Các công ty ở Anh đang gặp bế tắc trong việc bảo mật các hệ thống ảo IT-infrastructure
Một câu hỏi được đặt ra là liệu các doanh nghiệp có đang bảo vệ được hạ tầng công nghệ thông tin (IT infrastructure) của họ trước những mối đe dọa rình rập trong các môi trường ảo hóa (virtualised environments) không? Câu trả lời là “Không”, theo một báo cáo mới từ hãng bảo mật Trend Micro.
Trong một khảo sát với sự tham gia của 100 nhà hoạch định công nghệ thông tin (IT decision makers) đến từ các công ty quy mô lớn trên 1000 nhân viên ở Anh, Trend Micro phát hiện ra rằng có đến 85% doanh nghiệp đang “đánh cược” với rủi ro khi chỉ sử dụng cùng một hệ thống bảo mật cho cả hệ thống ảo và hệ thống vật lý (virtualised networks).
Với bản chất phi vật thể và không ngừng được cải tiến, môi trường ảo hóa đang đặt ra một yêu cầu cấp thiết là phải thiết lập các hàng rào bảo mật linh động và hiện đại hơn nhằm thay thế các cho phương pháp truyền thống trên các hệ thống vật lý, và thực tế là có đến gần một nửa (48%) những người được hỏi tin rằng cần có thêm các hệ thống an ninh bổ sung để đối phó được với những rủi ro khác nhau trong môi trường ảo này.
Các công ty ở Anh đang gặp bế tắc trong việc bảo mật các hệ thống ảo Deep-Security-architecture-600x382
Tuy nhiên các thách thức có vẻ trở nên ngày càng lớn hơn đối với các doanh nghiệp ở Anh hiện nay. Có đến 92% những người được phỏng vấn nói rằng họ đang chật vật để giữ hệ thống được bảo mật kể từ khi có sự xuất hiện của công nghệ ảo hóa (virtualization). Chỉ 11% cho rằng hệ thống bảo mật của họ hoàn toàn được cập nhật tốt.
Những thất bại trong việc giải quyết có hiệu quả các mối đe dọa đã dẫn đến hậu quả là 2/3 các doanh nghiệp luôn phải đối mặt với lỗ hổng bảo mật trong thời gian gần đây. Thêm vào bức tranh ảm đạm là phát hiện ra rằng chỉ 52% doanh nghiệp được khảo sát thực sự phát hiện ra các lỗ hổng bảo mật thông qua các công cụ giám sát bảo mật trong công ty của họ, số còn lại chỉ được phát hiện ra khi hệ thống đã bị mất kiểm soát hoặc khi đã quá trễ.
Cũng theo khảo sát, Trend Micro cảnh báo rằng việc bảo mật hệ thống phải được nghĩ đến trước tiên ngay khi những công nghệ như ảo hóa được tích hợp vào hạ tầng công nghệ thông tin của các doanh nghiệp.
Các công ty ở Anh đang gặp bế tắc trong việc bảo mật các hệ thống ảo DeepSecurity0-600x389
“Việc bảo mật công nghệ ảo hóa vẫn còn bị xem nhẹ khi mà các doanh nghiệp vẫn “làm qua loa” bằng việc áp dụng những chính sách, quy trình và công cụ bảo mật dành cho môi trường vật lý. Phương pháp này đang khiến họ phải đối mặt với rủi ro hứng chịu các cuộc tấn công mạng vì họ chưa nhận thấy rằng một tư duy bảo mật mới lúc này là cần thiết”, Michael Darlington – Giám Đốc Kỹ Thuật của Trend Micro.
“Trong một hệ thống ảo đầy năng động như vậy, vấn đề bảo mật nên được thiết lập ngay từ đầu thay vì bị xem như điều thứ yếu. Những cải tiến về công nghệ thông tin chỉ có thể đạt được hiệu quả tốt nhất  khi các nhà bảo mật và các chuyên gia công nghệ ảo hóa làm việc cùng nhau nhằm tìm ra giải pháp chung giúp giảm chi phí, nâng cao năng suất mà vẫn kiểm soát được các rủi ro”.
Tuy vậy nếu được khai thác đúng cách, các hệ thống ảo hóa chắc chắn có thể đem lại lợi ích cho doanh nghiệp, như những gì được giải thích trong mục “Hướng dẫn về công nghệ ảo hóa” của chúng tôi, bao gồm định nghĩa nó là gì và nó có thể giúp được gì.