Artikel top billede

(Foto: © Claude Dagenais, 2007 /)

Sikkerheden i virtualiseringsprojekter halter slemt

Sikkerheden halter fælt i virtualiseringsprojekter.

Computerworld News Service: Mange virksomheder, der går i gang med store virtualiserings-projekter, har svært ved at håndtere sikkerheden.

En ny rapport viser, at næsten to tredjedele af alle organisationer er bekymrede for, at hypervisor-privilegierne kan føre til misbrug, mens næsten fire ud af 10 organisationer mener, at virtuelle miljøer er sværere at sikre end fysiske miljøer.

Spørgeundersøgelsen er udført af det europæiske analysefirma KuppingerCole.

Den viser, at 73 procent af de globale virksomheder bekymrer sig om, hvorvidt hypervisorernes beskaffenhed kan give problemer.

De er bange for, at de langtrækkende privilegier, som hypervisorer har, kan blive misbrugt af brugerne.

Ekstra lag

Herudover introducerer hypervisoren også et ekstra lag i virtualiserede miljøer, hvilket betyder endnu en sårbarhed, der kan udnyttes.

Mange organisationer har ifølge denne spørgeundersøgelse endnu ikke overvejet sikkerhedsimplikationerne.

49 procent af respondenterne har hverken implementeret styring af privilegerede brugere eller løsninger til håndtering af sikkerhedslogning.

Ukontrolleret datavækst er en anden mulig konsekvens af virtualiserede miljøer, som heller ikke imødegås af mange organisationer, selv om langt de fleste er klar over problemet.

Data sprawl - når det vokser vildt

81 procent af respondenterne anser ukontrolleret datavækst - såkaldt data sprawl - for at være "meget vigtig" eller "vigtig."

Selv om løsninger til data loss prevention (DLP) kan hjælpe med at håndtere risikoen for data sprawl, så har kun 38 procent af de adspurgte virksomheder implementeret en sådan løsning.

Kun 65 procent af respondenterne svarer, at de håndhæver en adskillelse af administrative opgaver på tværs af virtuelle platforme.

Det sker på trods af at dette ellers er anerkendt som best practice i virtualiserede miljøer.

Mange virksomheder har tilsyneladende noget imod at bruge de værktøjer, der kan automatisere denne proces, da over 40 procent af respondenterne ikke bruger den relevante software.

Desuden svarer kun 42 procent, at de udfører regelmæssig adgangsbekræftelse til privilegerede brugere eller i tilstrækkelig grad er i stand til at overvåge og logge privilegeret adgang.

Oversat af Thomas Bøndergaard




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Despec Denmark A/S
Distributør af forbrugsstoffer, printere, it-tilbehør, mobility-tilbehør, ergonomiske produkter, kontor-maskiner og -tilbehør.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Sådan bruger du aktivt AI til at styrke din cybersikkerhedsindsats

Kan AI styrke din cybersikkerhed og forebygge f.eks. ransomwareangreb? Ja – og endda særdeles effektivt! På denne konference kan du blive klogere på, hvordan du i praksis anvender AI til at styrke dit sikkerhedsniveau – og gøre cyberbeskyttelsen mere fleksibel.

27. november 2024 | Læs mere


Styrk din virksomhed med relevant, pålidelig og ansvarlig AI integration med SAP

Kom og få indsigt i, hvordan du bruger AI til at transformere og effektivisere dine arbejdsgange. Vi kigger nærmere på AI-assistenten Joule, der vil revolutionere måden, brugerne interagere med SAP’s forretningssystemer. Og så får du konkret viden om, hvordan du kommer i gang med at bruge AI til at booste din forretningsudvikling.

03. december 2024 | Læs mere


Fyr op under vækst med dataanalyse, AI og innovation

Hvor langt er den datadrevne virksomhed nået i praksis? Det kan du høre om fra virksomheder, som har foretaget transformationen. Du kommer også til at høre, hvordan de anvender AI i processen, hvilke mål de har nået, hvordan de har høstet gevinsterne og hvilke nyskabelser, der er på vej i horisonten.

04. december 2024 | Læs mere