Søg

Sikkerheden i virtualiseringsprojekter halter slemt

Sikkerheden halter fælt i virtualiseringsprojekter.

17. december 2010 kl. 07.59
Artikel top billede

(Foto: © Claude Dagenais, 2007 /)

Maxwell Cooter Maxwell Cooter

Computerworld News Service: Mange virksomheder, der går i gang med store virtualiserings-projekter, har svært ved at håndtere sikkerheden.

En ny rapport viser, at næsten to tredjedele af alle organisationer er bekymrede for, at hypervisor-privilegierne kan føre til misbrug, mens næsten fire ud af 10 organisationer mener, at virtuelle miljøer er sværere at sikre end fysiske miljøer.

Spørgeundersøgelsen er udført af det europæiske analysefirma KuppingerCole.

Den viser, at 73 procent af de globale virksomheder bekymrer sig om, hvorvidt hypervisorernes beskaffenhed kan give problemer.

De er bange for, at de langtrækkende privilegier, som hypervisorer har, kan blive misbrugt af brugerne.

Ekstra lag

Herudover introducerer hypervisoren også et ekstra lag i virtualiserede miljøer, hvilket betyder endnu en sårbarhed, der kan udnyttes.

Mange organisationer har ifølge denne spørgeundersøgelse endnu ikke overvejet sikkerhedsimplikationerne.

49 procent af respondenterne har hverken implementeret styring af privilegerede brugere eller løsninger til håndtering af sikkerhedslogning.

Ukontrolleret datavækst er en anden mulig konsekvens af virtualiserede miljøer, som heller ikke imødegås af mange organisationer, selv om langt de fleste er klar over problemet.

Data sprawl - når det vokser vildt

81 procent af respondenterne anser ukontrolleret datavækst - såkaldt data sprawl - for at være "meget vigtig" eller "vigtig."

Selv om løsninger til data loss prevention (DLP) kan hjælpe med at håndtere risikoen for data sprawl, så har kun 38 procent af de adspurgte virksomheder implementeret en sådan løsning.

Kun 65 procent af respondenterne svarer, at de håndhæver en adskillelse af administrative opgaver på tværs af virtuelle platforme.

Det sker på trods af at dette ellers er anerkendt som best practice i virtualiserede miljøer.

Mange virksomheder har tilsyneladende noget imod at bruge de værktøjer, der kan automatisere denne proces, da over 40 procent af respondenterne ikke bruger den relevante software.

Desuden svarer kun 42 procent, at de udfører regelmæssig adgangsbekræftelse til privilegerede brugere eller i tilstrækkelig grad er i stand til at overvåge og logge privilegeret adgang.

Oversat af Thomas Bøndergaard

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Platform X 2026: Forretning, teknologi og transformation

    Event: Platform X 2026: Forretning, teknologi og transformation

    It-løsninger | København V

    Mød verdens stærkeste og mest effektive platforme der driver den digitale transformation samlet i København - og dyk ned i den nyeste teknologi.

    27. maj 2026 | Gratis deltagelse

    Aller Media A/S

    Engineering Manager

    Københavnsområdet

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    Forretningskonsulent med fokus på Forsvarets ERP-løsning, DeMars

    Københavnsområdet

    Jyske Bank

    Senior Data Engineer til Data Warehouse

    Midtjylland

    Netcompany A/S

    Microsoft Operations Engineer

    Nordjylland

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    netIP har pr. 1. januar 2026 ansat Michael Kjøgx som Systemkonsulent ved netIP's kontor i Esbjerg. Han kommer fra en stilling som Konsulent hos Blue Byte og før da ATEA og XPconsult. Nyt job

    Michael Kjøgx

    netIP

    Idura har pr. 5. januar 2026 ansat Arjuna Enait, 34 år, som software engineer. Han skal især beskæftige sig med videreudvikling af Verify-systemet samt arbejde på implementeringen af CIBA i Norsk BankID. Han kommer fra en stilling som software engineer hos Lasso X. Han er uddannet civilingeniør med speciale i geoteknik. Han har tidligere beskæftiget sig med at bygge microservices til dataindsamling og -processering, samt opdatere legacy-systemer. Nyt job

    Arjuna Enait

    Idura

    Sourcing IT har pr. 2. februar 2026 ansat Susanne Sønderskov som Salgsdirektør. Hun skal især beskæftige sig med at styrke Sourcing IT’s kommercielle fundament, skalere salgsindsatsen og øge tilstedeværelsen bl.a. hos jyske kunder. Hun kommer fra en stilling som Salgsdirektør hos Right People Group ApS. Hun har tidligere beskæftiget sig med salgsledelse inden for IT-freelanceleverancer og komplekse kundeaftaler, både privat og offentligt. Nyt job

    Susanne Sønderskov

    Sourcing IT

    Adeno K/S har pr. 2. februar 2026 ansat Kia Harding Martinussen som ServiceNow Expert. Hun kommer fra en stilling som Principal Consultant hos Devoteam A/S. Nyt job

    Kia Harding Martinussen

    Adeno K/S

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Dine gamle RAM-klodser er pludseligt guld værd: Priserne når nye ekstreme højder
    2 Danske Helene og Melissa stod i et fotostudie i LA, da de blev overrasket af Apple - siden er deres app eksploderet i popularitet
    3 Derfor rippes Silicon Valleys butikker for små Macs: Hypet AI-værktøj truer med at gøre det af med apps
    4 Dansk rejseportal ramt af ransomware-angreb: "Jeg fældede da en tåre"
    5 Offentlige hjemmesider ramt af omfattende nedbrud: Afviser hackerangreb
    6 AI-frygt sender software-aktier i frit fald: 5.200 milliarder kroner er forsvundet på en uge
    7 EU tager første skridt mod alternativ til Microsoft Teams
    8 Frigivne Epstein-mails giver dramatisk indblik i kæmpe Microsoft-flop: Advarede om en katastrofal fiasko

    Se seneste uge