Virtualisierung ja - aber sicher! Detail - Computerwelt

Computerwelt: Aktuelle IT-News Österreich


15.04.2009 Oliver Weiss

Virtualisierung ja - aber sicher!

Im Zuge der Wirtschaftskrise setzen Unternehmen vermehrt auf Virtualisierung und vernachlässigen dabei ihre IT-Sicherheit.

Während sich die negativen weltwirtschaftlichen Bedingungen auch auf verschiedene Sektoren des IT-Marktes auswirken, setzt sich der Boom im Bereich Virtualisierung weiter fort. Unternehmen nutzen vermehrt die zahlreichen Vorteile der Technologie und vernachlässigen dabei ihre eigene IT-Sicherheit. Der schwedische Hersteller Clavister bietet mit seinen IP-basierenden Sicherheits- und Unified Threat Management-Lösungen die Möglichkeit, die Vorzüge der Virtualisierung bestmöglich zu nutzen und gleichzeitig die Security zu erhöhen.

Eine aktuelle Umfrage von YouGov im Auftrag von Clavister belegt, dass mehr als 40 Prozent der IT-Direktoren und Manager, die Server-Virtualisierung implementiert haben, ihre IT-Netze offen für Angriffe lassen. Der Grund: Sie gehen fälschlicherweise davon aus, dass die Security-Systeme entsprechende Sicherheits-Features beinhalten. Hierbei handelt es sich um einen der kritischsten Irrtümer rund um die Virtualisierungstechnologie. Gartner stuft derartige Verständnislücken als eine der Hauptbedrohungen im Security-Bereich ein.

Andreas Åsander, VP Product Management bei Clavister, erklärt: "Die Sicherung von virtuellen Umgebungen darf nicht mit der von physikalischen Infrastrukturen verglichen werden. Virtualisierung bietet völlig neue Angriffspunkte und erlaubt den Zugang zu einer weit größeren Zahl von Anwendungen als herkömmliche Server. Daher ist es besonders wichtig, dass IT-Mitarbeiter alle notwendigen Schritte einleiten, um einen gleichwertigen Grad an Sicherheit zu erreichen, den eine physikalische Umgebung bietet. Das Problem besteht jedoch darin, dass die virtuelle Infrastruktur ständigen Veränderungen unterliegt. Dies macht es unmöglich, mit den gleichen Sicherheitslösungen zu agieren."

Viele Unternehmen denken irrtümlich, eine Firewall sei als Schutzmechanismus vollkommen ausreichend. Die Realität zeigt, dass dies nicht der Fall ist. In einer virtuellen Umgebung muss der Traffic die virtuelle Infrastruktur gar nicht verlassen und wird somit auch nicht überprüft. Daher bietet eine Firewall allein hier keinen umfassenden Schutz. "Probleme entstehen beispielsweise durch Mitarbeiter mit direktem Zugriff, der nicht durch Firewalls geschützt wird", so Åsander. "Auf diese Weise können Würmer oder Trojaner schlecht gesicherte Netzwerke, beispielsweise Community-Portale oder Foren, infizieren." Die Segmentierung in einer physikalischen Umgebung kann dies verhindern. In einer virtualisierten Umgebung jedoch ist eine derartige Unterteilung der Datenströme nicht möglich. Somit kann ein Hacker im Web-System einfach und schnell auch auf Finanzsysteme oder Datenbanken zugreifen.

Clavister hat eine Strategie in vier Schritten entwickelt, mit der Unternehmen in die Lage versetzt werden sollen, die Sicherung von virtuellen Umgebungen zu gewährleisten: 1. Verstehen, wie sich die Virtualisierung auf die Datensicherheit im neuen Umfeld auswirkt,

2. die Virtualisierungsstrategie in die Sicherheitspolitik integrieren,

3. sicherstellen, dass die notwendigen Informationen vermittelt werden, um die Security in einer virtualisierten Umgebung aufrechtzuerhalten und

4. überprüfen, ob die richtigen Technologielösungen vorhanden sind, um die Bedürfnisse der Organisation zu decken, und ob die besten Instrumente und Verfahren für eine reibungslose Umsetzung und effiziente Verwaltung zur Verfügung stehen.

Diesen Artikel

Bewertung:

Übermittlung Ihrer Stimme...
Noch nicht bewertet. Seien Sie der Erste, der diesen Artikel bewertet!
Klicken Sie auf den Bewertungsbalken, um diesen Artikel zu bewerten.
  Sponsored Links:

IT-News täglich per Newsletter

E-Mail:
Weitere CW-Newsletter

CW Premium Zugang

Whitepaper und Printausgabe lesen.  

kostenlos registrieren

Aktuelle Praxisreports

(c) FotoliaHunderte Berichte über IKT Projekte aus Österreich. Suchen Sie nach Unternehmen oder Lösungen.

Zum Thema

  • HATAHET productivity solutions GmbH

    HATAHET productivity solutions GmbH Individual-Softwareentwicklung, Migrations-Management, Programmierung, System- und Netzwerk-Tuning, Systemintegration und Systemmanagement, Übernahme von Softwareprojekten, User Helpdesk-Systeme und Hotlines,... mehr
  • ELO Digital Office AT GmbH

    ELO Digital Office AT GmbH Mobile Lösungen und Applikationen, Dokumentenmanagement und ECM, Übernahme von Softwareprojekten, Systemintegration und Systemmanagement, Programmierung, Individual-Softwareentwicklung, IKT-Consulting,... mehr
  • free-com solutions gmbh

    free-com solutions gmbh Werbewirtschaft, Wasser- und Energieversorgung, Vereine und Verbände, Umweltschutz, Touristik, Personenverkehr, Öffentliche Verwaltung,... mehr
  • T-Systems Austria GesmbH

    T-Systems Austria GesmbH WLAN-Systeme, VPN, Voice Mail Dienste, Videokonferenz-Systeme, Unified Messaging Dienste, Netzwerk-Systeme (LAN, MAN, WAN), Netzwerk-Management,... mehr

Hosted by:    Security Monitoring by: