Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

11.11.2013 - 

IT-Security in Unternehmen

Sicherheitsrisiken in virtualisierten Umgebungen minimieren

Frederik Bijlsma
Bei der IT-Sicherheit in Unternehmen geht es prinzipiell um das Aufspüren von Risiken und ihre Beseitigung. Doch viele Unternehmen unterschätzen diese scheinbar leichte Aufgabe, da sie das Gefahrenpotenzial nicht wirklich bewerten können.
Foto: Sergey Nivens, Fotolia.com

Laut Gartner sind 50 Prozent der Server heute virtualisiert - und die Zahl steigt. Sicherheit in virtualisierten Umgebungen wird damit für alle Unternehmen zu einer zentralen Herausforderung. Obwohl die Sicherheitsbedrohungen in einer virtuellen Umgebung nicht gefährlicher sind als in einer traditionellen Infrastruktur, ist der Weg, wie gerade mittelständische Unternehmen mit dieser Herausforderung umgehen, ein anderer.

Einer der großen Vorteile von Virtualisierung ist die Geschwindigkeit und Flexibilität, mit der virtuelle Maschinen (VMs) eingerichtet werden können. Diese Stärke wird gleichzeitig zu einer Schwachstelle für die Sicherheit, da neue Workloads aufgrund des schnellen Ausrollens der VMs (Deployment) nicht sofort erkannt und verwaltet werden können. Wenn immer mehr Workloads virtualisiert sind, wenn Workloads unterschiedlicher Sicherheitsstufen miteinander kombiniert werden und wenn virtualisierte Workloads zunehmend mobil verfügbar sind, werden auch die mit der Virtualisierung verbundenen Sicherheitsanforderungen wesentlich komplexer.

Ein großes internationales Unternehmen fand vor Kurzem heraus, dass Tausende von bisher unerkannten virtuellen Maschinen in der IT-Infrastruktur vorhanden waren. Dieses Szenario wäre in einer nicht-virtualisierten Umgebung undenkbar oder nahezu ausgeschlossen. Nicht verwaltete virtuelle Systeme sind aber in größeren Unternehmen keineswegs die Ausnahme. Der Grund: Entwickler, die die Vorteile von Virtualisierung und Hybrid Clouds nutzen, können solche Systeme schnell online bringen - und ebenso schnell können sie wieder in Vergessenheit geraten.

Die Systemadministration wird oft beschuldigt, Geschäftsprozesse zu behindern. Heutzutage haben aber auch Self-Service-Technologien dazu geführt, dass eine größere Anzahl von Mitarbeitern mehr IT-Services ordern. Für das Unternehmen kann das von Vorteil sein, da schnellere Reaktionszeiten möglich werden. Allerdings liegt der Fokus dabei nicht zwangsläufig auf der Schaffung sicherer Umgebungen.

Generell sind es vor allem die Ungewissheit und die "Unbekannten", die IT-Security-Verantwortliche beunruhigen, da man nicht verwalten kann, was man nicht kennt. Das ist nicht nur eine Herausforderung in der Open-Source-Welt, sondern auch in proprietären Umgebungen. Einer der häufigsten Lösungsansätze ist hier die Implementierung einer Virtualisierungs-Management-Software, um zu gewährleisten, dass Sicherheits- und Compliance-Regeln bei allen implementierten Virtualisierungsplattformen überprüft werden.