2009-10-21

Utbildning är nyckeln till servervirtualisering hävdar nätverkssäkerhetsexperten Clavister

Servervirtualisering är ett fenomen som idag har så pass stark tillväxt att det har lett till en minskning i försäljningen av fysiska servrar. Dock är inte små och medelstora företag med på tåget på samma sätt som större organisationer, mycket till följd av en utbredd uppfattning om att tekniken för med sig barriärer i form av komplexitet och dryga kostnader.

Många mindre och medelstora företag är fortfarande tveksamma till att införa tekniken på grund av upplevd komplexitet när det gäller administration, kostnader och förväntade integrationsproblem med befintlig infrastruktur. Clavister, ett svenskt företag specialiserat på it-säkerhet och UTM-produkter (Unified Threat Management), uppmanar dessa företag att ge tekniken en chans eftersom fördelarna med råge överväger nackdelarna.

"Innan man börjar virtualisera är det viktigt att verkligen sätta sig in i tekniken för att bilda sig en uppfattning om hur den kan användas i den egna organisationen och för att undvika de vanligaste fallgroparna”, säger Andreas Åsander, produktchef hos Clavister.

"Många mindre företag börjar nu inse att virtualisering inte är något som endast är förbehållet storföretagen. Beslutet om att virtualisera eller inte beror på komplexiteten hos den egna it-infrastrukturen, så det är viktigt med en bred genomgång av sin befintliga miljö med tonvikt på serverutnyttjandet."

Enligt Andreas Åsander måste man även planera för säkerheten i samband med sina virtualiseringsbeslut.

"Vi har vid upprepade tillfällen påpekat att många organisationer gör sina nätverk vidöppna för attacker i samband med att man inför virtualisering eftersom man felaktigt tror att tekniken har inbyggd säkerhet.”

"I brådskan att dra fördel av virtualiseringens alla fördelar glömmer många att undersöka vad det får för inverkan på företagets befintliga säkerhetsregler. Ofta leds driftsättningsprojekten av serveradministratörer och säkerhetsfolket kommer i regel in i ett mycket sent skede av projektet, om de överhuvudtaget involveras.”

"När man inför virtualisering är det ett stort misstag att förutsätta att säkerheten kommer per automatik, verkligheten är den att man samtidigt inför en rad nya säkerhetshot."

För att hjälpa företag som överväger att införa virtualisering har Clavister tagit fram en checklista med fem punkter:

1. Revidera företagets säkerhetspolicy för att inkludera virtualiseringsaspekterna
2. Använd virtuella security gateways inuti den virtuella infrastrukturen
3. Skydda administrationssystemet i den virtuella miljön, och tillåt endast åtkomst till detta via ett separat nätverk
4. Begränsa antalet administratörer som har åtkomst till administrationssystemet till ett minimum
5. Utvärdera och testa regelbundet säkerhetsnivån. Med virtualisering är det enkelt att replikera produktionsmiljön till en testmiljö, vilket bör utnyttjas

Clavister har sammanställt ett white paper om hur man bäst implementerar virtualisering. För nedladdning, se www.clavister.com

För mer information, kontakta:
Maggie Warbrick, marknadschef
+46 (0) 8 545 298 10
maggie.warbrick@clavister.com

Oplysninger om virksomheden: Clavister AB