Virtualisatie heeft ook nadelen
Ook al brengt virtualisatie een hoop voordelen met zich mee, toch is er ook een donkere zijde aan het verhaal. Dat zei CA-consultant Arno Brugman op een securitycongres over virtualisatie in Brussel. Security-inbreuken veroorzaken plots veel meer schade dan vroeger.
“Iets wat zo vlug en flexibel is als virtualisatie, moet wel een keerzijde hebben”, stelde Brugman op een congres dat werd georganiseerd door securitygroep LSEC.
Hij stelt dat de voordelen van de technologie er niet om liegen, maar er moet nog strikter met security worden omgesprongen, want de risico’s liggen plots hoger. “Als iemand toegang heeft tot een fysieke machine, dan heeft hij plots ook toegang tot een hele hoop virtuele machines”, klinkt het. Volgens Brugman zijn de gevaren net dezelfde als vroeger, maar in een gevirtualiseerde omgeving zijn de gevolgen veel groter.
Daarom had de specialist een aantal tips uit de ISO27002-code in petto die het risico aanzienlijk moeten verkleinen. De kernregels: identificeer gebruikers met privileges, controleer en beperk hun toegang tot de systemen, controleer welke bestanden ze raadplegen en beperk wat ze ermee kunnen doen, bescherm je tegen root kit-aanvallen en monitor alle toegang tot elk systeem.
Een mentaliteitswijziging is in elk geval nodig, want Brugman haalde een bevraging bij EMEA-bedrijven aan, waaruit bleek dat 71 procent van de bedrijven gevoelige data in hun gedistribueerde omgevingen heeft zitten, waaronder ook virtuele machines. 61 procent zei dat er gedeelde admin-accounts werden gebruikt en 51 procent heeft helemaal geen controle ingebouwd om admin-access te regelen.
Natuurlijk zijn er ook securityvoordelen aan virtualisatie, zoals het gecentraliseerd toepassen van patches. Maar toch moet er grondiger naar security worden gekeken. “Enkel met best practices voor security kan je gevirtualiseerde omgevingen controleren”, besluit Brugman.
