Gesetzliche Vorschriften und Regularien in virtuellen Umgebungen einhalten
Virtualisierung macht Compliance zum Balanceakt
03.04.2009 | Autor / Redakteur: SearchDataCenter / Ulrich Roderer
Trotz aller Pessimisten zeigt Virtualisierung außerordentliche ROIs, verändert die Provisionierung der Unternehmens-IT und beeinflusst die Erfahrungen von IT-Administratoren im Bereich Rechenzentrum und Desktop. Große Unternehmen, Analysten und die Hersteller verweisen bei der Virtualisierung auf ein riesiges Wachstum unter der Annahme, dass die Technologie zum Kern zukünftiger IT-Strategien wird.
Jedoch stellen diese neuen Technologien vor allem im Sicherheitsumfeld neue Anforderungen an die IT-Verantwortlichen, um dramatische Sicherheitsausfälle auszuschließen, die zum Verlust von sensiblen Daten wie vertrauliche Kreditkarteninformationen und persönlich identifizierbare Informationen (PII) führen. Viele Unternehmen müssen jetzt Standards wie PCI einhalten,
Bestimmungen wie Basel II und SOX-404 oder HIPAA entsprechen und sich an Gesetze zur Privatsphäre halten. Traditionell richten Revisoren und Sicherheitsprüfer ihren Fokus auf die physikalischen Bestandteile der IT-Infrastruktur. Da jedoch Virtualisierungstechniken zunehmend bei Geschäftsabläufen eingesetzt werden, rutschen diese zunehmend in den Fokus der Sicherheits-Audits.
Aktuelle Studien haben gezeigt, dass Unternehmen häufig von neuen Technologien so gefesselt sind und einfach mit der Virtualisierung beginnen, bevor sie sich ein Bild von der Komplexität und den Auswirkungen auf die Sicherheit und die Compliance-Anforderungen gemacht haben. Besondere Herausforderungen an die IT-Compliance treten auf, wenn man Themen wie Einhaltung von Policies, Führung und die daraus entstehenden Kontrollen berücksichtigt, die nun durch die Schichten der Virtualisierung betrachtet werden müssen.
Virtualisierung bietet Unternehmen beispiellose Möglichkeiten, die Agilität zu steigern, Kosten zu reduzieren und effizienter zu agieren. Aber sie stellt auch neue Herausforderungen an die IT, das Sicherheits- und Risikomanagement der Unternehmen, wenn es um die Definition, das Deployment und die Durchsetzung von Policies geht. Wird nicht richtig gemanagt, erhöht der tatsächliche Nutzen, den die Virtualisierung verspricht, den Druck auf die Verantwortlichen für die Compliance erheblich. Es ist klar, dass sich Unternehmen ernsten Herausforderungen stellen müssen, die einen intelligenten, kontrollierten und guten geplanten Ansatz erfordern, um ein sicheres und nachhaltiges Wachstum ihrer virtuellen Umgebungen zu ermöglichen.
Inhalt des Artikels:
Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 2020571)