Neuer Leitfaden Sicherheit bei Virtualisierung

So bestechend die Vorteile von Virtualisierung – erst recht in der Cloud – sein mögen: Das Thema verlangt von den CIOs ein eigenständiges Sicherheits-Management, um, wie es im Leitfaden heißt, „die Bedrohungen und Sicherheitslücken zu ermitteln, die die größten potenziellen Auswirkungen auf eine bestimmte Organisation haben“.

Erste Voraussetzung dafür ist es, Sicherheit als Prozess zu betrachten. Das, so der Bitkom, biete den Security-Verantwortlichen die Möglichkeit, „sehr schnell, flexibel und adäquat auf neue Bedrohungspotentiale oder Anforderungen zu reagieren“.

Als Basis eines Sicherheitskonzepts dient eine Sicherheitsrichtlinie, die als „High Level Statement“ definiert, „welche organisatorischen, administrativen und technischen Maßnahmen implementiert werden müssen, um den gestellten Anforderungen gerecht zu werden“.

Risikobetrachtung

Der Bitkom kritisiert in seinem Leitfaden die „oft einseitige“ Betrachtung mancher Sicherheitsaspekte und die Fokussierung „auf bestimmte Bedrohungsszenarien“. Das führe zu einer „nicht ausgeglichenen Risikobewertung“.

Von den klassischen Grundschutzbedürfnissen – Vertraulichkeit, Integrität, Verfügbarkeit – würden normalerweise nur die ersten beiden berücksichtigt. Dabei bestehe tatsächlich „das höchste Risikopotential im Bereich der Verfügbarkeit“ durch zusätzliche Komponenten und höhere Komplexität. Andererseits könne die Virtualisierung – ein geeignetes Sicherheitskonzept vorausgesetzt - „einen erheblichen Beitrag zur Erhöhung der Verfügbarkeit und sogar insgesamt zur Produktivität der IT beitragen“.