Virtualiseringsboomen pågår, oavsett lågkonjunktur, för fullt. Nu menar IT-säkerhetsföretaget Clavister att företagen utsätter sig för stora säkerhetsrisker i sin iver att snabbt tillgodogöra sig de besparingar som virtualisering erbjuder.

I en undersökning, som man låtit genomföra, framstod att över 40 procent av de IT-chefer som infört servervirtualisering kan ha lämnat sina nätverk vidöppna för attacker. IT-cheferna hade helt enkelt förutsatt att den nya tekniken inte krävde kompletterande säkerhetsåtgärder.

Det finns enligt Clavister en farlig missuppfattning kring virtualisering, en teknik som enligt Gartner idag är ett hett mål för hackerattacker.
– Säkring av virtuella miljöer sker på helt andra sätt än fysiska miljöer. Virtualisering erbjuder helt nya attackmöjligheter och ger inkräktarna åtkomst till betydligt fler applikationer än attacker mot traditionella fysiska servrar, säger Andreas Åsander som är produktchef på Clavister.

Enligt
Clavister finns det en utbredd uppfattning om att virtuella miljöer är säkra så läge de skyddas av brandväggar. Något som enligt samma företag är helt fel då en stor del av trafiken i den virtuella miljön bara rör sig inom den virtuella infrastrukturen. Den trafiken inspekteras aldrig av brandväggen.

För att
lösa problemet har man satt upp en fyrastegs-strategi:

1. Sätt dig in i hur virtualisering påverkar datasäkerheten i din nya miljö.
2. Införliva virtualisering i din säkerhetspolicy.
3. Säkerställ att du vet vad som krävs för att underhålla säkerheten i en virtualiserad miljö.
4. Kontrollera att du har rätt tekniklösningar på plats för att möta behoven hos just din miljö, med rätt verktyg och processer för smidig implementation och effektiv administration.

Källa: Clavister

För mer information om säkerhet i virtualiserade miljöer, lyssna på en podcast med Andreas Åsander eller ladda ner ett white paper om denna missförstådda teknik, se www.clavister.com.

Not 1: Alla siffror kommer om inte annat anges från YouGov Plc. Totalt intervjuades 212 IT-chefer i privat sektor under perioden 22 -29 september 2008.

Not 2: Gartner Identifies the Top 10 Strategic Technologies for 2009, Gartner, October 14, 2008.