Virtualisierung macht Compliance zum Balanceakt

03.04.2009 | Autor: SearchDataCenter

Virtualisierung und Compliance

Trotz aller Pessimisten zeigt Virtualisierung außerordentliche ROIs, verändert die Provisionierung der Unternehmens-IT und beeinflusst die Erfahrungen von IT-Administratoren im Bereich Rechenzentrum und Desktop. Große Unternehmen, Analysten und die Hersteller verweisen bei der Virtualisierung auf ein riesiges Wachstum unter der Annahme, dass die Technologie zum Kern zukünftiger IT-Strategien wird.

Jedoch stellen diese neuen Technologien vor allem im Sicherheitsumfeld neue Anforderungen an die IT-Verantwortlichen, um dramatische Sicherheitsausfälle auszuschließen, die zum Verlust von sensiblen Daten wie vertrauliche Kreditkarteninformationen und persönlich identifizierbare Informationen (PII) führen. Viele Unternehmen müssen jetzt Standards wie PCI einhalten,

Bestimmungen wie Basel II und SOX-404 oder HIPAA entsprechen und sich an Gesetze zur Privatsphäre halten. Traditionell richten Revisoren und Sicherheitsprüfer ihren Fokus auf die physikalischen Bestandteile der IT-Infrastruktur. Da jedoch Virtualisierungstechniken zunehmend bei Geschäftsabläufen eingesetzt werden, rutschen diese zunehmend in den Fokus der Sicherheits-Audits.

Aktuelle Studien haben gezeigt, dass Unternehmen häufig von neuen Technologien so gefesselt sind und einfach mit der Virtualisierung beginnen, bevor sie sich ein Bild von der Komplexität und den Auswirkungen auf die Sicherheit und die Compliance-Anforderungen gemacht haben. Besondere Herausforderungen an die IT-Compliance treten auf, wenn man Themen wie Einhaltung von Policies, Führung und die daraus entstehenden Kontrollen berücksichtigt, die nun durch die Schichten der Virtualisierung betrachtet werden müssen.

Virtualisierung bietet Unternehmen beispiellose Möglichkeiten, die Agilität zu steigern, Kosten zu reduzieren und effizienter zu agieren. Aber sie stellt auch neue Herausforderungen an die IT, das Sicherheits- und Risikomanagement der Unternehmen, wenn es um die Definition, das Deployment und die Durchsetzung von Policies geht. Wird nicht richtig gemanagt, erhöht der tatsächliche Nutzen, den die Virtualisierung verspricht, den Druck auf die Verantwortlichen für die Compliance erheblich. Es ist klar, dass sich Unternehmen ernsten Herausforderungen stellen müssen, die einen intelligenten, kontrollierten und guten geplanten Ansatz erfordern, um ein sicheres und nachhaltiges Wachstum ihrer virtuellen Umgebungen zu ermöglichen.

Bildergalerie

Virtualisierung und die Einhaltung von Compliance-Regeln

Klicken Sie auf ein Bild um die Bildergalerie zu öffnen (1 Bilder)

1 | 2 | 3 weiter

Redakteur: Ulrich Roderer

Nur mit Anmeldung möglich !

Bewerten Sie diesen Artikel

WEITERE INHALTE ZUM THEMA

Gesetzliche Vorgaben gehen oft zu Lasten der IT-Sicherheit: Balanceakt Compliance – IT-Security oder ein zufriedener Prüfer?

Es besteht wohl kein Zweifel daran, dass gesetzliche Auflagen die Rolle der IT-Sicherheit grundlegend verändert haben. Das Risiko finanzieller Sanktionen, öffentlicher Blamagen und eventuell sogar von Haftstrafen hat die Sicherheit auch in den Führungsetagen zum Thema gemacht. Doch mit dem zunehmenden Fokus auf Compliance-Erfüllung gerät die eigentliche IT-Security ins Hintertreffen. weiter

weitere News

weitere Fachartikel

weitere Interviews

Kompendium zur Virtualisierung Unternehmensstrategie und Managementverantwortung

Bestellen Sie jetzt kostenlos das neue Kompendium zur Virtualisierung „Unternehmensstrategie und Mangementverantwortung“ von SearchDataCenter.de. weiter...

weitere Whitepaper

weitere Webcasts

weitere Software-Downloads

weitere Firmen

weitere Forumsbeiträge