CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Artikel top billede

(Foto: © Claude Dagenais, 2007 /)

Sikkerheden i virtualiseringsprojekter halter slemt

Sikkerheden halter fælt i virtualiseringsprojekter.

17. december 2010 kl. 07.59
Maxwell Cooter Maxwell Cooter

Computerworld News Service: Mange virksomheder, der går i gang med store virtualiserings-projekter, har svært ved at håndtere sikkerheden.

En ny rapport viser, at næsten to tredjedele af alle organisationer er bekymrede for, at hypervisor-privilegierne kan føre til misbrug, mens næsten fire ud af 10 organisationer mener, at virtuelle miljøer er sværere at sikre end fysiske miljøer.

Spørgeundersøgelsen er udført af det europæiske analysefirma KuppingerCole.

Den viser, at 73 procent af de globale virksomheder bekymrer sig om, hvorvidt hypervisorernes beskaffenhed kan give problemer.

De er bange for, at de langtrækkende privilegier, som hypervisorer har, kan blive misbrugt af brugerne.

Ekstra lag

Herudover introducerer hypervisoren også et ekstra lag i virtualiserede miljøer, hvilket betyder endnu en sårbarhed, der kan udnyttes.

Mange organisationer har ifølge denne spørgeundersøgelse endnu ikke overvejet sikkerhedsimplikationerne.

49 procent af respondenterne har hverken implementeret styring af privilegerede brugere eller løsninger til håndtering af sikkerhedslogning.

Ukontrolleret datavækst er en anden mulig konsekvens af virtualiserede miljøer, som heller ikke imødegås af mange organisationer, selv om langt de fleste er klar over problemet.

Data sprawl - når det vokser vildt

81 procent af respondenterne anser ukontrolleret datavækst - såkaldt data sprawl - for at være "meget vigtig" eller "vigtig."

Selv om løsninger til data loss prevention (DLP) kan hjælpe med at håndtere risikoen for data sprawl, så har kun 38 procent af de adspurgte virksomheder implementeret en sådan løsning.

Kun 65 procent af respondenterne svarer, at de håndhæver en adskillelse af administrative opgaver på tværs af virtuelle platforme.

Det sker på trods af at dette ellers er anerkendt som best practice i virtualiserede miljøer.

Mange virksomheder har tilsyneladende noget imod at bruge de værktøjer, der kan automatisere denne proces, da over 40 procent af respondenterne ikke bruger den relevante software.

Desuden svarer kun 42 procent, at de udfører regelmæssig adgangsbekræftelse til privilegerede brugere eller i tilstrækkelig grad er i stand til at overvåge og logge privilegeret adgang.

Oversat af Thomas Bøndergaard




Navnenyt fra it-danmarkVis alle »
Andreas Daneville
Andreas Daneville
Thomas Hede Jensen
Thomas Hede Jensen
Kenneth Jensen
Kenneth Jensen
Ragner Johannesen
Ragner Johannesen

Mads Storm Hansen
Mads Storm Hansen
Mohammed Hamid
Mohammed Hamid
Karen Berthelsen
Karen Berthelsen
Simon Kirkeby Wessel
Simon Kirkeby Wessel


 
Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Despec Denmark A/S
Distributør af forbrugsstoffer, printere, it-tilbehør, mobility-tilbehør, ergonomiske produkter, kontor-maskiner og -tilbehør.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her
Kommende events
Cyber Briefing: Geopolitik og cloud

Private vs. public cloud - hybride løsninger der sikrer kritiske data. Overvejer din organisation at vende de amerikanske cloud-giganter i ryggen set i lyset af den geopolitiske situation? Vi dykker ned i en dugfrisk rapport og diskuterer mulighederne for en "Plan B".

05. maj 2025 | Læs mere

Virksomhedsplatforme i forandring: Hvordan navigerer du i den teknologiske udvikling?

Hvordan finder du balancen mellem cloud- og hybride løsninger? Hvordan integrerer du legacy-applikationer ind i dit nye ERP-setup? Hvordan undgår du at havne i statistikken over store ERP-projekter, der fejler eller overskrider budgetterne?

06. maj 2025 | Læs mere

Virksomhedsplatforme i forandring: Hvordan navigerer du i den teknologiske udvikling?

Hvordan finder du balancen mellem cloud- og hybride løsninger? Hvordan integrerer du legacy-applikationer ind i dit nye ERP-setup? Hvordan undgår du at havne i statistikken over store ERP-projekter, der fejler eller overskrider budgetterne?

