La creazione di ambienti invisibili agli amministratori di rete rende più difficile l’implementazione delle corrette policy di sicurezza e apre la strada a possibili attacchi.
Non un vero e proprio grido di allarme, piuttosto un richiamo a una maggiore attenzione.
Secondo Sophos, sono troppe le imprese che ignorano se e quanti dei propri dipendenti hanno installato software di virtualizzazione sul proprio pc. Forte dei risultati di una indagine condotta nel corso del mese di ottobre, la società sottolinea dunque come la crescente popolarità dei software di virtualizzazione e la facilità con cui possono essere scaricati, aumentano il rischio che gli utenti finali creino un ambiente virtuale nel quale installare applicazioni non autorizzate quali giochi, browser e versioni beta.
Non nega, Sophos, che la virtualizzazione rappresenti una risorsa preziosa, soprattutto in un momento di contenimento dei budget It, tuttavia raccomanda agli amministratori di sistema di inserire tra le loro priorità anche la gestione dei desktop virtuali.
L’utilizzo incontrollato di computer virtuali, infatti, può aprire pericolose falle nei sistemi di sicurezza aziendali, sostiene, convinta che le applicazioni di virtualizzazione rappresentino una sorta di buco nero nella sicurezza di molte aziende.
La creazione di ambienti invisibili agli amministratori potrebbe favorire episodi di violazione delle policy di sicurezza, consentendo ad aggressori esterni di infettare la rete aziendale con software dannosi.
E per aiutare gli amministratori e i responsabili delle reti aziendali a meglio svolgere il loro lavoro di controllo e prevenzione, Sophos ha potenziato la funzionalità Application Control, inclusa nella soluzione Sophos Endpoint Security and Control, per consentire il blocco delle applicazioni di virtualizzazione, tra cui i software gratuiti per desktop e data center di VMware, DosBox e Virtual PC 2007 di Microsoft.