Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Office & Kommunikation > Studie: Nichtausreichendes Sicherheits-Management gefährdet virtuelle Umgebungen

Studie: Nichtausreichendes Sicherheits-Management gefährdet virtuelle Umgebungen

1. Dezember 2010, 16:48 Uhr | Ralf Ladner
Fortsetzung des Artikels von Teil 1

Virtualisierungstrends: Sicherheitsmanagement bleibt ein Bremsklotz

Bei den meisten Unternehmen ist die Virtualisierung noch nicht das Standardfundament der IT-Produktionsumgebungen. Lediglich 34 Prozent der an der Studie teilnehmenden Unternehmen haben eine Server-Virtualisierung bei mehr als 50 Prozent ihrer Systeme umgesetzt. Andere Virtualisierungstypen sind in noch geringerem Umfang eingeführt: Bei mehr als der Hälfte der Systeme ist die Virtualisierung von Storage zu 16 Prozent, von Applikationen zu 10 Prozent und des Desktops zu 8 Prozent von den Unternehmen umgesetzt. Diese Zahlen belegen die große Kluft zwischen dem Hype der Virtualisierung sowie ihrer realen Einführung.

Während der Haupttreiber für Virtualisierung eine höhere IT-Betriebseffizienz ist, wie 91 Prozent der Studienteilnehmer angaben, ist die Sicherheit ein Problem beim Übergang zur Virtualisierung. 39 Prozent der Unternehmen glauben, dass virtuelle Umgebungen schwieriger abzusichern sind als physische Umgebungen.

Was behindert die Implementierung von Sicherheitslösungen in virtuelle Umgebungen?

Ein Hauptgrund, dass nicht mehr IT-Organisationen Sicherheitslösungen einführen, ist die mangelnde Fachkenntnis - dies gaben 19 Prozent der Befragten als Hinterungsgrund an. Im Gesamten führen laut Studie 55 Prozent der Befragten als weiteren Bremsklotz die „Kosten und Vorabkosten der Implementierung" an sowie 53 Prozent die „Komplexität des Sicherheits-Managements über alle virtuellen Umgebungen und Plattformen hinweg". Diese Ergebnisse überraschen nicht: Sicherheit hat ihren Preis, das wird aber oft nicht berücksichtigt, wenn ein Projekt initiiert wird.

„Es gibt zwei zentrale Aspekte, die mit der Komplexität und der Sicherheit in virtualisierten Umgebungen verbunden sind", sagt Martin Kuppinger, Gründer und Principal Analyst von Kuppinger Cole. „Erstens gestaltet sich das Sicherheits-Management in virtualisierten Umgebungen schwieriger, da die Virtualisierung vermehrt dazu führt, dass Applikationen und Daten zwischen verschiedenen Host-Systemen hin- und her geschoben werden." Kuppinger ergänzt: „Zweitens, müssen unterschiedliche Plattformen und Umgebungen, die von verschiedenen Anbietern zur Verfügung gestellt werden, verwaltet und gesichert werden."

Wie die Studienergebnisse belegen, setzen die meisten Unternehmen auf mindestens zwei Anbieter von Virtualisierungstechnologien: So nutzen 83 Prozent der Befragten Vmware, 52 Prozent Citrix und 41 Prozent Microsoft (hauptsächlich Hyper-V). Zudem gaben 84 Prozent der Unternehmen an, dass sie integrierte Lösungen bevorzugen, um sowohl virtuelle als auch physische Umgebungen reibungslos zu sichern. Lediglich 5 Prozent der Umfrageteilnehmer haben ein und dieselbe Sicherheitslösung für die virtuelle und die physische Umgebungen eingeführt oder sind gerade dabei.

„Dies unterstreicht, wie wichtig es ist, Werkzeuge und Strategien zu nutzen, die flexibel heterogene Plattformen unterstützen und ein vereinheitlichtes Management von virtuellen und physischen Systemen realisieren", fügt Shirief Nosseir von CA Technologies an. „Die schlechte Alternative ist eine fragmentierte und in Silos aufgeteilte Infrastruktur, deren Verwaltung teuer und ineffizient ist, weil das zentrale Management und die Automatisierung fehlen. Zudem reichen die Sicherheitsvorkehrungen nicht aus, da es für die Plattformen keine konsistenten Richtlinien gibt."

Die Studie weist ebenfalls darauf hin, dass die Vielzahl der Unternehmen sich nicht der Bedeutung eines integrierten Sicherheits-Managements, das ein Infrastruktur- und Service-Management umfasst, bewusst ist. Nur so lässt sich jedoch der Automatisierungslevel erreichen, der für virtuelle Umgebungen notwendig ist. Obwohl 39 Prozent der Befragten der Meinung sind, dass zu Sicherung von virtuellen Umgebungen im Vergleich zu physischen Umgebungen mehr Automation notwendig ist, wird der Integration zwischen Sicherheits-, Infrastruktur- und Service-Management die geringste Priorität in Bezug auf die Virtualisierungssicherheit gegeben: Nur 66 Prozent der Teilnehmer meinen, dies sei „sehr wichtig" oder „wichtig".

Ebenso schlecht steht es um die Integration zwischen dem Virtualisierungs-, Sicherheits- und Service-Management: Die Hälfte der Unternehmen hat die Integration zwischen Change-, Konfigurations- und IT-Sicherheits-Management vorgenommen oder ist gerade im Begriff, dies zu tun. Die Einführungsrate in drei entscheidenden Bereichen liegt sogar durchgängig unter 50 Prozent. Zu diesen Bereichen zählen: die Integration von Virtualisierungssicherheit sowie dem Ereignis- und Problem-Management, die Anwendung von Service-Leveln auf das Virtualisierungssicherheits-Management sowie das Performance-Management für Sicherheits-Services. „Eine solche Integration stellt für agile IT-Infrastrukturen eine große Herausforderung dar. Bei der Auswahl eines Anbieters aus dem Marktsegment des IT- und Sicherheits-Managements sollte sie ein Entscheidungskriterium sein", kommentiert Martin Kuppinger.

  1. Studie: Nichtausreichendes Sicherheits-Management gefährdet virtuelle Umgebungen
  2. Virtualisierungstrends: Sicherheitsmanagement bleibt ein Bremsklotz
  3. Sicherheitsbedenken bremsen den Übergang zur privaten Cloud aus
Jetzt kostenfreie Newsletter bestellen!

Matchmaker+
Panduit

Panduit

kiwiko eG - IT-Expertennetzwerk

kiwiko eG - IT-Expertennetzwerk
Xelion GmbH

Xelion GmbH
Dahua Technology GmbH

Dahua Technology GmbH
sysob IT-Distribution GmbH & Co. KG

sysob IT-Distribution GmbH & Co. KG
GoTo Technologies Germany GmbH

GoTo Technologies Germany GmbH