CIOs müssen Zuständigkeiten klären

5 Sicherheitstipps für Server-Virtualisierung

07. Juli 2009
Von Nicolas Zeitler
Wenn von den größten Gefahren für Sicherheit in Firmen die Rede ist, geht es häufig um Anwendungen wie Twitter oder Facebook. Sie gelten als Tore, über die vertrauliche Daten in die Öffentlichkeit gelangen. Dabei sollten CIOs die Sicherheit von virtualisierten Servern vorrangig behandeln.

Virtuelle Server seien zwar keineswegs unsicherer als physische, meint Neil MacDonald, Sicherheitsexperte beim Marktforscher Gartner. In vielen Belangen seien sie sogar sicherer als Einzelserver, weil sie zum Beispiel besser abgeschirmt seien. Gleichzeitig bedürfe aber jeder virtuelle Server derselben Pflege wie ein klassischer Server. "Und gerade das vergessen viele", sagt MacDonald.

Beachten sollte jeder CIO folgende fünf Aspekte:

1. Verantwortlichkeiten für virtuelle Server klären

Bei physischen Servern ist die Lage klar: Zuständig für sie ist das Rechenzentrum, in dem sie stehen, oder der IT-Manager, in dessen Wirkungsbereich sie sich befinden. Bei virtuellen Servern bleibt diese Frage dagegen oft ungeklärt: Soll der Geschäftsbereich zuständig sein, der mit dem Server arbeitet oder der IT-Manager, der am nächsten mit dem Anbieter zusammenarbeitet?

Eine Standardantwort darauf gibt es nicht, nur geklärt werden muss diese Frage, wie MacDonald betont. "Vielerorts fehlt das Bewusstsein, dass es beim Betrieb virtueller Server außer Hardware, Betriebssystem und Anwendungen immer noch eine weitere Ebene gibt, um deren Sicherheit man sich kümmern muss."