3 november 2008 – Meer dan veertig procent van de IT directeuren en managers die server-virtualisatie hebben geïmplementeerd, hebben hun IT netwerken wellicht open staan voor aanvallen. Dit omdat zij ten onrechte geloven dat de beveiliging was ingebouwd. Dat resultaat is vandaag bekend gemaakt door aanbieder van netwerkbeveiliging Clavister, na een onderzoek dat zij samen met de internationale onderzoek- en adviesorganisatie YouGov hebben uitgevoerd.
Nu virtualisatie een van de snelst groeiende ontwikkelingen in de IT wereld is, wordt de omvang van het probleem nog eens extra acuut. Ruim 38 procent van de deelnemers aan het onderzoek gaf aan dat zij de technologie al hadden geïmplementeerd. Virtualisatie biedt immers milieu-voordelen, kostenbesparingen en management efficiëntie.
“Als bedrijven virtualisatie implementeren is het niet verstandig om hen te laten geloven dat alles dan automatisch veilig is. Het risico bestaat dat ze geconfronteerd worden met nieuwe beveiligingsdreigingen”, legt Andreas Åsander, VP product management bij Clavister uit.
“Virtualisatie biedt nieuwe aanvalsopeningen en geeft toegang tot een veel groter aantal toepassingen dan bij een traditionele, fysieke server. Het is cruciaal dat IT medewerkers stappen ondernemen om het zelfde beveiligingsniveau te bereiken in hun virtuele omgeving als in hun traditionele omgeving”.
Clavister heeft een checklist ontwikkeld met vijf punten voor IT managers en directeuren die tot virtualisatie willen overgaan. Zij moeten:
- De beveiligingsprincipes herdefiniëren om het virtuele aspect erin te betrekken
- Virtuele beveiligingsgateways, die binnen de virtuele infrastructuur draaien, gebruiken
- Het virtuele administratiecentrum beschermen en er alleen toegang vanaf een apart netwerk op toestaan
- Het aantal beheerders dat toegang tot de virtuele administratie heeft tot een minimum beperken
- Het beveiligingsniveau regelmatig evalueren en testen
- De productieomgeving in een testomgeving reproduceren is eenvoudig; dat moet dan ook plaatsvinden
Door op een server meerdere operating systemen te laten draaien - en daarmee een groter aantal toepassingen - kunnen bedrijven met virtualisatie de volle capaciteit van hun bestaande servers benutten, in plaats van in een nieuwe server te moeten investeren. Eerder moesten bedrijven die hun applicaties op verschillende operating systemen wilden draaien in meerdere servers investeren. Dankzij virtualisatie hebben zij er maar één nodig.
Over ClavisterClavister, met het hoofdkantoor in Stockholm, Zweden, levert sinds 1997 toonaangevende oplossingen voor netwerkbeveiliging en biedt daarmee tienduizenden bedrijven in de hele wereld economisch voordeel. De Clavister familie van unified threat management (UTM) toepassingen en oplossingen voor toegang op afstand bieden innovatieve en flexibele netwerkbeveiliging met management en besturing van wereldklasse. Clavister is een pionier op het gebied van virtuele netwerkbeveiliging; samen met het aanbod aan hardware en software toepassingen kunnen klanten zo de beste beveiligingskeuze maken. De producten worden ondersteund door Clavister's bekroonde programma voor support, onderhoud en opleidingen. In Nederland wordt Clavister gedistribueerd door e92plus in Nieuw- Vennep.
Bezoek voor meer informatie
www.clavister.com.
# # #
Noot voor de redactie:
Voor meer informatie kunt u contact opnemen met: Voor technische vragen Clavister
Andreas Åsander
Tel: +46 8 545 298 00
e-mail:
andreas.asander@clavister.com Voor commerciële vragen
E92plus
Hans Maatkamp
Tel: 0252 43 09 40
e-mail:
hans@e92plus.nl
Voor redactionele vragen EMG
Peter Ibes
Tel: 0164 317 012
e-mail:
pibes@emg.nl 
Bijschrift: Meer dan veertig procent van de IT directeuren en managers die server-virtualisatie hebben geïmplementeerd, hebben hun IT netwerken wellicht open staan voor aanvallen. Dit omdat zij ten onrechte geloven dat de beveiliging was ingebouwd. Dit blijkt uit een onderzoek van Clavister en YouGov.
Alle getallen zijn, tenzij anders aangegeven, van YouGov Plc. De totale steekproef omvatte 212 IT of Telecommunicatie Directeuren en Senior Managers. Het onderzoek is tussen 22 en 29 september 2008 online uitgevoerd.