نتایج یک تحقیق جدید نشان می دهد وقتی حادثه امنیتی مربوط به ماشین های مجازی باشد، هزینه های بازیابی آن، در مقایسه با بسترهای سنتی، دو برابر می شود.
در نظرسنجی ای که توسط شرکت B2B International از ۵ هزار و پانصد شرکت انجام شده، مشخص گردیده که در سازمان های بزرگ، هزینه بازیابی از حوادث امنیتی برای بسترهای مجازی، ۸۰۰ هزار دلار و برای ساختارهای سنتی ۴۰۰ هزار دلار است.
کسب و کارهای کوچک و متوسط نیز شاهد افزایش میانگین هزینه بازیابی از ۲۶ هزار دلار برای سیستم های سنتی به ۶۰ هزار دلار در بسترهای مجازی هستند.
برخی متخصصان ضدویروس، یکی از دلایل این افزایش را در این می دانند که بسیاری از مدیران شبکه تصور می کنند اگر در یک ماشین مجازی، ویروسی شناسایی شود، می توانند در عرض چند دقیقه آن را به آخرین تصویر لحظه ای (Snapshot) بازگردانند.
از نظر این افراد، بدترین اتفاقی که ممکن است بیفتد نبود تصویر لحظه ای است و باور دارند که حتی در این صورت هم می توان ماشین مجازی را حذف و به سرعت ماشین جدیدی را جایگزین آن کرد.
بر اساس نظرسنجی انجام شده، ۴۲% شرکت کنندگان معتقدند ریسک در بسترهای مجازی “به طور قابل ملاحظه ای” کمتر از بسترهای سنتی است.
این در حالی است که بدافزارهای از نوع کرم ها (Worm) قادرند از یک ماشین به ماشین دیگر سرایت کنند.
همچنین بدافزارهای پیشرفته تر می توانند با رخنه در Hypervisor در لایه ای پایین تر از ماشین مجازی آنها را آلوده کنند که در این حالت جایگزینی ماشین مجازی هم نمی تواند کمکی کند.
در سال های اخیر راهکارهای ضدبدافزار جدیدی توسط شرکت هایی همچون Bitdefender و McAfee برای محافظت از بسترهای مجازی و مقابله مؤثر با این خطرات طراحی و تهیه شده است. اما بر اساس نظرسنجی انجام شده تنها ۲۷% از پاسخ دهندگان گفته اند که از راهکارهای ویژه بسترهای مجازی استفاده می کنند.
همچنین با وجودی که اکثر سازمان های بزرگ برای بسترهای سنتی خود برنامه بازیابی از حادثه (Disaster Recovery Plan) دارند، اما به نظر نمی رسد برای بسترهای مجازی چنین آمادگی وجود داشته باشد. چرا که بسیاری از مدیران شبکه خطرات امنیتی در بسترهای مجازی را تنها محدود به آن بسترها می دانند و نقش آنها را برای بخش های دیگر شبکه نادیده می گیرند. به خصوص که در سال های اخیر بسیاری از سازمان ها، سرویس های حیاتی را بر روی بسترهای مجازی پیاده سازی کرده اند.
طبق نظرسنجی انجام شده، ۶۶% افراد شرکت کننده گفته اند که به دنبال حوادث امنیتی در بسترهای مجازی، دسترسی به اطلاعات حساس سازمان را از دست داده اند. در صورتی که این سهم برای بسترهای سنتی، ۳۶% است.
فسا-پسا
