Kaspersky Lab’ın global anketine göre, BT güvenliği konusunda uzmanlık düzeyinde bilgiye sahip olması beklenen BT çalışanları, sanallaştırma güvenliği konusunda yeterince bilgili değil.
Ankete katılanların yaklaşık üçte biri, aracılı veya aracısız sanallaştırma güvenliği modellerini “açıkça anladığını” ifade ediyor (sırasıyla %34 ve %30). Bu katılımcıların sadece dörtte biri ise (%27) aracısız güvenlik modellerini “açıkça anladığını” ifade ediyor. Sonuçlara göre; BT sektörünün bu konuda bilinç ve eğitim düzeyini yükseltmek için halen yapacak çok işi olduğu anlaşılıyor.
Katılımcıların %40 ila %50’si ise sanallaştırma güvenlik modellerini “makul düzeyde anladığını” belirttiği görülmekte. Bu, teknolojiler hakkında en azından temel düzeyde bilgi sahibi olunduğu anlamına geliyor. Ancak ne yazık ki bu oran, BT güvenlik uzmanlarının %25-%31’nin bu sanallaştırma güvenliği platformları hakkında “hiç bilgi sahibi olmadığı” veya “çok az bilgi sahibi olduğu” anlamına da geliyor.
Sanal Makineler için Klasik Güvenlik
Kaspersky Lab’ın 2014 Sanallaştırma için BT Güvenlik Riskleri özet raporunda bulunan anket sonuçları, bu bilgi eksikliğinin gerçek dünyadaki yansımasına da işaret ediyor. Ankete katılan BT çalışanlarından oluşan iki grup arasında bir fark görülebilir: sanallaştırma güvenliğini tam anlamıyla uygulamış olanlar ve sanallaştırma güvenliği çözümlerini kısmen uygulamış olanlar. Tamamen uygulanmış olan sanallaştırma güvenliği çözümlerinin büyük çoğunluğu (%58) fiziksel uç noktaları korumak için kullanılan çözümler. Ancak, sanallaştırma güvenliği çözümünü kısmen uygulamış olan BT çalışanlarına sorulduğunda, klasik aracı tabanlı çözüm kullanım oranının yarı yarıya (%29) azaldığı ve hafif aracılı ve aracısız güvenlik gibi daha yeni ve daha verimli teknolojilerin daha sık kullanıldığı yanıtı alındı. Bu bize, şirketlerin yeni sanallaştırma güvenliği teknolojilerini benimsemeye başladıklarını ve uygulamaların yavaş yavaş devreye alındığını göstermekte.
Yeni Güvenlik Teknolojisinin Benimsenmesini Geciktiren Algılar
Anket sonuçları ayrıca, uzmanlaştırılmış sanallaştırma güvenliği teknolojileriyle ilgili bilgi eksikliği olarak ifade edilebilecek bir nedene de işaret ediyor. BT çalışanlarına, kendi sanal ortamları için özel olarak tasarlanmış bir güvenlik çözümünü neden benimsemedikleri sorulduğunda, her ikisi de aynı sonucu işaret eden iki yanıt sıklıkla alınmıştır: “mevcut zararlı yazılım engelleme çözümümüz bize sorun çıkartmıyor ve uzman çözümlerden daha verimli bir koruma sağlıyor”. Bununla birlikte üçünü şahıs testleri, bu inanışların doğru olmadığını ve kurum seviyesi sanal ortamlarda performans riskleri oluşturacağına yönelik modası geçmiş inanışlara dayandığını gösteriyor.
Örneğin, bağımsız güvenlik testleri sağlayıcısı AV-Test tarafından gerçekleştirilen bir çalışmada, her sanal makinede bir yazılım aracısı kullanın klasik bir güvenlik uygulamasının sonuçları ile birçok güvenlik görevinin yükünü uç noktadan ayrık bir cihaza taşıyan Kaspersky Lab’ın hafif aracılı yaklaşımı gibi uzman çözümlerin sonuçları karşılaştırılmış. Tüm çözümler tehditleri eşit ölçüde ve yüksek düzeyde algılamış ancak performanslar arasındaki fark çok büyük olmuş. Testte, birden fazla makinenin korunması sırasında klasik güvenlik önlemlerinin Kaspersky Lab’ın uzman sanal güvenlik çözümünden %40-%65 daha fazla sistem kaynağı tükettiği ve ağır yük altında sanal makinelerin başlatılmasının neredeyse iki kat daha uzun sürdüğü görülmüş.