Sophos avverte: l’utilizzo incontrollato di computer virtuali mette a rischio la sicurezza delle aziende

dicembre 15, 2008 Sophos Press Release

Sophos, società leader a livello mondiale nel settore della sicurezza informatica e nella tecnologia di controllo dell’accesso alla rete (NAC), ha reso noto che la funzionalità Application Control, inclusa nella soluzione Sophos Endpoint Security and Control, è stata potenziata per consentire alle aziende di bloccare le applicazioni di virtualizzazione, tra cui i software gratuiti per desktop e data center di VMware, DosBox e Virtual PC 2007 di Microsoft. La crescente popolarità dei software di virtualizzazione e la facilità con cui possono essere scaricati, aumentano il rischio che gli utenti finali creino un ambiente virtuale nel quale installare applicazioni non autorizzate quali giochi, browser e versioni beta.

Se da un lato la virtualizzazione rappresenta una risorsa preziosa in un momento in cui le aziende operano tagli sempre più consistenti ai budget IT, dall’altro è necessario che gli amministratori di sistema inseriscano tra le proprie priorità anche la gestione dei desktop virtuali. L’utilizzo incontrollato di computer virtuali, infatti, può aprire pericolose falle nei sistemi di sicurezza aziendali. Un’indagine* svolta recentemente da Sophos conferma che oltre il 50% delle aziende ignora se e quanti dei propri dipendenti hanno installato software di virtualizzazione sul proprio PC.

“Le applicazioni di virtualizzazione rappresentano una sorta di buco nero nella sicurezza di molte aziende. Se ai dipendenti viene consentito di scaricare questi software e di creare ambienti invisibili agli amministratori IT, è impossibile proteggerli da eventuali attacchi informatici”, ha dichiarato Richard Jacobs, Chief Technology Officer di Sophos. “I dipendenti agiscono in buona fede, tentando di aggirare il blocco dei siti di social networking o dei programmi di messaggistica istantanea. Così facendo, però, non si rendono conto di esporre la propria azienda al rischio di attacchi da parte di malintenzionati che potrebbero sortire effetti disastrosi: dalle perdite finanziarie al furto d’identità fino alla gogna mediatica”.

A fronte della crescente disponibilità sul mercato di software di virtualizzazione gratuiti, gli esperti Sophos ritengono indispensabile una stretta vigilanza delle reti aziendali. Poiché i dipendenti in possesso di buone capacità di utilizzo degli strumenti informatici sono in costante aumento, si concretizza sempre più la possibilità che il personale aziendale riesca ad aggirare i divieti imposti dal datore di lavoro, installando programmi virtuali come browser web o applicazioni peer-to-peer non aggiornati con le adeguate patch di sicurezza. Questo comportamento, seppur non dettato da cattive intenzioni, potrebbe favorire episodi di violazione delle policy di sicurezza, consentendo ad aggressori esterni di infettare la rete aziendale con software dannosi.

Sophos, pertanto, raccomanda alle aziende non solo di adottare una politica d’uso accettabile della rete e dei computer aziendali, ma anche di creare le condizioni idonee affinché i propri amministratori IT possano vigilare sulle applicazioni scaricate e utilizzate dal personale aziendale. Controllando e proteggendo gli ambienti virtuali in maniera efficace, le aziende possono godere di tutti i vantaggi offerti dalla virtualizzazione, mantenendosi al riparo dai rischi associati.

Sin dal suo lancio nel settembre del 2006, Sophos Application Control ha incontrato il favore dei clienti, sempre più preoccupati dall’utilizzo di applicazioni non autorizzate in ambito aziendale. In risposta alle esigenze di controllo manifestate dalle aziende, la funzionalità Application Control, integrata nella soluzione Sophos Endpoint Security and Control, viene regolarmente aggiornata. Non richiede l’implementazione di ulteriori software e consente di bloccare in maniera selettiva applicazioni di virtualizzazione, browser, strumenti per la connessione remota, giochi, programmi per la telefonia Internet, applicazioni peer-to-peer, programmi di messaggistica istantanea e di calcolo distribuito. Sophos Application Control è disponibile gratuitamente per tutti i clienti.

L’elenco completo delle applicazioni, compresi i software di virtualizzazione, che possono essere bloccate con Sophos Application Control è reperibile all’indirizzo: www.sophos.it/security/analyses/controlled-applications/

*Sondaggio online condotto da Sophos: ottobre 2008, 130 partecipanti