0 Virtualização: empresas conhecem riscos, mas são negligentes.

Estudo realizado pela CA Technologies com 335 diretores de negócio e de TI de empresas de 15 países, na Europa e nos Estados Unidos, revela que "suas organizações estão colocando suas estruturas de virtualização em risco devido a adoção de medidas inadequadas de gestão de segurança", que passam, por exemplo, por políticas e tecnologias de privilégios de usuários pouco eficientes.

Embora o fator principal para a virtualização seja a melhoria da eficiência operacional de TI, citado por 91% dos entrevistados, e segurança seja uma preocupação significativa no que diz respeito à adoção da virtualização, O estudo "Security – An Essential Prerequisite for Success in Virtualisation" mostra que 39% das organizações acreditam que a segurança dos ambientes virtuais é mais difícil de ser obtida que em ambientes físicos. E erram na implantação de muitos mecanismos. Por quê?

Uma das principal razões é a falta de habilidades para implementação de políticas de segurança em ambientes virtualizados. Motivo apontado por 19% dos líderes de TI entrevistados. Mas orçamento e custo inicial de implementação também são fortes inibidores, de acordo com 55% dos entrevistados, bem como "a complexidade da gestão de segurança em ambientes virtuais", citada por 53%.

"Primeiro, o gerenciamento de segurança em ambientes virtualizados é mais difícil porque a virtualização leva a um aumento do número de instâncias, como a localização de aplicativos e dados que circulam entre diferentes hosts. Em segundo lugar, plataformas e ambientes diferentes fornecido por diferentes fornecedores precisam ser gerenciados e protegidos. Segundo a pesquisa, a maioria das organizações utiliza pelo menos dois provedores de tecnologia de virtualização diferentes: VMware em 83% dos entrevistados, Citrix em 52% e Microsoft (principalmente o Hyper-V) em 41%, por exemplo.

Além disso, 84% dos entrevistados afirmam que preferem soluções integradas para assegurar tanto ambientes físicos quanto os virtuais. No entanto, apenas 56% das organizações pesquisadas implementaram ou estão em processo de implementação das soluções de segurança mesmo para ambientes físicos.

Apesar de 81% dos executivos consultados considerarem a dispersão dos dados uma ameaça "muito importante" ou "importante", pelo risco inerente ao tráfego sem controle das informações em ambientes virtualizados, apenas 38% deles já implantou alguma solução de prevenção de fuga de dados (ou DLP - Data Loss Prevention).

O mesmo ocorre com relação ao privilégios dos administradores e supervisores de sistemas. Embora 73% dos entrevistados afirmem ser um aspecto preocupante, quase metade das organizações (49%) "não implementou soluções para gestão de privilégios ou para gestão dos registos de segurança".

Finalmente, "apenas 65% dos entrevistados garantem obrigar a separação de tarefas administrativas em plataformas virtuais", requisito essencial para a implantação de boas práticas de execução e de segurança. Curiosamente, a mostra revela que mais de 40% não usam ferramentas de software necessárias para automação de determinadas políticas obrigatórias, como a certificação de acesso, a gestão de privilégios de uso ou a gestão dos registos. Só 42% dos entrevistados realizam certificações regulares de privilégios de acesso.

O relatório da CA revela ainda que a virtualização está longe de ser a base padrão para ambientes de TI da maioria das organizações dos EUA, Alemanha, Reino Unido, França, Itália, Dinamarca, Finlândia, Noruega, Suécia, Bélgica, Holanda, Luxemburgo, Portugal, Espanha e Suíça pesquisadas no estudo. Apenas 34% delas implementaram virtualização de servidores para mais de 50 por cento dos seus sistemas. Outros tipos de implementações de virtualização apresentam índices de adoção ainda menores. Armazenamento, aplicação e virtualização de desktops são utilizados por apenas 16%, 10% e 8% das organizações, respectivamente. Estes números mostram a diferença entre o hype em torno de virtualização e sua aplicação real.