Volgens onderzoeksbureau Gartner zijn twee van de drie virtuele serveromgevingen minder goed beveiligd dan de bedoeling is. Dit wordt veroorzaakt door een slechte planning en een gebrek aan kennis in het kanaal.
Gartner beweert dat zestig procent van alle virtuele servers gevoelig is voor lekken en gevaren van buitenaf. Infrastructuren/netwerken zijn vaak beter beveiligd. Het probleem ligt vooral in de configuratie van virtuele systemen, aldus Gartner. Vooral virtuele workloads zijn vaak slecht ontwikkeld en beveiligd door een gebrek aan goede tools en kennis van it-medewerkers, resellers en consultants.
Het rapport is een waarschuwing voor iedereen die zich bezighoudt met virtualisatie, omdat steeds meer workloads gevirtualiseerd en vaker in mobiele omgevingen plaatsvinden. Gartner adviseert daarom dat standaard beveiligingsprocessen ook voortaan bij de hypervisor en virtuele machines worden toegepast. Eventuele lekken moeten daardoor te allen tijden in virtuele lagen van x86 servers gedicht worden.
Bij 40 procent van de virtualisatieprojecten werden ict-beveilingingsteams niet vanaf het begin betrokken, blijkt uit het werk van de onderzoekers. Operationele werkgroepen vinden vaak dat er na virtualisatie feitelijk niets is veranderd en dat ze voldoende kennis en processen hebben om workloads, besturingssystemen en de onderliggende hardware te beveiligen. Volgens de analisten wordt er daarbij geen rekening gehouden met de nieuwe softwarelaag voor virtualisatie, die bestaat uit de hypervisor en het beheerprogramma daarvoor.
Risico’s
De onderzoekers stelden een lijst op van de zes beveiligingsrisico’s die bij virtualisatie het vaakst voorkomen:
1: Informatiebeveiliging wordt niet vanaf het begin betrokken bij het virtualisatieproject
2: Een beveiligingslek in de virtualisatielaag (hypervisor) betekent een lek in alle onderliggende werkprocessen
3: Onderlinge koppelingen tussen gevirtualiseerde machines bemoeilijken de controle en omzeilen de bestaande beveiligingsmechanismen
4: Processen met verschillende beveiligingsrechten draaien op dezelfde fysieke server zonder voldoende afscherming
5: Administratieve toegang tot de virtualisatielaag (hypervisor) en de beheertoepassingen is onvoldoende beveiligd
6: Bij virtualisatie bestaat het risico dat systeembeheerders en gebruikers toegang krijgen tot gegevens die niet binnen hun rechten vallen.
