Kim Singletary Senior Marketing Manager Policy Compliance & Risk Management, McAfee

È raro aver l’occasione di sentire un così gran numero di CTO e strategy officer parlare di sicurezza per gli ambienti virtualizzati. Questa volta è possibile cliccare sulla tavola rotonda virtuale sponsorizzata da Citrix “Geek Speak Virtual: The Experts [Uncensored] – Virtual Security in the Real World” (Geek Speak virtuale: Gli Esperti [Senza censura] – Sicurezza virtuale nel mondo reale). Il nostro Candace Worley si è iscritto a questa tavola rotonda che offre una panoramica veritiera sulla realtà attuale e dove la sicurezza deve cambiare man mano che la virtualizzazione continua ad essere adottata e presa in considerazione.

Il 90% delle imprese sta prendendo seriamente in considerazione la virtualizzazione dei client, la maggior parte dei quali in un periodo che rientra nei prossimi 12-24 mesi, secondo un sondaggio CDW riportato da Network Computing. Ma questa indagine sottolinea anche che il 61% prevede che la virtualizzazione client farà diminuire i costi legati all’IT. Quando ho parlato con clienti e partner a proposito dei modelli per calcolare il ritorno degli investimenti e dei costi siamo stati unanimi: ad oggi non c’è un modo per misurare o calcolare i vantaggi. È un problema di scalabilità principalmente, credo che la maggior parte delle organizzazioni sia in grado di identificare dei gruppi di lavoro distinti che possono beneficiare dall’utilizzo di un desktop virtuale o anche della virtualizzazione client completa con una vera e propria infrastruttura VDI (Virtual Desktop Infrastructure). Il costo aggiuntivo dato dall’introduzione di un modo di offrire l’IT all’utente finale completamente differente dal modello attuale, è impegnativo, senza contare le spese infrastrutturali per i progetti pilota o per la realizzazione in sé. Ma questo non riguarda solo la tecnologia e il conteggio del risparmio di costi ma riguarda il cambiamento, o meglio la trasformazione di quasi ogni funzione IT, il che richiede cautela. In alcune occasioni ho visto amministratori di endpoint tradizionali non essere nemmeno a conoscenza del progetto di virtualizzazione in corso all’interno delle loro organizzazioni. Questa valutazione a porte chiuse unite al mero calcolo economico possono essere controproducenti.

Ho apprezzato il risultato e l’approccio di un altro gruppo di esperti che ha discusso di VDI che è stato così sintetizzato da David Vellant su una voce di Wikibon (registrazione richiesta), “per diventare più di una iniziativa strategica, il concetto di desktop virtuale ha bisogno di evolversi da una mentalità incentrata sul dispositivo a una visione focalizzata su dati e applicazioni”. Quando questo accade le metriche del ritorno dell’investimento possono includere l’aumento stimato della produttività degli utenti finali, o il rafforzamento dei controlli di business continuity, una maggiore compliance unita a minori responsabilità e una maggiore sicurezza delle applicazioni business. Dal momento che ‘app’ è stata dichiarata parola dell’anno per il 2010 questo concetto potrebbe essere decisivo.