Hoewel de wereldwijde economische situatie veel sectoren van de IT markt negatief beïnvloedt, blijft virtualisatie explosief groeien. Maar, in de haast om de vruchten te plukken van de kostenbesparingen van virtualisatie, nemen veel bedrijven risico’s met hun beveiliging, aldus IP-security en Unified Threat Management (UTM) specialist Clavister.
Uit een recente enquête in opdracht van Clavister door onderzoeksbureau YouGov1 bleek dat ruim 40 procent van de IT-directeuren en managers die servervirtualisatie hebben doorgevoerd, mogelijk hun netwerken open hebben laten staan voor aanvallen. Oorzaak is dat ze ten onrechte aannemen dat de beveiliging is ingebouwd.
Het meest voorkomende misverstand is dat alles is beveiligd, omdat de (virtuele) omgeving nog steeds wordt beschermd door een firewall. Maar in de virtuele omgeving hoeft dataverkeer de virtuele infrastructuur niet te verlaten en wordt daarom door de firewall ook niet gecontroleerd en beschermd. Dit is ook recent naar voren gebracht als een mogelijk doelwit van nieuwe beveiligingsaanvallen door IT analist Gartner2.
Andreas Åsander, Vicepresident Product Management bij Clavister: "De beveiliging van de virtuele omgeving kan niet op dezelfde manier worden opgezet als de beveiliging van de fysieke omgeving. Door virtualisatie ontstaan niet alleen nieuwe openingen voor mogelijke aanvallen, deze geven ook toegang tot meer toepassingen dan met een traditionele, fysieke server."
" De virtuele omgeving verandert nu eenmaal voortdurend; vandaar dat het niet mogelijk is om daarvoor dezelfde beveiligingsoplossingen te gebruiken als voor de fysieke omgeving.
IT-medewerkers moeten daarom stappen zetten om in de virtuele omgeving hetzelfde beveiligingsniveau te halen als in de fysieke omgeving."
Åsander gaat verder: "Problemen kunnen ontstaan door een medewerker die direct toegang heeft, of doordat een worm of Trojan een minder veilige machine infecteert, zoals op een community portal of een forum op de Webserver. In een fysieke omgeving zorgt de segmentering ervoor dat deze zich niet verder in het netwerk verspreiden, maar in een virtuele omgeving is dat onderscheid er niet. Dat betekent dat een hacker van de webserver gemakkelijk kan overspringen naar bijvoorbeeld het financiële systeem of naar databases, tenzij er gebruik wordt gemaakt van beveiligingssystemen die specifiek voor virtuele servers zijn bedoeld."
Clavister heeft een vierstappenplan ontwikkeld om er zeker van te zijn dat de virtuele omgeving goed beveiligd is:
* Begrijp hoe virtualisatie de databeveiliging in de nieuwe omgeving beïnvloedt
* Neem virtualisatie op in de beveiligingsprotocollen
* Weet wat je moet doen om de beveiliging te handhaven in een virtuele omgeving
* Check dat de oplossingen die geïnstalleerd zijn, passen bij de eisen van de organisatie en de meest geschikte middelen en processen zijn voor een soepele implementatie en efficiënte administratie
Voor meer informatie over virtualisatiebeveiliging is er een Podcast van Andreas Åsander en kan er een whitepaper gedownload worden via www.clavister.com.
NOTEN:
1 Tenzij anders aangegeven zijn alle cijfers afkomstig van YouGov Plc. De totale steekproefgrootte bestond uit 212 IT of telecommunicatie directeuren en senior managers uit de particuliere sector. Het veldwerk werd tussen 22 en 29 september 2008 uitgevoerd. De studie werd online uitgevoerd.
2 Bron: "Gartner Identifies the Top 10 Strategic Technologies for 2009", Gartner, 14 oktober, 2008
