locurile de muncă virtuale - o amenințare sau un avantaj
Este evident, dar este mai puțin adevărat că nevoile de afaceri moderne nu este încă în picioare. Ei dictează toate noile direcții de dezvoltare a tehnologiilor și a soluțiilor, schimbarea de idei existente cu privire la organizarea proceselor de afaceri. De exemplu, problema creșterii și competitivității impactului unei anumite firme în plumb de piață la nevoia de dezvoltare dinamică continuă a infrastructurii sale de sprijin. Nu este un secret faptul că, în realitățile lumii moderne o astfel de perioadă lungă de timp poate fi considerat ca infrastructura IT a unei companii: cea mai mare parte a proceselor de business susținute de sisteme informatice, componente ale peisajului IT. Prin urmare, o parte semnificativă a riscurilor unei continuității activității este direct legată de modul în care este organizată și funcționează. În scopul de a menține un avantaj competitiv, să îndeplinească cerințele pieței și de a îmbunătăți politica de prețuri, multe companii trebuie doar să fie întotdeauna pe creasta valului, și de a folosi noile tehnologii.
De exemplu, până de curând ideea clasică a angajatului la locul de muncă a fost oarecum diferit. De multe ori, însăși înțelegerea stației de lucru (AWS) ca o reprezentare limitată unitate de abonat la ea ca la un computer desktop / laptop cu un sistem de operare completă sau software și hardware client subțire. ARM este tocmai „lipici“ interfață, care este organizată prin utilizarea interacțiunii angajaților cu resursele unui sistem informatic corporativ al companiei. Care sunt caracteristicile și beneficiile utilizării tehnologiilor de virtualizare pentru optimizarea infrastructurii, automate de locuri de muncă ale angajaților?
Loialitate față de tradiție vs VDI
Cu scara tot mai mare de utilizare a abordării clasice la organizarea a personalului de la locul de multe ori mult mai complicat. Acest lucru conduce la o serie de costuri relativ ridicate, cum ar fi:
- desfășurarea de noi locuri de muncă (achiziții, instalare de hardware, instalarea și actualizarea software-ului, licențe);
- pentru a sprijini eficiența (de întreținere, inclusiv de backup și recuperare);
- locuri de muncă de management, suport pentru utilizatorii enterprise de IP;
- privind gestionarea incidentelor, precum și eliminarea consecințelor punerii în aplicare a amenințărilor de securitate a informațiilor care rezultă, în special, la o încălcare a disponibilității resurselor informaționale critice corporative, sau dezvăluirea datelor sensibile.
Această situație este tipică a multor bănci mari, companii de asigurări, agenții guvernamentale în domeniul educației și medicinei, lanțuri de retail majore, precum și operatorii de telecomunicații. O trăsătură distinctivă a tuturor acestor structuri este în primul rând un număr relativ mare de birouri și angajații dispersate geografic. Pentru a evita dificultățile și de a reduce costurile posibile în timp ce extinderea personalului companiei, uite cade de multe ori pe CIO astăzi oferă soluții pentru virtualizarea desktop (Virtual Desktop Infrastructure, sau VDI). Conform acestei abordări, angajații sunt interacțiune mai flexibile cu resurse informaționale corporative și date - fără a fi legat de un anumit „strat“ și mijloacele de acces.
Fig. 1. Locurile de muncă virtuale de infrastructură
Despre capcanele
Pe avantajele pot vorbi mult. Dar ce putem spune despre realitatea lucrurilor cu securitatea informațiilor a unor astfel de sisteme? Continuăm suferi pierderi mult mai mari vor avea ca urmare a amenințărilor la adresa securității infrastructurii IT care au apărut și devin relevante cu introducerea de tehnologii VDI ar fi benefic pentru noi? Astăzi, piața oferă o mulțime de soluții de la diferiți furnizori care oferă VDI ne organiza și de a face acest lucru „cel mai bun“. În ciuda acestui fapt, asigură probleme de securitate a informațiilor sunt adesea considerate destul de extindere. Ce ar trebui să acorde o atenție specială atunci când alegeți o soluție?
În primul rând, alegerea factorului esențial VDI platformă software este prezența pe piața de specialitate echipament de protecție, adaptate la produsele specifice de virtualizare pentru desktop. Folosind abordarea clasică a protecției toate beneficiile negates de virtualizare. Astfel, având un avantaj de performanță prin programarea flexibilă și alocarea de resurse, puteți pierde imediat. De exemplu, prin utilizarea de agenți de protecție a software-ului, care nu sunt adaptate pentru mediul de virtualizare. Acești agenți software și nu cred că toate stațiile de lucru și virtuale plasate fizic pe același echipament. În îndeplinirea procedurilor de rutină în cadrul protecției, chiar dacă alocarea flexibilă a resurselor de timp pentru manipularea mașinilor virtuale tind să aibă un consum irațional de resurse, ceea ce duce la o scădere semnificativă a performanței infrastructurii IT în ansamblu.
