Unabhängige Kompetenz-Plattform
für Integrierte Sicherheit in der Schweiz.

21.01.2011

Unkontrollierte Datenverbreitung als Sicherheitsrisiko

Gefährliche Virtualisierung.

Unternehmen gefährden ihre virtuellen Infrastrukturen wenn sie keine ausreichenden Vorkehrungen für das Sicherheitsmanagement schaffen. Das zeigt eine Umfrage unter IT-Entscheidern in 15 Ländern.


Sicherheit ist ein essentieller Erfolgsfaktor für die Virtualisierung der Unternehmens-IT. Sind keine ausreichenden Vorkehrungen für das Security-Management geschaffen, gefährdet dies die virtuellen Infrastrukturen. Die Hauptgefahren sind vor allem unkontrollierte Datenverbreitung (Data Sprawl) und weitreichende Hypervisor-Privilegien. Sie werden von den bisher üblichen Technologien und Sicherheitsrichtlinien für die Virtualisierung nicht ausreichend adressiert. Das ist eines der zentralen Ergebnisse der Studie Security - An Essential Prerequisite for Success in Virtualisation, die im Auftrag von CA Technologies vom unabhängigen Marktforschungsunternehmen Kuppinger Cole erstellt wurde. Dafür befragten die Forscher 335 Unternehmens- und IT-Entscheider in Führungspositionen in 15 Ländern.

Das Phänomen des Data Sprawl wird von den Befragten als die größte Bedrohung genannt: 81 Prozent der Befragten schätzen das Risiko des Data Sprawl als "sehr wichtig" oder "wichtig" ein. Data Loss Prevention (DLP) mildert die Gefahr der unkontrollierten Datenverbreitung, jedoch nur 38 Prozent der Unternehmen haben DLP implementiert.

Ebenso befürchten 73 Prozent der Unternehmen, dass die weitreichenden Privilegien der Hypervisoren zu Fehlern oder Missbrauch durch die berechtigten User führt. Der Account des Hypervisors verfügt über umfangreiche Zugriffsrechte und nur geringe Beschränkungen oder Sicherheitskontrollen. Der Hypervisor führt eine weitere Schicht in die Virtualisierungsumgebung ein, die eine Angriffsfläche bietet und dem Missbrauch durch privilegierte User Tür und Tor öffnet.

Laut der Studie haben jedoch 49 Prozent der Unternehmen weder ein Privilegiertes-User-Management (PUM) noch eine Lösung für das Sicherheits-Log-Management implementiert. Darüber hinaus geht aus der Umfrage hervor, dass zu viele Sicherheitsmaßnahmen von manuellen Prozessen abhängig sind und von keiner Technologie unterstützt werden, was die Unternehmenssicherheit ebenfalls beeinträchtigt.

Hinderungsgrund mangelnde Fachkenntnis

Nur 65 Prozent der Studienteilnehmer gaben an, dass sie über eine klare Aufgabentrennung - Separation of Duties - bei administrativen Aufgaben über alle virtuellen Plattformen hinweg verfügen. Das ist aber eine wichtige Voraussetzung für Compliance und Best Practices. Separation of Duties ist ein Sicherheitsprinzip, das vor Betrug und Fehlern schützt. Es verteilt die Aufgaben und die damit verbundenen Privilegien für bestimmte Geschäftsprozesse auf zahlreiche User.

Interessanterweise belegt die Studie zugleich, dass 40 Prozent der Befragten keine Software-Werkzeuge nutzen, die eine klare Aufgabentrennung automatisieren. Solche Tools sind zum Beispiel: Access Certification, Privileged User Management oder Log Management. Nur 42 Prozent der Umfrageteilnehmer führen regelmäßige Zugangszertifizierungen für privilegierte User durch beziehungsweise sind in der Lage, privilegierte Zugänge angemessen zu überwachen und in Sicherheitsprotokollen festzuhalten.

Ein Hauptgrund, dass nicht mehr IT-Organisationen Sicherheitslösungen einführen, ist die mangelnde Fachkenntnis - dies gaben 19 Prozent der Befragten als Hinderungsgrund an. Des weiteren führen laut Studie 55 Prozent der Befragten als zusätzlichen Bremsklotz die "Kosten und Vorabkosten der Implementierung" an sowie 53 Prozent die "Komplexität des Sicherheits-Managements über alle virtuellen Umgebungen und Plattformen hinweg". Diese Ergebnisse überraschen nicht: Sicherheit hat ihren Preis, das wird aber oft nicht berücksichtigt, wenn ein Projekt initiiert wird.

"Es gibt zwei zentrale Aspekte, die mit der Komplexität und der Sicherheit in virtualisierten Umgebungen verbunden sind", sagt Martin Kuppinger, Gründer und Principal Analyst von Kuppinger Cole. "Erstens gestaltet sich das Sicherheits-Management in virtualisierten Umgebungen schwieriger, da die Virtualisierung vermehrt dazu führt, dass Applikationen und Daten zwischen verschiedenen Host-Systemen hin- und hergeschoben werden. Zweitens, müssen unterschiedliche Plattformen und Umgebungen, die von verschiedenen Anbietern zur Verfügung gestellt werden, verwaltet und gesichert werden."
Autor: Klaus Manhart

Quelle: cio


Security-Finder Schweiz: Newsletter