La Virtualisation n’est pas l’apanage des grandes entreprises…

Par Andreas Asander, Vice Président Product Management de Clavister

Avec la montée en puissance des réseaux virtuels, l’adoption de la nouvelle technologie de virtualisation devient incontestablement une réalité pour les entreprises. Mais les entreprises de type SME ou petites/moyennes structures ne peuvent encore aujourd’hui bénéficier de cette innovation estimée à la fois trop complexe et coûteuse.

Beaucoup de SME se montrent aujourd’hui réticentes à la migration vers cette nouvelle technologie pour 3 principales raisons : la complexité de management, le coût élevé et l’installation peu compatible avec les infrastructures existantes.

En amont de la migration vers un environnement virtuel, les entreprises intéressées sont invitées à se former aux bonnes pratiques d’usage propres à cette technologie, ceci pour en profiter dans les meilleures conditions. Les petites entreprises réalisent progressivement que la virtualisation n’est pas exclusivement réservée aux grands comptes ayant les moyens financiers de déployer cette technologie. Le choix de la virtualisation dépend du type d’infrastructure informatique existante, pour ce faire la réalisation d’un audit interne s’avère indispensable.

Les entreprises doivent impérativement prendre en compte le critère majeur de la sécurité IT dans un projet de déploiement d’infrastructure virtualisée. Nous avons récemment fait le constat que les entreprises ayant installé des serveurs virtuels avaient fait involontairement l’impasse sur les aspects sécurité, pensant à tort que ceux-ci ne nécessitaient aucune configuration.

Dans l’élan de pouvoir profiter des nombreux avantages offerts par la virtualisation, beaucoup d’entreprises omettent de gérer comment ce nouvel environnement pourrait affecter leurs politiques de sécurité. Souvent ces projets de déploiement sont managés directement par le responsable serveur désigné par l’entreprise et le chef de la sécurité est souvent mis dans la boucle longtemps après, ou bien même écarté !. Lorsque les entreprises implémentent une solution de virtualisation, il est très dangereux de penser que la sécurité est induite…les menaces restant potentiellement présentes.

Afin d’accompagner les entreprises qui font le choix de déployer une infrastructure virtualisée, Clavister a mis en place un véritable plan d’actions qui s’appuie sur 5 importantes étapes :
• Redéfinir la politique sécurité interne pour permettre l’implémentation d’un environnement virtuel,
• Recommander l’utilisation de gateways sécurisés au sein de l’infrastructure virtualisée,
• Garantir la protection du centre d’administration virtualisé et autoriser l’accès via un réseau indépendant,
• Identifier et limiter le nombre d’administrateurs réseaux, ayant accès au réseau virtualisé,
• Mesurer et tester régulièrement le niveau de sécurité du réseau de l’entreprise.

Pour plus d’informations pour déployer une infrastructure virtualisée, Clavister a réalisé un whitepaper sur cette thématique disponible en ligne sur son site, www.clavister.com