Hintergrund

Sicherheit fällt unter den Tisch

Virtualisierung überfordert IT

15.02.2013, von Hartmut Wiehr

Mangelnde Kontrolle von Zugangsberechtigungen, Missbrauch, Verlust und Datendiebstahl: Komplexität überfordert die, so eine Studie von Varonis.

ITler, die die (vielen) Strapazen und (wenigen) Annehmlichkeiten eines Fachkongresses weit weg von Zuhause auf sich nehmen, sind in der Regel hochmotiviert und wollen ihr Know-how aufmöbeln. Es war deshalb keine schlechte Idee von Varonis, einem Anbieter von Data-Governance-Software, den Besuchern der letztjährigen VMworld in Las Vegas und Barcelona jeweils bei einer Umfrage vor Ort auf den Zahn zu fühlen.

48 Prozent der befragten IT-Mitarbeiter gehen davon aus, dass die VMs in ihren Unternehmen nicht sicher sind.Vergrößern
48 Prozent der befragten IT-Mitarbeiter gehen davon aus, dass die VMs in ihren Unternehmen nicht sicher sind.
Foto: Varonis

Zu den Ergebnissen der Befragung gehört, dass das Thema Datensicherheit in virtuellen Umgebungen von IT-Organisationen häufig vernachlässigt wird. So gaben 48 Prozent der Befragten an, in ihrem Unternehmen hätten bereits unbefugte Zugriffe auf virtuelle Server stattgefunden.

Fast alle Befragten gaben zu Protokoll, dass Sicherheitsproblemen in virtuellen Umgebungen eine zu geringe Bedeutung beigemessen werde. 68 Prozent waren sich sogar sicher, trotz permanenter Überwachung würden in ihren Unternehmen immer noch Unbefugte auf sensible Daten zugreifen. Allerdings sei die Qualität dieser Überwachung nicht ausreichend: Die große Mehrheit der Studienteilnehmer (70 Prozent) hätten auf virtuellen Servern nur wenige oder gar keine Auditing-Prozesse implementiert.

Keine Möglichkeit der Dateiprotokollierung

Laut der Studie von Varonis scheint das Thema Dateisicherheit "in Unternehmen aller Größen unter den Tisch zu fallen". De facto räumten 20 Prozent der Unternehmen mit mehr als 5000 Mitarbeitern ein, "über keine Möglichkeit zur Dateiprotokollierung zu verfügen". Für Varonis ist dies vor allem deshalb beunruhigend, weil selbst die kontrollierte Vergabe von Berechtigungen alleine noch keine ausreichende Sicherheit biete.

Jetzt den CIO Exklusiv Newsletter bestellen!
Kommentieren: Kommentieren
Empfehlungen der Redaktion:
Was ist was bei der Virtualisierung
Serverinfrastrukturen zu virtualisieren gehört für einen IT-Verantwortlichen heute zum Alltag. Doch auch die Virtualisierung der Desktops, der Clients und der Applikationen ...
» zum Artikel
Risiken bei der Server-Virtualisierung vermeiden
Server-Virtualisierung kann Unternehmen viele Vorteile bringen. Doch es gibt Kosten- und Betriebsrisiken, die IT-Verantwortliche kennen sollten.
» zum Artikel
IT vergisst Backups bei Virtualisierung
Mit Virtualisierung sollte alles besser werden. Unter dem Gesichtspunkt der Datensicherung scheint das Gegenteil einzutreten, wie eine Studie von Acronis beweist.
» zum Artikel
Weitere Inhalte zu:
Security, Zugangsberechtigungen, Berechtigungen, Exchange-Virtualisierung, VMware