Pressmeddelande -
Är virtualisering en ny kanal för informationsläckage?
Efarna tekniska rådgivare rekommenderar organisationer att kryptera data i den virtuella infrastrukturen
Inuits partner, it-säkerhetsföretaget Sophos, har publicerat en ny podcast som undersöker riskerna för informationsläckage i virtuella miljöer.
I podcasten intervjuas James Lyne av Carole Theriault om den ökande användningen av virtualisering och hur säkerhetsåtgärdena i den fysiska servermiljön sätts ur spel.
"Many organizations now have a ‘virtualization first' policy and are migrating their physical infrastructure," säger James Lyne, senior teknolog på Sophos. "One of the outcomes of virtualization is that the hard drive becomes a file and they are often stored on network file shares which are often accessible to a large number of people. In the physical world, these critical systems would be locked down in the data centre but in chasing reduced TCO and high availability, they are now floating in poorly secured storage locations and are subject to data theft."
Ladda ned och lyssna på Sophos podcast " Virtualization and encryption: the security facts"
"By leaving data unencrypted on these virtual systems, organizations are compromising the security of sensitive and confidential data and in most cases, unaware of this threat vector."
För att undvika kostsamma läckage av information ges följande råd (på engelska):
- Review access controls on the storage infrastructure for the virtualization platform. Anyone with access to this storage can access data in the systems irrespective of controls within the virtual machine
- Ensure that you have a policy on how to maintain segmentation in the virtual world
- Many of these virtualization systems are designed to provide high availability, which will often involve replication across a number of geographic locations. Ensure that these other locations also comply with your security policy
- Business procedures on virtualization infrastructure are often applied with little consideration for their security ramifications. Ensure that backup procedures are not a security loophole, e.g. moving your virtual machines to unencrypted backup tapes
- Encrypt your sensitive virtual machines with full disk encryption - should the virtual hard drive file be exposed it will not be accessible much like an encrypted laptop found on a train.
Om Sophos
Sophos gör det möjligt för organisationer runt om i världen att kunna säkra upp och kontrollera sin IT-infrastruktur. Sophos network access control-, endpoint-, webb- och e-postlösningar gör det enklare att hantera säkerheten genom att erbjuda integrerat skydd mot skadlig kod, spionprogram, intrångsförsök, oönskade applikationer, spam, policyöverträdelser, informationsläckage och compliance. Med mer än 20 års erfarenhet så skyddar Sophos pålitliga och välutveckalde säkerhetslösningar och tjänser mer än 100 miljoner användare i 150 länder. Välkänd för den höga kundnöjdheten och sina lättanvända lösningar. Sophos har under dessa år mottagit många olika utmärkelser, positiva recensioner och certifieringar. Sophos har huvudkontor i Oxford, England och Boston, USA. För mer information:www.sophos.com
Om Inuit AB
Inuit AB är en distributör och generalagent specialiserad på produkter för drift och säkerhet för IT-system. Huvudfokus för verksamheten är att skapa kundnytta genom ökad produktivitet och säkra IT-plattformar. Produkterna spänner över områden såsom innehållskontroll av e-post- och webbtrafik, e-postarkivering och eposthantering, portkontroll, antivirus, antispam, kryptering, mjukvarudistribution, inventarie- och licenshantering, ärendehantering och övervakning. Exempel på tillverkare som Inuit representerar på den svenska marknaden är Sophos, Marshal8e6, AdventNet ManageEngine, New Boundary, Safend, BeyondTrust och BlockMaster. Inuit har sitt huvudkontor i Danderyd, Stockholm. För mer information: www.inuit.se
För mer information vänligen kontakta:
Markus Arvidsson, Marknadsansvarig, Inuit AB
E-post: markus.arvidsson@inuit.se
Telefon: 070-675 01 38