Auch virtualisierte Systeme müssen selbstverständlich mit geeigneten Schutzmechanismen versehen werden. Welche es sind, erklärt Resellern Terry Noonan, Technikchef bei Shavlik Technologies.
Es ist weithin bekannt, dass Virtualisierung viele Vorteile für die Unternehmens-IT mitbringt. Es scheint aber bisher nicht ausreichend durchgedrungen zu sein, dass jedes virtuelle System fortlaufend individuell konfiguriert, gepatcht und gesichert werden muss. Das stellt die weit verbreitete Annahme, dass durch weniger physikalische Systeme der Wartungsaufwand sinkt in Frage. Wenn virtuelle Maschinen Zugang zum Firmennetz und zum Internet haben, besteht auch das Risiko dass diese gehackt, manipuliert oder durch Malware infiziert werden.
Hinzu kommt, dass virtuelle Systeme andere Dynamiken aufweisen. Sie werden beispielsweise je nach Bedarf deaktiviert und wieder reaktiviert, wodurch reaktivierte Systeme oftmals nicht den aktuellen Sicherheitsstandards entsprechen, da üblicherweise während der Stand-by-Schaltung keine Updates mehr installiert werden. Ohne adäquates Wartungsmanagement kann die Virtualisierung so schnell zum Sicherheitsalptraum werden. Das lässt sich aber verhindern, wenn man die vier folgenden Regeln befolgt: