Kennis is de sleutel voor de acceptatie van virtualisatie

22 oktober 2009 – Nu de verkoop van virtuele servers het aantal fysieke servers voorbij streeft, is er geen twijfel meer mogelijk over de acceptatie van virtualisatie-technolgie. De grote uitzondering op deze trend is het MKB, terwijl juist voor het midden- en kleinbedrijf de voordelen van virtualisatie ruim opwegen tegen de nadelen. IP-beveiliging en Unified Threat Management (UTM) specialist Clavister heeft daarom een whitepaper ontwikkeld die het MKB helpt bij de keuze voor veilige virtuele servers. Deze is te downloaden op www.clavister.com.

Andreas Åsander, Vicepresident Product Management bij Clavister geeft daarom het advies: “Ook kleine tot middelgrote bedrijven en organisaties beginnen te begrijpen dat virtualisatie niet alleen het domein is van grote ondernemingen met grote IT-budgetten. Toch twijfelt het MKB vaak nog om de stap te zetten naar servervirtualisatie. Als reden geven ze vaak de verwachte complexiteit van het managen van de technologie, de kosten en de mogelijkheid om de bestaande IT-infrastructuur al dan niet te kunnen integreren.”

Volgens Åsander moeten bedrijven zeker ook goed kijken naar, en plannen maken voor, de beveiliging van hun mogelijk gevirtualiseerde IT-omgeving. “De keuze om al dan niet virtualisatie in te voeren hangt af van de complexiteit van de infrastructuur. Het is daarom belangrijk te beginnen met een uitgebreide evaluatie van de huidige IT-omgeving en in het bijzonder de benutting van de servers.“

“Voordat organisaties virtualisatie invoeren, moeten ze eerst weten wat de mogelijkheden en onmogelijkheden van virtualisatie zijn en hoe de verschillende valkuilen zijn te omzeilen. Nog maar kortgeleden hebben we nog onze bezorgdheid geuit dat veel bedrijven die zijn overgestapt op virtualisatie hun netwerk mogelijk wijd open hebben laten staan voor aanvallen, omdat ze er ten onrechte van uitgingen dat deze was ingebouwd.”

In de haast om gebruik te maken van de vele voordelen van virtualisatie, vergeten veel bedrijven te kijken naar het effect op hun beveiliging. Vaak worden virtualisatieprojecten geleid door een serverbeheerder en wordt de beveiligingsmanager pas laat, of helemaal niet, bij het project betrokken, met alle gevolgen van dien. Als bedrijven besluiten over te gaan op virtualisatie, dan moeten ze er niet van uitgaan dat alles automatisch beveiligd is. In werkelijkheid kan het zijn dat ze tegen allerlei nieuwe bedreigingen aanlopen.

Voor IT-managers en directeuren die van plan zijn om virtualisatie te gaan toepassen heeft Clavister een checklist van vijf punten ontwikkeld. Zij moeten:

1. De beveiligingsprincipes herdefiniëren om het virtuele aspect erin te betrekken

2. Virtuele beveiligingsgateways gebruiken binnen de virtuele infrastructuur

3. Het virtuele administratiecentrum beschermen en er alleen toegang geven vanaf een apart netwerk

4. Het aantal beheerders dat toegang heeft tot de virtuele administratie tot een minimum beperken

5. Het beveiligingsniveau regelmatig evalueren en testen. Het simuleren van de productieomgeving in een testomgeving is eenvoudig; doe dat dan ook.

Lezersvragen

Clavister AB
Klarabergsviadukten 70, B4
SE-111 64 Stockholm
Sweden

+46 (0)660 29 92 00

www.clavister.com