi daha yeni ve daha verimli teknolojilerin daha sık kullanıldığı yanıtı alındı. Bu bize, şirketlerin yeni sanallaştırma güvenliği teknolojilerini benimsemeye başladıklarını ve uygulamaların yavaş yavaş devreye alındığını göstermekte.
 
 
Yeni güvenlik teknolojisinin benimsenmesini geciktiren algılar
Anket sonuçları ayrıca, uzmanlaştırılmış sanallaştırma güvenliği teknolojileriyle ilgili bilgi eksikliği olarak ifade edilebilecek bir nedene de işaret ediyor. BT çalışanlarına, kendi sanal ortamları için özel olarak tasarlanmış bir güvenlik çözümünü neden benimsemedikleri sorulduğunda, her ikisi de aynı sonucu işaret eden iki yanıt sıklıkla alınmıştır: “mevcut zararlı yazılım engelleme çözümümüz bize sorun çıkartmıyor ve uzman çözümlerden daha verimli bir koruma sağlıyor”. Bununla birlikte üçünü şahıs testleri, bu inanışların doğru olmadığını ve kurum seviyesi sanal ortamlarda performans riskleri oluşturacağına yönelik modası geçmiş inanışlara dayandığını gösteriyor.
 
Örneğin, bağımsız güvenlik testleri sağlayıcısı AV-Test tarafından gerçekleştirilen bir çalışmada, her sanal makinede bir yazılım aracısı kullanın klasik bir güvenlik uygulamasının sonuçları ile birçok güvenlik görevinin yükünü uç noktadan ayrık bir cihaza taşıyan Kaspersky Lab’ın hafif aracılı yaklaşımı gibi uzman çözümlerin sonuçları karşılaştırılmış. Tüm çözümler tehditleri eşit ölçüde ve yüksek düzeyde algılamış ancak performanslar arasındaki fark çok büyük olmuş. Testte, birden fazla makinenin korunması sırasında klasik güvenlik önlemlerinin Kaspersky Lab’ın uzman sanal güvenlik çözümünden yüzde 40- yüzde 65 daha fazla sistem kaynağı tükettiği ve ağır yük altında sanal makinelerin başlatılmasının neredeyse iki kat daha uzun sürdüğü görülmüş.
 
Kaspersky Lab, BT yöneticileri ve üst düzey yöneticilere, aracısız ve hafif aracılı güvenlik seçeneklerinin sanallaştırma yatırımı geri dönüşünü nasıl destekleyeceği ile ilgili daha fazla bilgi edinmeleri için Kaspersky Lab’ın sanallaştırma güvenliği ürün sayfasını ziyaret etmelerini tavsiye ediyor.