In fast der Hälfte der Unternehmen fand bereits unbefugter Zugriff auf virtuelle Server statt
Studie: Schlechte Datensicherheit in virtuellen Umgebungen
Laut einer Studie des Data-Governance-Software-Anbieters Varonis vernachlässigen viele IT-Organisationen das Thema Datensicherheit in virtuellen Umgebungen. 48 Prozent der Befragten gaben an, dass in ihrem Unternehmen bereits unbefugter Zugriff auf virtuelle Server stattgefunden hat beziehungsweise dass sie dies vermuteten.
Studie identifiziert Datenmigrationen als weit verbreitete Sicherheitslücke
Komplettlösung zur Archivierung und Migration von Daten
Storage-Lösung für virtuelle Umgebungen
Hohe Anforderungen komplett erfüllen
Angaben von Gartner zufolge laufen bereits mehr als 50 Millionen virtuelle Computer (Virtual Machines, VM) auf Servern. Dem entsprechend verwenden fast alle Befragten (87 Prozent) virtuelle Anwendungs-Server – meist aufgrund der rascheren Bereitstellung (76 Prozent) und Notfallwiederherstellung (74 Prozent). Diejenigen, die keine virtuellen Server einsetzen, gaben als Hauptgründe dafür Speicherplatz (37 Prozent), Leistung (30 Prozent) und mangelnde Vorteile (20 Prozent) an.
Das Thema Datensicherheit scheint dabei in Unternehmen aller Größen unter den Tisch zu fallen. Während 60 Prozent der Studienteilnehmer angaben, Berechtigungen mit großer Sorgfalt zu vergeben und anschließende Änderungen zu überprüfen, implementieren 70 Prozent unabhängig von der Größe des jeweiligen Unternehmens wenige oder keine Mechanismen zum Auditieren der Änderungen.
Tatsächlich räumten 20 Prozent der Firmen mit mehr als 5.000 Mitarbeitern ein, über keine Möglichkeit zur Dateiprotokollierung zu verfügen. Dabei bietet die Vergabe der Berechtigungen alleine noch keine ausreichende Sicherheit. Neben diesem Schritt sollten die Unternehmen einen Audit-Mechanismus einrichten. Dieser könne überprüfen, ob und wer eine Berechtigung geändert hat.
Ferner berichten 48 Prozent, dass auf ihren virtuellen Servern bereits unbefugte Dateizugriffe stattgefunden haben oder sie dies vermuteten. Dadurch setzen die Unternehmen ihre sensiblen Daten der Gefahr von Missbrauch, Verlust und Diebstahl aus – ein weiteres Indiz für die mangelnde Sicherheit in virtuellen Umgebungen. Überraschenderweise glauben laut der Umfrage ganze 68 Prozent der Sicherheitsexperten, die sämtliche Aktivitäten überwachen, dass Unbefugte dennoch auf ihre Daten zugreifen.
Weitere Informationen und der gesamten Bericht finden sich unter hub.varonis.com/virtualization-report.
Lesen Sie mehr zum Thema