In plus, arhitectura VDI în sine are un număr de caracteristici tehnologice, datorită cărora utilizarea echipamentului neadaptată de protecție poate duce la unele dintre problemele asociate acestora ca o parte a soluției. Astfel, încărcarea locurilor de muncă virtuale ale sistemului de operare în VDI este realizat dintr-un model de referință de specialitate, cu o cerere ulterioară dorită pentru setările de profil ale utilizatorului curent. Și în acest caz, un număr de protecție antivirus clasic nu permite o gestionare corectă a licențelor pentru aceste locuri de muncă, numărând fiecare nouă descărcare de același loc ca și noua înregistrare. Consecințele? Răspunsul este evident.
Utilizarea unor instrumente adaptate poate reduce semnificativ incidența sarcinii „accidentale“ cu privire la resursele de infrastructură desktop virtual, cum ar fi din cauza optimizarea operațiunilor, cât și prin utilizarea mecanismelor de producători de platforme software VDI special încorporate, de exemplu, VMware VMsafe.
- VMware - 68%;
- Citrix - 15%;
- Microsoft - 16%;
- Altele - 1%.
După cum arată practica, că aceste cifre sunt furnizori de soluții de securitate a informațiilor care sunt adaptate pentru a fi utilizate în VDI orientate.
În al doilea rând, un factor important în alegerea unei platforme VDI este funcționalitatea protecției pe care le obține „din cutie.“ Trecerea la virtualizarea desktop, precum și orice altă componentă a infrastructurii IT, atrage după sine noi riscuri de securitate a informațiilor. Dacă mai devreme diferite locuri de muncă angajații au fost separate fizic unul de celălalt dispozitiv, dar acum ele sunt plasate pe aceeași platformă hardware. În plus, ele sunt legate printr-un singur strat de platforme software VDI la nivel înalt, care este acum pe securitatea depinde și de siguranța locurilor de muncă. Ca rezultat - creșterea „suprafeței de atac“, a apariției unor noi amenințări la adresa securității informațiilor.
Dacă vorbim despre securitatea atât imutabilitatea principalele caracteristici ale sistemului, este important să se înțeleagă că nivelul dorit depinde de setul de mecanisme de securitate puse în aplicare definite de capacitățile atât platforma software VDI și utilizate instrumente specializate pentru a asigura securitatea informațiilor. Acest lucru afectează în mod direct succesul unei afaceri.
Din experiența noastră, un procent important de atacuri asupra sistemului se realizează prin compromiterea angajaților ARM pentru a interacționa cu ea. Un număr mare de teste de penetrare (Pentest) începe cu o evaluare a oportunităților și punerea în aplicare a hacking ARM pentru a promova comiterea atacurilor asupra întregului sistem. Și aici este același set de mecanisme de securitate, împreună cu principalele avantaje ale VDI permite desktop-uri automate de angajați la nivel central proteja, în timp ce creșterea în mod substanțial promptitudine operațiunile executabile respective. De exemplu, eficiența din activitatea virusare contaminate localizare APM este semnificativ mai mare în VDI.
În al treilea rând, în unele cazuri, este necesar să ia în considerare problema respectării cerințelor de reglementare. Ceea ce este, de asemenea, important in alegerea unei platforme VDI atunci când este vorba, de exemplu, protecția datelor cu caracter personal? Cu siguranță, prezența de produse de securitate, care sunt certificate de cerințele de reglementare, și specializate, adaptate pentru sisteme specifice. În plus, unele versiuni ale platformelor software VDI, unii producători au deja certificate valabile care confirmă conformitatea acestora cu FSTEC. Dar acest lucru nu este un panaceu, pentru că aici totul depinde de situație. Confirmarea oficială a caracteristicilor de securitate în compoziția VDI nu este întotdeauna mai mari decât fondurile în balanța utilizarea mijloacelor externe autorizate pentru a asigura securitatea informațiilor. Cu toate acestea, în unele cazuri, poate fi de preferat doar o astfel de platformă.
Măsura în care sistemul respectă deja OI, va determina de multe ori investițiile necesare pentru a le aduce la starea protejată dorită. Un built-in mecanismele de securitate? Posibilitatea de integrare cu sisteme de securitate externe? Conformitatea cu cerințele de reglementare? Absența unor astfel de mecanisme și capacități? Lipsa de dovezi formale de conformitate cu perspectiva evaluării sale viitoare? Selectați numai pentru tine. Desigur, trecerea la VDI este o soluție promițătoare în ceea ce privește optimizarea oricărei afaceri majore. Dar datoria noastră ca integrator în domeniul securității informațiilor pentru a vă ajuta să rezolve toate celelalte probleme.