14. maj 2025 | Læs mere

Se flere events »

White papers
Flere white papers »


Computerworld ... grobund for markante meninger om it
Har du en holdning? Del din viden på Computerworld »
Tue Lystrup
Tue Lystrup
Jan Peter Madsen
Jan Peter Madsen og Lars Jørgensen
Morten Dragsbæk Humlum
Morten Dragsbæk Humlum
Søren Gjevert Pedersen
Søren Gjevert Pedersen
Mogens Nørgaard
Mogens Nørgaard
Rasmus Thorslund
Rasmus Thorslund
Anna Neckelius
Anna Neckelius
Mike Creutzer
Mike Creutzer
opinion
Tue Lystrup
Tue Lystrup
Datasuverænitet hos amerikanske cloud-tjenester: Har Trump og hans udtalelser egentlig ændret noget som helst?
Læs indlæg
Artikel teaser billede

Jan Peter Madsen og Lars Jørgensen

Nytænkning er nødvendig, hvis vi skal have gevinst af fysisk AI

Artikel teaser billede

Morten Dragsbæk Humlum

Modernisering af pc-flåden i en AI-tid: Fem overvejelser, som it-afdelingen bør gøre sig

Artikel teaser billede

Søren Gjevert Pedersen

Huller i sikkerhed koster virksomheder millioner - hvorfor gør vi ikke mere?

Artikel teaser billede

Mogens Nørgaard

Nørgaard: Her er min liste over ugens største fjolser og ugens største nyheder

Mest læste klummer og blogs
Modernisering af pc-flåden i en AI-tid: Fem overvejelser, som it-afdelingen bør gøre sig
Klumme: Til oktober ophører supporten af Windows 10. Det kan både give hovedbrud og være en kærkommen anledning til at gennemgå og opgradere virksomhedens it-infrastruktur. Her er fem overvejelser, som it-afdelingen bør gøre sig.
Af: Morten Dragsbæk Humlum
Huller i sikkerhed koster virksomheder millioner - hvorfor gør vi ikke mere?
Klumme: It-sikkerheden halter i mange danske organisationer, viser nye undersøgelser. Det er foruroligende, når vi ved, hvor stor skade et angreb kan føre med sig.
Af: Søren Gjevert Pedersen
Datasuverænitet hos amerikanske cloud-tjenester: Har Trump og hans udtalelser egentlig ændret noget som helst?
Klumme: Med Trumps tilbagevenden til præsidentposten og en skærpet geopolitisk situation er debatten om datasuverænitet og amerikanske cloud-tjenester igen højaktuel. Men er der reelt noget nyt, eller er frygten overdrevet?
Af: Tue Lystrup
Mogens Nørgaard
opinion
Mogens Nørgaard
Nørgaard: Her er min liste over ugens største fjolser og ugens største nyheder
opinion Rasmus Thorslund
I tvivl om implementeringen af AI? Her er tre tips til at komme i gang nu
Læs indlæg

Premium
Teaser billede
Microsoft vil opbevare nødkopier af sin kildekode centralt sted i Europa: Her skal kildekoden ligge
Læs mere »
André Rogaczewski efter stærkt regnskab: "Vi har noget, som er ekstremt relevant i den tid, som vi lever i"
Stort antal servere sårbare over for alvorligt sikkerhedshul i SAP-system
Her er Microsofts fem vigtigste løfter til Europa: Vil modstå Trump og indsætte særlig europæisk bestyrelse
Se alle »
Computerworld
Teaser billede
Test: Derfor er Apples 100.000 kroners Mac et forrygende køb
Læs mere »
Ændring af OneDrive: Microsoft vil lokke brugere til at synkronisere personlige filer til arbejds-pc'er
Apple har netop opdateret dit kort: København er nærmest blevet helt forandret
Her er Danmarks fem bedste CIO’er lige nu: De er nomineret til prisen som Årets CIO 2025
Se alle »
CIO
Teaser billede
Her er Danmarks fem bedste CIO’er lige nu: De er nomineret til prisen som Årets CIO 2025
Læs mere »
NIS2-loven enstemmigt vedtaget i Folketinget: Her er den nye lov - træder i kraft 1. juli
Europæisk alternativ til Microsoft 365 oplever enorm interesse: Donald Trump og JD Vance giver det kæmpe boost
Google-stifter kræver 60 timers arbejdsuge: Sådan går det i it-virksomheder, som vælger den anden vej og tilbyder nedsat tid
Se alle »
Job & Karriere
Teaser billede
Den danske it-branche er på vagt: Hvad nu hvis Trump lukker for Microsoft 365 og AWS fra på mandag?
Læs mere »
Danske it-folk lokkes med store tiltrædelses-bonusser: Nu kan du score mere end 100.000 kroner ved at skrive under på ny jobkontrakt
Så meget tjener en dansk it-udvikler i gennemsnit om måneden: Forventer at få solide lønstigninger inden længe
Husk det her, når du skal købe it-løsninger næste gang: Vi er vidner til it-branchens største maskefald nogensinde
Se alle »
White paper
Teaser billede
Sådan sikrer du nem og beskyttet adgang til dine ressourcer
Læs mere »
Cybersikkerhed 2025: Er din branche blandt de mest udsatte?
Udnyt Genesys Cloud CX optimalt og styrk kundeoplevelsen
NIS2: Sådan styrker du både cybersikkerhed og compliance
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »