L’utilizzo incontrollato di computer virtuali mette a rischio la sicurezza

SicurezzaSoluzioni per la sicurezza

Un’indagine condotta da Sophos rivela che il 50% degli amministratori di rete non sa se i propri utenti usino sistemi virtuali

La popolarità dei software di virtualizzazione e la facilità con cui possono essere scaricati aumentano il rischio che gli utenti finali creino un ambiente virtuale nel quale installare applicazioni non autorizzate quali giochi, browser e versioni beta. E’ necessario che gli amministratori di sistema inseriscano tra le proprie priorità anche la gestione dei desktop virtuali. L’utilizzo incontrollato di computer virtuali, infatti, può aprire pericolose falle nei sistemi di sicurezza aziendali.

Un’indagine svolta recentemente da Sophos conferma che oltre il 50% delle aziende ignora se e quanti dei propri dipendenti hanno installato software di virtualizzazione sul proprio PC.

“Le applicazioni di virtualizzazione rappresentano una sorta di buco nero nella sicurezza di molte aziende. Se ai dipendenti viene consentito di scaricare questi software e di creare ambienti invisibili agli amministratori IT, è impossibile proteggerli da eventuali attacchi informatici”,ha dichiarato Richard Jacobs, Chief Technology Officer di Sophos.“I dipendenti agiscono in buona fede, tentando di aggirare il blocco dei siti di social networking o dei programmi di messaggistica istantanea. Così facendo, però, non si rendono conto di esporre a rischi la propria azienda”.

Questo comportamento, seppur non dettato da cattive intenzioni, potrebbe favorire episodi di violazione delle policy di sicurezza, consentendo ad aggressori esterni di infettare la rete aziendale con software dannosi. Sophos, pertanto, raccomanda alle aziende non solo di adottare una politica d’uso accettabile della rete e dei computer aziendali, ma anche di creare le condizioni idonee affinché i propri amministratori IT possano vigilare sulle applicazioni scaricate e utilizzate dal personale aziendale.

Ma Sophos offre anche strumenti adatti allo scopo. La funzionalità Application Control, inclusa nella soluzione Endpoint Security and Control, è stata potenziata per consentire alle aziende di bloccare le applicazioni di virtualizzazione, tra cui i software gratuiti per desktop e data center di Vmware,

DosBox e Virtual PC 2007 . Non richiede l’implementazione di ulteriori software e consente di bloccare in maniera selettiva applicazioni di virtualizzazione, browser, strumenti per la connessione remota, giochi, programmi per la telefonia Internet, applicazioni peer-to-peer, programmi di messaggistica istantanea e di calcolo distribuito.

Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore