Ono što se licenciranje VMware-a otkrije o kontroli i riziku

Nije svi rizik jednak

VMware nije samo još jedan dio softvera preduzeća. To je vodovod. Fondacija. Sloj sve ostalo radi na vrhu, što je upravo zbog čega se mnogi cio treperi na ideju da se trči nepodržano. Potencijalni rizik je prevelik. Ranjivost ili neuspjeh u vašoj virtualnu infrastrukturu nije isti kao buba u CRM-u. To je sistemska slabost. Dotiče sve.

Ovaj tehnički rizik je, bez pitanja, najveća prepreka bilo kojoj organizaciji s obzirom na mogućnosti podrške izvan službene ponude VMware-a. I to je valjana briga. Ali tehnički rizik nije crno-bijeli. To se nariče u zavisnosti od verzije, modela implementacije, mrežnom arhitekturom i operativnom zrelosti. Čvrsto upravljana i stabilna VMware okruženje koja radi zrelo izdanje uz minimalnu ekspoziciju ne nosi isti profil rizika kao otvoreni, višenamjenski raspoređivanje na novijem izgradnji.

Sigurnost bez podrške dobavljača

Prevladavajuća pretpostavka je da podrška jednaka sigurnosti – i da poslovanje nepodržano izloženo izloženosti. Ali ovaj je odnos složeniji nego što se čini. U većini poslovnih okruženja sigurnost se ne određuje je li zakrpa dostupan. Određuje se o tome koliko je dobro okruženje konfigurirano, upravlja i praćeno.

Zakrpe se ne primjenjuju odmah. Procjene rizika, testiranje integracije i procesu kontrole promjene uvode prirodna odgađanja. A u mnogim slučajevima sigurnosne praznine nastaju ne iz ne nestalih zakrpa, već iz pogrešnih utjecaja: izloženi sučelji za upravljanje, slabim vjerodajnicama, pretjerano dozvoljeni pristup. Neprijavljena okolina, pravilno održavana i pregledana, može biti značajno sigurnija od zakrpljenog sa lošom higijenom. Podržite modele koji se fokusiraju na proaktivnu analizu ranjivosti, kroz procjenu utjecaja na okoliš, i strategije ublažavanja – nude različit, ali jednako važeći oblik zaštite. Ne oslanjaju se na dostavu zakrpa. Smatraju kako se ranjivost ponaša u lancu napada, bilo da je eksploatirano, a koje su kompenzirane kontrole dostupne.

Ova vrsta prilagođenog upravljanja rizikom posebno je važna, kao što se isporuka podrška dobavljača za starije VMware verzije smanjuje. Mnoge prijavljene ranjivosti odnose se na noviju komponente proizvoda ili u paketu, a ne core virtualizacijsko hrpe. Percepcija rastućeg sigurnosnog rizika mora biti uravnotežena protiv stabilnosti i dospijeća dotičnih verzija. Drugim riječima, nisu sve nepodržane implementacije jednake jednake.

Neravnomjeran rizik u okruženju

Neki VMware okruženja – posebno starije verzije poput vpphere 5.x ili 6.x-su već izvan raspona zakrpa dobavljača. U tim se slučajevima tranzicija na nepodržani status može biti simboličniji od materijalnog. Profil rizika nije smisleno promijenjen. Ostale, posebno organizacije koje rade vpphere 7 ili 8 bez aktivne ugovora o podršci, suočite se sa složenijim izazovom. Neke kritične sigurnosne zakrpe ostaju dostupne, ovisno o težini i verziji, ali margina sigurnosti se smanjuje.

To su slučajevi u kojima se preduzeća sve više okreću alternativnim modelima podrške za premošćivanje kontinuiteta koji osiguravaju jaz, održavanje usklađenosti i zadržavanja pristupa kvalificiranoj tehničkoj ekspertizi.

Alternativa podrške softveru

Podrška treće strane ponekad se vidi kao privremeni popravak – način kupovine vremena dok organizacije smatraju svoje dugoročne planove. I može dobro poslužiti na tu svrhu. Ali sve više, to se i sami prepoznaje kao strateški izbor: dugoročno rješenje za preduzeća koja žele održati operativnu stabilnost sa pouzdanim partnerom za podršku, a koji se pridržavaju kontrole nad svojim virtuelizacijskim putem.

Rizik se procijenjuje holistički, identificirajući koje ranjivosti uistinu važno, što se može riješiti kroz konfiguraciju, a kada je eskalacija istinski potrebna. Ovaj pristup prepoznaje da većina preduzeća ne progone funkcije krvarenja. Žele trčati stabilne, dobro razumjene okruženja koja se ne mijenjaju nepredvidivo. Podrška treće strane pomaže im da urade upravo to, a da ne budu prisiljeni na brzu, skupe migraciju ili ugovor o pretplati koji se ne može uskladiti sa svojim poslovnim potrebama.

Ključno, omogućava organizacijama da se kreću na vlastiti vremenski okvir.

Veliki dio razgovora oko nepodržanog VMware okruženja fokusiran je na tehnički rizik. Ali dugoročna prijetnja može biti strateška. Kraj vječnog licenciranja, nagli porast pretplata, a sada zakonsku primjenu granica podrške svima svima ukazuje na mnogo veći problem: gubitak kontrole nad strategijom infrastrukture.

Dostupni vremenski okviri, modeli licenciranja i politike revizije sve više diktiraju kako organizacije koriste vrlo softver koji su nekada posjedovali. Podrška treće strane ne uklanja rizik – ništa ne može. Ali to distribuira i kontrolira. Poduhvaćama daje više agencije kada i kako migriraju, kako upravljaju ažuriranja i gdje ulažu. U pejzažu oblikovanim agendima dobavljača, da je neovisnost sve kritičnija.

Prestanak širokodostaja predstavljaju novu fazu u odnosu između dobavljača softvera i kupaca – jedan definiranih ne suradnjom, već ugovornim provođenjem. A za VMware kupce i dalje se prilijepe za ideju “posjedovanja” njihove infrastrukture, to je nepristojno buđenje: podrška više nije opcionalna, a vječno više nijedan. Organizacije su se sada suočavaju sa tri staze: Prihvatite model pretplate, pokušajte brzu migraciju na alternativnu platformu ili pronađite model podrške koji im daje stabilnost da odluče o svojoj budućnosti sa vlastitim uvjetima.

Mnogo je opcija treća opcija jedina koja bira u operativnoj sigurnosti sa strateškom fleksibilnošću.

Pitanje sada nije da li je nepodržana infrastruktura rizična. Pitanje je da li veći rizik omogućava nekome drugom da diktira ono što se dalje događa.