Sicherheitsspezialist Clavister, meint, dass Virtualisierung nicht mehr die alleinige Domäne von Großunternehmen mit großen Budgets ist, weil die Entscheidung für oder gegen Virtualisierung von der Komplexität der IT-Infrastruktur abhängt. Im Vorfeld ist es daher von entscheidender Bedeutung, die vorhandene IT-Umgebung insbesondere hinsichtlich der Server-Auslastung zu überprüfen."

Laut Clavister sollten Unternehmen dabei die Sicherheitsmerkmale der Virtualisierung innerhalb ihrer IT-Umgebung berücksichtigen und einplanen: Dies werde oft übersehen, weil Virtualisierungsprojekte in der Regel von einem "Server-Spezialisten" geleitet werden, während Sicherheitsexperten, wenn überhaupt, oft erst sehr spät in das Projekt mit einbezogen werden. Bei der Implementierung der Virtualisierungstechnologie ist es jedoch, so Clavister, sehr gefährlich, davon auszugehen, dass das System automatisch vor Gefahren geschützt ist. Um Unternehmen bei ihrer Entscheidung zur Einführung von Virtualisierung zu unterstützen, hat Clavister eine Fünf-Punkte-Checkliste entwickelt:

Checkliste für Virtualisierungsprojekte

1. Definieren Sie Ihre Sicherheitsrichtlinien neu, um den Virtualisierungsaspekt einzuschließen.

2. Benutzen Sie virtuelle Security-Gateways, die innerhalb der virtuellen Infrastruktur laufen.

3. Schützen Sie das virtuelle Administrations-Center und erlauben Sie den Zugriff auf dieses nur von einem separaten Netzwerk aus.

4. Beschränken Sie die Anzahl der Administratoren, die Zugriff auf die Virtualisierungs-Administrations-Tools haben, auf ein Minimum.

5. Evaluieren und prüfen Sie den Security-Level regelmäßig. Durch Virtualisierung lässt sich die Produktumgebung leicht in ein Testumfeld replizieren. Diese Möglichkeit sollte auch genutzt werden.