Jason C korzystając w restauracji z dostępu do WiFi, zalogował się do systemów Shionogi i wykasował blisko 90 wirtualnych maszyn, na których znajdowały się cenne dla firmy informacje. Farmaceuci wycenili straty na 800 tysięcy dolarów. O tego typu przypadkach słyszy się rzadko, co nie oznacza, że nie mają miejsca. Co zrobić, aby ich uniknąć? Poniżej kilka rad.
1. Zachowanie procedur polityki bezpieczeństwa. Konta użytkowników, dostęp do VPN, uprawnienia administratora powinny być wyłączone zanim zwolniony pracownik opuści firmę lub tuż po jego odejściu. Czasami bywa to trudne ze względu na mnogość mechanizmów uwierzytelniania i autentykacji występujących w środowiskach wirtualnym i cloud. Ale istnieją rozwiązania takie jak HyTrust Appliance czy SpyLogix ułatwiające zadanie.
2. Monitoring procesów autentykacji i autoryzacji. SpyLogix dla VMware dokonuje inspekcji wszystkich procesów autentykacji i autoryzacji zachodzących w środowisku wirtualnym. Xen posiada własny mechanizm do autentykacji i autoryzacji znajdujący się w XenConsole, a Hyper-V wykorzystuje Active Directory.
3. Tworzenie kopii bezpieczeństwa. Kluczową kwestią jest dobry backup oraz konsekwentne sprawdzanie poprawności kopii zapasowych.
4. Administrator. Organizacja powinna uważnie przypatrywać się pracy administrator oraz poznać jego zwyczaje, dotychczasową karierę itp. Jest to szczególnie ważne w przypadku, kiedy firma do czynienia z wrażliwymi danymi.
5. Ciągły monitoring systemu. Należy dokładnie śledzić to co dzieje się w systemie, aplikacje powinny informować o zmianach w konfiguracji czy inne ważnych zdarzeniach przynamniej co pięć minut. Istnieje wiele narzędzi służących do tego celu, ale nie wszystkie radzą sobie z monitoringiem środowiska wirtualnego. Wśród aplikacji, które bez trudu uporają się z tym wyzwaniem należy Zenoss.
