Artikel top billede

Pas på - virtualisering kan give usikre servere

Langt over halvdelen af de virtualiserede servere er i en dårlig sikkerhedsmæssig tilstand. Professionelle sikkerhedsfolk skal i højere grad med i planlægningen af løsningerne, vurderer Gartner.

Selv om virtualisering udnytter computerkraften bedre, gør serverrummet mere grønt og har en række åbenbare fordele, er det ikke en rose uden torne, man planter, når it-miljøet virtualiseres.

Ifølge analysehuset Gartner er op mod 60 procent af de virtualiserede servere nemlig ikke så sikre som de traditionelle maskiner, de erstatter.

Der er dog tale om et overgangsfænomen, der bliver bedre med tiden, vurderer Gartner. En af løsningerne er at tage sikkerhedsfolkene med på råd tidligt i udviklingen.

Eksperter på opgaven

Men det er ikke nødvendigvis virtualiserings-teknologien eller -løsningerne i sig selv, der er en barriere mod sikkerheden.

"Mange virtualiseringsprojekter bliver gennemført uden, at der er et sikkerheds-team inde over arkitektur- og planlægningsstrategien, siger forskningsdirektør i Gartner, Neil MacDonald.

Han betegner det dog som et 'begynderproblem', der med tiden og erfaringen vil forsvinde.

"I løbet af 2015 forventer vi, at det kun er 30 procent af de virtuelle servere, der er dårligere sikret end de maskiner, de erstatter," vurderer Neil MacDonald.

Begrundelsen er, at udviklerne bliver mere modne og derfor tager sikkerhedsaspekterne ind tidligere.

Større sikkerhedsudfordringer

Trusler mod virtualiseringslaget kan dog også skade det indhold, der er på de virtuelle servere.

Som en forholdsvis ny platform indeholder hypervisoren - selve virtualiseringsplatformen, der tillader flere operativsystemer at køre virtuelt og simultant på én fysisk server - svagheder, der endnu ikke er blevet opdaget, men potentielt kan blive udnyttet.

I rapporten anbefaler Gartner derfor, at virksomhederne behandler dette lag som den mest kritiske del af platformen og holder det så tyndt som muligt, mens man forstærker konfigurationen mod uautoriseret adgang.

Seks tip til virtuel sikkerhed

Gartner har listet de seks almindeligste sikkerhedsrisici, man bør tage med i overvejelserne i forbindelse med virtualisering:

- 40 procent af virtualiserings-projekterne gennemføres uden at have professionelle sikkerhedsfolk med i planlægningen.

- En trussel mod virtualiseringslaget kan skade alle data på systemet.

- Netværksbaserede sikkerhedsenheder ser ikke kommunikationen mellem virtuelle maskiner på den samme værtsmaskine.

- Forskellige sikkerhedsniveauer arbejder på samme vært uden tilstrækkelig separation.

- Virtualiseringsteknologier giver ikke en passende sikkerhedskontrol for administrativt personale til hypervisoren og det virtuelle maskinlag.

- Når flere fysiske servere kombineres på en enkelt maskine, er der en risiko for at systemadministratorer eller brugere kan få adgang til data, som de ikke har rettigheder til at se.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Targit A/S
Udvikling og salg af software til business intelligence.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Cyber Threats 2024: Sådan arbejder de it-kriminelle – og sådan beskytter du dig

De cyberkriminelle har udviklet sig betydeligt, arbejder professionelt, fleksibelt og udnytter hinandens specifikke kompetencer – omtrent som en velsmurt koncern med klar ansvarsfordeling – og har ofte en klar politisk eller kommerciel motivation. Det stiller også nye krav til din tilgang til cybersikkerhed, og på Cyber Threats 2024 får du viden, som gør dig i stand til bedre at prioritere, planlægge og eksekvere en tidssvarende cybersikkerhedsstrategi.

06. november 2024 | Læs mere


Cyber Threats 2024: Sådan arbejder de it-kriminelle – og sådan beskytter du dig

De cyberkriminelle har udviklet sig betydeligt, arbejder professionelt, fleksibelt og udnytter hinandens specifikke kompetencer – omtrent som en velsmurt koncern med klar ansvarsfordeling – og har ofte en klar politisk eller kommerciel motivation. Det stiller også nye krav til din tilgang til cybersikkerhed, og på Cyber Threats 2024 får du viden, som gør dig i stand til bedre at prioritere, planlægge og eksekvere en tidssvarende cybersikkerhedsstrategi.

12. november 2024 | Læs mere


Fremtidens digitale kraftværk: Tag styringen med dit ERP-system

I dag ligger moderne ERP-platforme i skyen og opdateres adskillige gange årligt. Samtidig får man nærmest pr. automatik adgang til en omfattende portefølje af integrationer, add-ons, 3. partsmoduler, BI og avancerede funktioner til AI/ML-understøttelse af forretningsprocesser. På denne dag går vi derfor i dybden med, hvad det betyder for din virksomhed. Uanset om I har migreret til en cloudbaseret platform eller planlægger at gøre det indenfor en overskuelig fremtid.

13. november 2024 | Læs mere