Gostovanje zunaj ali znotraj podjetja: temelji na obsegu poslovanja
Po mnenju 2000 anketirancev, ki uporabljajo virtualne strežnike, se jih je le 29 % izreklo, da se njihove fizične naprave nahajajo znotraj zidov podjetja in jih vzdržuje zgolj interno osebje. Na drugi strani se le 17 % vseh podjetij popolnoma zanaša na zunanje izvajalce gostovanja in upravljanja njihovih virtualnih strežnikov in storitev. Daleč največji del podjetij, približno 50 %, se zanaša na mešanico zunanjega gostovanja in vzdrževanja.

Ne bi smelo biti presenečenje, da velika večina podjetij v določeni meri uporablja storitve gostovanja za njihovo virtualno infrastrukturo. Koristi zmanjšanih stroškov in kompleksnosti za večino IT oddelkov so jasni, in ti ponudniki storitev lahko lažje dodajo zmogljivost, da podprejo rastoča podjetja. Pri pregledu odgovorov glede na velikost podjetja, podatki podpirajo ustaljeno prepričanje, da je za manjša podjetja, ki imajo manj IT osebja in manjši proračun, bolj verjetna uporaba zunanjih izvajalcev, medtem ko bodo večja podjetja najverjetneje samostojno upravljala njihove virtualne strežnike in storitve znotraj podjetja. Jasno je, da se bodo mala podjetja najverjetneje zanašala izključno na zunanje izvajalce, ki bodo zagotovili in upravljali vse njihove virtualne računalniške potrebe.

Če ponazorimo s primerom, 41 % malih podjetij poroča o uporabi storitev zunanjih izvajalcev za shranjevanje vseh njihovih virtualnih strežnikov na lokaciji izven kraja poslovanja, med tem ko se za takšno rešitev odloči le 26 % podjetij. Za vzdrževanje virtualnih strežnikov in storitev, ki jih zagotavljajo, se 33 % malih podjetij v celoti zanaša na zunanjega ponudnika gostovanja, v primerjavi s samo z 18 % velikih podjetij. Zanimiva je podobnost deležev obeh, malih in velikih podjetij, ki uporabljajo mešanico notranjih in zunanjih virov za shranjevanje virtualnih strežnikov (23 % malih podjetij, 29 % velikih podjetij) in vzdrževanje strežnikov (31 % velja za mala in velika podjetja).

Pomembni poslovni podatki shranjeni v oblaku
Ker je večina podjetij zadovoljna s shranjevanjem podatkov izven svojih zidov, je pomembno razumeti, kakšne vrste podatkov so zaupane zunanjim izvajalcem. Kaspersky Lab je že poročal, da se virtualizacija bliskovito uporablja za več kot le naloge IT oddelkov, saj se 52 % anketirancev strinja, da virtualna okolja sedaj gostijo osrednje elemente poslovne IT infrastrukture. Raziskava Kaspersky Lab je preverila kakšne poslovne funkcije se izvajajo na virtualni infrastrukturi in ugotovljeno je bilo, da je bila ta percepcija res pravilna.

Glede na odzive podjetij, ki uporabljajo neko obliko virtualizacije, veljajo naslednji podatki o izvajanju storitev/aplikacij na virtualni infrastrukturi v primerjavi s fizično infrastrukturo:

• e-pošta in komunikacijske aplikacije (na primer Microsoft Exchange) – 68 % vprašanih uporablja virtualne infrastrukture;
• podatkovne baze (na primer Microsoft SQL Server in Oracle) – 65 % vprašanih uporablja virtualne infrastrukture;
• upravljanje odnosov s strankami (CRM) platforme – 65 % vprašanih uporabljajo virtualne infrastrukture;
• finančno poslovanje / računovodske aplikacije – 56 % vprašanih uporablja virtualne infrastrukture.

Jasno je, da so podjetja pripravljena dati svoje najbolj dragocene poslovne podatke v virtualna okolja in zaupati upravljanje virtualnih okoljih zunanjim izvajalcem. Ali ta podjetja posvečajo dovolj pozornosti ali njihovi izvajalci delajo dovolj, da ustrezno zavarujejo njihovo poslovanje in poslovne skrivnosti. To je še posebej zaskrbljujoče vprašanje za mala in srednje velika podjetja (MSP), ki verjetno nimajo sredstev in prefinjenosti, da izvedejo svoje lastne notranje varnostne ukrepe in učinkovito ocenijo ukrepe svojih ponudnikov za virtualizacijo.

Tukaj je nekaj osnovnih korakov, ki jih MSP lahko naredijo za zagotovitev varnosti virtualnih omrežij na svoji strani, in dajo ustrezen nadzor nad varnostnimi ukrepi svojih zunanjih izvajalcev.

• Seznanite se s strokovnimi viri na področju upravljanja varnosti v oblaku. Članek od Cloud Security Alliance, "The Notorious Nine: Cloud Computing Top Threats in 2013,« je dober kraj za začetek zbiranja informacij o grožnjah podatkom v oblaku.
• Izvedite temeljito oceno varnostnih ukrepov katerega koli bodočega ponudnika storitev za virtualizacijo, in zagotovite, da delujejo v skladu z industrijskimi standardi, kot sta ISO 27001 in CSA STAR.
• Namestite večplastni varnostni paket s hevristično in vedenjsko protivirusno zaščito, tako imenovanim sistemom za preprečevanje vdorov gostitelju in zaščito pred izkoriščanjem ranljivosti na vsaki delovni postaji v omrežju.
• Poskrbite, da so podatki, ki zapustijo interno infrastrukturo, poslani s pomočjo zaščitene povezave ali povezave VPN za mobilne uporabnike.

Za zagotovitev, da podjetja sama ne postanejo šibki člen v virtualiziranem okolju, Kaspersky Lab nadaljuje z ustvarjanjem novih tehnologij, ki jih podjetja lahko uporabljajo. Za razvoj specializirane varnostne rešitve za doseganje edinstvenih varnostnih in zmogljivostnih zahtev virtualnih okolij, je Kaspersky Lab porabil leta za delo z vodilnimi ponudniki platform za virtualizacijo. Informacije o Kaspersky Security za virtualizacijo kot tudi številni viri za pomoč pri razlagi različnih stilov varnosti za virtualizacijo, je mogoče najti v Kaspersky Lab poslovnem centru.