Quelle:
Schlechtes Sicherheits-Management: Risiko für virtuelle Umgebungen
Automatisierungstechniken für Sicherheits-Management sind noch kaum verbreitet, weshalb virtuelle Umgebungen von Unternehmen gefährdet sind.
2. Dezember 2010
Eine von CA in Auftrag gegebene Studie zur Sicherheit in virtuellen Umgebungen hat gezeigt, dass Sicherheit ein essentieller Erfolgsfaktor für die Virtualisierung ist. Oder umgekehrt gesagt: Unternehmen gefährden ihre virtuellen Infrastrukturen, wenn sie keine ausreichende Vorkehrungen für das Sicherheits-Management schaffen. Dies hat das Markforschungsunternehmen Kuppingercole nach Befragung von 335 Unternehmens- und IT-Entscheider in 15 Ländern, darunter der Schweiz, ermittelt.
Als grösste Bedrohung nannten 81 Prozent der Befragten das Risiko der unkontrollierten Datenverbreitung in virtualisierten IT-Umgebungen, Data Sprawl genannt. Data Loss Prevention (DLP) würde diese Gefahr vermindern, allerdings haben nur 38 Prozent der Unternehmen DLP implementiert. 73 Prozent der Teilnehmer befürchten, dass die weitreichenden Privilegien der Hypervisoren (Personen mit umfangreichen Zugriffsrechten und nur geringen Sicherheitskontrollen) zu Fehlern oder Missbrauch führen. Das "Gegenmittel" dazu wäre ein privilegiertes User-Management (PUM), dies nutzen allerdings nur 49 Prozent der Unternehmen.
Immerhin 65 Prozent der Befragten geben an, eine klare Aufgabentrennung (Seperation of Duties) bei administrativen Aufgaben über alle virtuellen Plattformen implementiert zu haben. Allerdings nutzen 40 Prozent der Teilnehmer keine Software-Werkzeuge dafür. Und nur 42 Prozent der Unternehmen führen regelmässige Zugangszertifizierungen für privilegierte Benutzer durch. "Dies zeigt, dass die verfügbaren Automatisierungstechniken noch nicht weit verbreitet sind, um die Risiken, die der privilegierte Zugriff in virtualisierten Umgebungen heraufbeschwört, abzufangen", erklärt Shirief Nosseir, EMEA Product Marketing Director, Security Management bei CA Technologies. "Wenn es so wäre, könnten IT-Abteilungen die Risiken der Virtualisierung kontrollieren und die Vorteile der Virtualisierung letztendlich besser realisieren."
Ein wesentlicher Grund, warum nicht mehr IT-Organisationen Sicherheitslösungen einführen, liegt übrigens bei der mangelnden Fachkenntnis; jedenfalls laut 19 Prozent der Befragten. Ausserdem führen 55 Prozent die Kosten und Vorabkosten der Implementierung sowie 53 Prozent die Komplexität des Sicherheits-Managements über alle virtuellen Umgebungen als weiteren Bremsklotz an. (tsi)
Als grösste Bedrohung nannten 81 Prozent der Befragten das Risiko der unkontrollierten Datenverbreitung in virtualisierten IT-Umgebungen, Data Sprawl genannt. Data Loss Prevention (DLP) würde diese Gefahr vermindern, allerdings haben nur 38 Prozent der Unternehmen DLP implementiert. 73 Prozent der Teilnehmer befürchten, dass die weitreichenden Privilegien der Hypervisoren (Personen mit umfangreichen Zugriffsrechten und nur geringen Sicherheitskontrollen) zu Fehlern oder Missbrauch führen. Das "Gegenmittel" dazu wäre ein privilegiertes User-Management (PUM), dies nutzen allerdings nur 49 Prozent der Unternehmen.
Immerhin 65 Prozent der Befragten geben an, eine klare Aufgabentrennung (Seperation of Duties) bei administrativen Aufgaben über alle virtuellen Plattformen implementiert zu haben. Allerdings nutzen 40 Prozent der Teilnehmer keine Software-Werkzeuge dafür. Und nur 42 Prozent der Unternehmen führen regelmässige Zugangszertifizierungen für privilegierte Benutzer durch. "Dies zeigt, dass die verfügbaren Automatisierungstechniken noch nicht weit verbreitet sind, um die Risiken, die der privilegierte Zugriff in virtualisierten Umgebungen heraufbeschwört, abzufangen", erklärt Shirief Nosseir, EMEA Product Marketing Director, Security Management bei CA Technologies. "Wenn es so wäre, könnten IT-Abteilungen die Risiken der Virtualisierung kontrollieren und die Vorteile der Virtualisierung letztendlich besser realisieren."
Ein wesentlicher Grund, warum nicht mehr IT-Organisationen Sicherheitslösungen einführen, liegt übrigens bei der mangelnden Fachkenntnis; jedenfalls laut 19 Prozent der Befragten. Ausserdem führen 55 Prozent die Kosten und Vorabkosten der Implementierung sowie 53 Prozent die Komplexität des Sicherheits-Managements über alle virtuellen Umgebungen als weiteren Bremsklotz an. (tsi)
Artikel kommentieren
