Sicherheit fällt unter den Tisch

Virtualisierung überfordert IT

15. Februar 2013
Von Hartmut  Wiehr
Mangelnde Kontrolle von Zugangsberechtigungen, Missbrauch, Verlust und Datendiebstahl: Komplexität überfordert die, so eine Studie von Varonis.

ITler, die die (vielen) Strapazen und (wenigen) Annehmlichkeiten eines Fachkongresses weit weg von Zuhause auf sich nehmen, sind in der Regel hochmotiviert und wollen ihr Know-how aufmöbeln. Es war deshalb keine schlechte Idee von Varonis, einem Anbieter von Data-Governance-Software, den Besuchern der letztjährigen VMworld in Las Vegas und Barcelona jeweils bei einer Umfrage vor Ort auf den Zahn zu fühlen.

48 Prozent der befragten IT-Mitarbeiter gehen davon aus, dass die VMs in ihren Unternehmen nicht sicher sind.
48 Prozent der befragten IT-Mitarbeiter gehen davon aus, dass die VMs in ihren Unternehmen nicht sicher sind.
Foto: Varonis

Zu den Ergebnissen der Befragung gehört, dass das Thema Datensicherheit in virtuellen Umgebungen von IT-Organisationen häufig vernachlässigt wird. So gaben 48 Prozent der Befragten an, in ihrem Unternehmen hätten bereits unbefugte Zugriffe auf virtuelle Server stattgefunden.

Fast alle Befragten gaben zu Protokoll, dass Sicherheitsproblemen in virtuellen Umgebungen eine zu geringe Bedeutung beigemessen werde. 68 Prozent waren sich sogar sicher, trotz permanenter Überwachung würden in ihren Unternehmen immer noch Unbefugte auf sensible Daten zugreifen. Allerdings sei die Qualität dieser Überwachung nicht ausreichend: Die große Mehrheit der Studienteilnehmer (70 Prozent) hätten auf virtuellen Servern nur wenige oder gar keine Auditing-Prozesse implementiert.

Keine Möglichkeit der Dateiprotokollierung

Laut der Studie von Varonis scheint das Thema Dateisicherheit "in Unternehmen aller Größen unter den Tisch zu fallen". De facto räumten 20 Prozent der Unternehmen mit mehr als 5000 Mitarbeitern ein, "über keine Möglichkeit zur Dateiprotokollierung zu verfügen". Für Varonis ist dies vor allem deshalb beunruhigend, weil selbst die kontrollierte Vergabe von Berechtigungen alleine noch keine ausreichende Sicherheit biete.