Computerworld News Service: Mange virksomheder, der går i gang med store virtualiserings-projekter, har svært ved at håndtere sikkerheden.
En ny rapport viser, at næsten to tredjedele af alle organisationer er bekymrede for, at hypervisor-privilegierne kan føre til misbrug, mens næsten fire ud af 10 organisationer mener, at virtuelle miljøer er sværere at sikre end fysiske miljøer.
Spørgeundersøgelsen er udført af det europæiske analysefirma KuppingerCole.
Den viser, at 73 procent af de globale virksomheder bekymrer sig om, hvorvidt hypervisorernes beskaffenhed kan give problemer.
De er bange for, at de langtrækkende privilegier, som hypervisorer har, kan blive misbrugt af brugerne.
Ekstra lag
Herudover introducerer hypervisoren også et ekstra lag i virtualiserede miljøer, hvilket betyder endnu en sårbarhed, der kan udnyttes.
Mange organisationer har ifølge denne spørgeundersøgelse endnu ikke overvejet sikkerhedsimplikationerne.
49 procent af respondenterne har hverken implementeret styring af privilegerede brugere eller løsninger til håndtering af sikkerhedslogning.
Ukontrolleret datavækst er en anden mulig konsekvens af virtualiserede miljøer, som heller ikke imødegås af mange organisationer, selv om langt de fleste er klar over problemet.
Data sprawl - når det vokser vildt
81 procent af respondenterne anser ukontrolleret datavækst - såkaldt data sprawl - for at være "meget vigtig" eller "vigtig."
Selv om løsninger til data loss prevention (DLP) kan hjælpe med at håndtere risikoen for data sprawl, så har kun 38 procent af de adspurgte virksomheder implementeret en sådan løsning.
Kun 65 procent af respondenterne svarer, at de håndhæver en adskillelse af administrative opgaver på tværs af virtuelle platforme.
Det sker på trods af at dette ellers er anerkendt som best practice i virtualiserede miljøer.
Mange virksomheder har tilsyneladende noget imod at bruge de værktøjer, der kan automatisere denne proces, da over 40 procent af respondenterne ikke bruger den relevante software.
Desuden svarer kun 42 procent, at de udfører regelmæssig adgangsbekræftelse til privilegerede brugere eller i tilstrækkelig grad er i stand til at overvåge og logge privilegeret adgang.
Oversat af Thomas Bøndergaard
