Virtualisierung ist mittlerweile in deutschen Unternehmen ein strategischer Faktor. Dennoch können bislang viele Organisationen die Sicherheitsanforderungen nicht erfüllen, die solche Umgebungen mit sich bringen.
Die Cloud-Akzeptanz und die künftige stärkere Nutzung von hybriden Infrastrukturen bringen unbekannte Sicherheitsanforderungen mit sich. Diesen müssen CIOs mit neuen Technologien entgegentreten, die in der Lage sind, Zero-Day-Exploits, Advanced Persistent Threats und andere verheerende Arten von Internetkriminalität zu bekämpfen. Das ist das Ergebnis einer Umfrage bei deutschen IT-Entscheidern, die iSense Solution im Auftrag von Bitdefender durchgeführt hat [1].
»Da die Applikationen mittlerweile unternehmenskritisch und Desktop-Server in formale Rechenzentren umgezogen sind, ist die Anzahl der physischen Server in einem Rechenzentrum exponentiell gewachsen und die Verwaltung dieser Umgebung komplex und teuer«, erläutert Mirco Rohr, Global Evangelist bei Bitdefender. »Heutzutage wandeln sich Rechenzentren von isolierten Systemen hin zu verknüpften Pools mit virtualisierten Ressourcen, die von mehreren Standorten gemeinsam genutzt werden. Ein komplett virtualisiertes Rechenzentrum ist längst keine Zukunftsvision mehr, sondern Wirklichkeit geworden. Doch während die Vorteile der Virtualisierung von Anwendungen, Desktops, Hardware oder Netzwerken selbstverständlich sind, ist die Sicherheit bislang an diesem neuen Paradigma gescheitert.«
Die wichtigsten Studienergebnisse im Überblick:
- 34 Prozent der IT-Entscheidungsträger befürchten hohe finanzielle Entschädigungszahlungen im Falle eines Sicherheitsvorfalls, 44 Prozent der Befragten haben sogar Angst, ihren Job zu verlieren.
- Ein Drittel der Entscheider ist hinsichtlich der Sicherheit von hybriden Infrastrukturen »besorgt« oder »sehr besorgt«.
- Die größten Sicherheitsbedenken bei der Migration von Daten in ein Hybrid-Modell sind: die Sicherheit der gespeicherten Daten (78 Prozent), die Sicherheit der Daten während der Datenübertragung (60 Prozent), die erhöhte Angriffsfläche (64 Prozent), der mangelnde Einblick in virtuelle Instanzen (58 Prozent) und die Sicherheit von Backups und Snapshots (33 Prozent).
- Die wichtigsten Sicherheitsprobleme nach der Migration in eine hybride Infrastruktur sind: Zugriff von unautorisierten Geräten (37 Prozent), fehlende Richtlinien (36 Prozent), mangelnde Transparenz (34 Prozent), zusätzliche Kosten (32 Prozent) und mangelnde Verfügbarkeit (28 Prozent). IT-Experten sind nicht in der Lage, Workloads über Clouds zu überwachen (42 Prozent), 39 Prozent der Umfrageteilnehmer stimmen zu, dass die Netzwerkkontrolle und -überwachung in der Cloud nicht ausreichend ist.
- Unternehmen sind auf die wichtigsten Cyber-Bedrohungen nicht vorbereitet: Phishing (44 Prozent), physische Sicherheit (42 Prozent), externe Angriffe (41 Prozent), Insider-Sabotage (37 Prozent), Malware / Viren / Intrusionen (35 Prozent).
Datenvirtualisierung: Überbrückung der Technologielücke mit Hybrid-IT
Virtualisierungsprojekte haben zu Beginn nichts mit Technik zu tun
Der weltweite Markt für Server-Virtualisierung erreicht seinen Spitzenstand
Rechenzentrum: Datenvirtualisierung löst Konflikt zwischen Datenexplosion und Energiebedarf
Virtualisierung und Disaggregierung – Das Networking öffnet sich
Speicherverwaltung ist die Achillesferse der Virtualisierung
Ein Jahr Windows 10: Wie steht es um Sicherheit & Datenschutz?
Cybersicherheit: Cloud größte Sicherheitsherausforderung, Bedarf an einheitlichen Lösungen
Memory-Introspection-Technologie – Sicherheit virtualisierter Umgebungen
Sicherheitslösungen für Rechenzentren nach einem neuen Paradigma