5 claves para seguridad en entornos virtualizados

SEGURIDAD_HACKERS-softline-itusersPor: Luis Cabanillas, Specialist IT de Softline Perú, luis.cabanillas@softlinegroup.com

Lima 15 de marzo del 2013.— La virtualización sigue transformando los negocios y el panorama de las Tecnologías de la Información (TI) en las empresas. Hoy, esta otorga una opción interesante, puesto que separa los recursos físicos del sistema operativo y de las aplicaciones, que rompen el vínculo rígido entre el hardware y el software, lo que permite trabajar desde la unidad de hardware múltiples instancias de un sistema operativo y variadas aplicaciones de software.

Entonces, para un buen funcionamiento de esta solución, es necesario validar el correcto funcionamiento de los proveedores de software y la compatibilidad de sus soluciones basadas en entornos virtuales. Con esta verificación, podemos tener mayor confianza al manejar de manera correcta, a nivel virtual, el almacenamiento de datos, servicio de correo, aplicaciones, bases de datos, aplicaciones ofimática, servicios de directorio, ERPs, entre otros.

Adicionalmente, es indispensable considerar que los ciber delincuentes también pueden atacar nuestros entornos virtuales. Estos ataques directos o una la mala gestión de accesos del host de virtualización pueden detener todos los servicios brindados por los servidores virtuales y arruinar toda la operación y soporte que nos brinda esta solución. Por ello, se torna crucial velar no sólo por el correcto funcionamiento, sino también por la seguridad de los entornos virtuales.

LAS 5 CLAVES

Asegurar sus ambientes virtualizados puede ayudar a alcanzar los objetivos de su organización y evitar la falta de su consecución. Es así que podemos resumir en cinco los aspectos básicos pero fundamentales para alcanzar la excelencia de los entornos virtualizados. Primero, superar la vulnerabilidad de administración. Luego, minimizar la creación descontrolada de las máquinas virtuales. Tercero, ubicar puntos únicos de falla. Seguido, prevenir intrusiones. Y, finalmente, disminuir la pérdida de visibilidad.

Es necesario manejar los servidores de virtualización dentro de los procedimientos de seguridad y calidad y además, contar con una buena gestión de control de acceso a la infraestructura virtual. De esa manera, la inversión y sobre todo la información sensible pueden estar resguardadas y no desatar un efecto negativo que pueda dañar la imagen de la institución.

RECURSOS ADECUADOS

Antes de implementar una solución de virtualización segura, debemos conocer cuál es la que más se adecua a nuestra compañía o institución. Para ello, es necesario realizar una investigación basada en las vulnerabilidades a las que nos podemos enfrentar como organización. De esta manera, las empresas tendrán la seguridad de que la solución escogida es la más apropiada y que su inversión será proactiva y no sólo reactiva.

Adicionalmente, las organizaciones contarán con el beneficio de que las soluciones de seguridad en entornos virtuales incrementarán el ROI de la infraestructura virtual, al tiempo que reducirá los riesgos de seguridad.

Luego, debemos definir cuáles serán las estrategias que debemos abordar para implementar una solución de seguridad para entornos virtuales. Y aquí la sugerencia es contar con una solución de seguridad integral, la cual debe establecer perfiles de acceso de forma flexible, crear reportes personalizados, consolidar todos los eventos de seguridad en una misma ubicación, documentar las actividades de seguridad para auditorías y cumplimiento con regulaciones, distribuir políticas de forma granular para los agentes de seguridad e interactuar con un conjunto robusto de opciones empresariales de control.

Por último, el personal de TI debe ser comunicado sobre las implicancias de seguridad en relación a las responsabilidades de su trabajo y cómo estas políticas contribuirán a mejorar la entrega de servicios empresariales. De esta manera, se optimizan las acciones operativas y se genera un compromiso concreto y consciente ante la seguridad de la empresa. Y la organización podrá, mientras tanto, dedicarse al core del negocio, desde cualquier lugar, desde un entorno virtual resguardado. La decisión es suya.

Acerca de Softline Group

Softline, fundada en 1993, es una empresa Rusa líder a nivel mundial que brinda Soluciones de Software acordes a las necesidades de todo tipo de empresas y presta una gama completa de Servicios de TI.

Softline brinda soluciones “end-to-end” a sus clientes, a través de sus equipos de, Asesoramiento Técnico; Comercial y Servicios de Consultoría y Soporte, pilares sobre los cuales garantiza la elección, la mejor forma de adquisición, y la puesta en funcionamiento y mantenimiento de la tecnología más adecuada a las necesidades puntales de cada cliente, usando las mejores prácticas como SAM (Software Asset Management), ISO 19770-1, etc. Tanto on Premise (en las oficinas propias del cliente) como en la Nube (Cloud Computing).

El volumen total de negocios de la compañía para el año 2011 ascendió a 600 millones de dólares; mientras que el número de empleados de la compañía supera los 1900. Comenzado el año 2012, Softline cuenta con presencia en 24 países y 66 ciudades de todo el mundo a través de oficinas representantes. La actividad principal de la compañía se encuentra en proporcionar soluciones de TI y una gama completa de servicios para la creación, optimización, soporte y desarrollo de la infraestructura TI.

(http://www.softlinegroup.com.pe/).