Es ist weithin bekannt, dass Virtualisierung viele Vorteile für die Unternehmens-IT mitbringt. Es scheint aber bisher nicht ausreichend durchgedrungen zu sein, dass jedes virtuelle System fortlaufend individuell konfiguriert, gepatcht und gesichert werden muss. Das stellt die weit verbreitete Annahme, dass durch weniger physikalische Systeme der Wartungsaufwand sinkt in Frage. Wenn virtuelle Maschinen Zugang zum Firmennetz und zum Internet haben, besteht auch das Risiko dass diese gehackt, manipuliert oder durch Malware infiziert werden.
Hinzu kommt, dass virtuelle Systeme andere Dynamiken aufweisen. Sie werden beispielsweise je nach Bedarf deaktiviert und wieder reaktiviert, wodurch reaktivierte Systeme oftmals nicht den aktuellen Sicherheitsstandards entsprechen, da üblicherweise während der Stand-by-Schaltung keine Updates mehr installiert werden. Ohne adäquates Wartungsmanagement kann die Virtualisierung so schnell zum Sicherheitsalptraum werden.
Einführung klarer Management-Richtlinien
Die Rechteverteilung für die Erschaffung virtueller Systeme stellt ein großes Problem dar. Die Erfahrung zeigt, dass ein dezentrales Management-System, das jedem das Recht gibt, neue virtuelle Images ohne notwendige Sicherheitsvorkehrungen am Unternehmensnetz anzuschließen, sehr riskant ist. Das bestätigt auch eine Umfrage der Gartner Group, die besagt, dass rund 60 Prozent der virtuellen Systeme über einen niedrigeren Sicherheitsstatus verfügen als physikalische Maschinen. Dieses Resultat wird auf mangelnde Management-Strategien bei der Virtualisierung von Unternehmensnetzen zurückgeführt. Wenn sich das nicht ändert, besteht die Gefahr, dass die Fortschritte der letzten 15 Jahre im Bereich Sicherheit zunichte gemacht werden.
Alles zum Thema Virtualisierung finden Sie im