TAGS
No todo lo que pasa en Las Vegas se queda en Las Vegas. Mi portátil recogió el Residente vigilado al lado del VMware Partner Exchange, y terminé de enviarlo al departamento de TI corporativa para volver a generar imágenes.
Un escritorio virtual (VDT) no previene la infección de malware portátil - al menos no si se permite la navegación local, pero deja escritorio corporativo de un usuario irreprochable. No obstante este ejemplo del tipo de prestaciones de seguridad VDT pueden proporcionar, un debate continúa en cuanto a si o no los escritorios virtuales están en un todo más seguro que sus contrapartes físicas.
Las lagunas en Física seguridad de escritorio
La seguridad requiere tanto la visibilidad y el control de TI, pero estas capacidades a disminuir una vez al portátil de la empresa abandona el edificio y ya no está en la red o Wi-Fi. El dispositivo se vuelve susceptible a malware, puede convertirse en una puerta de entrada a la red corporativa y pueden ser perdidos o robados junto con la información de la organización sensible.
Las brechas de datos, ya sea en un ordenador portátil robado o en un servidor de oficina remota hackeado o de escritorio puede ser muy costoso para las organizaciones de remediar, y pueden crear daños irreparables a las marcas corporativas y reputaciones. cifrado de ordenador se promociona como la solución, pero en la práctica sólo 1/3 de los ordenadores portátiles son encriptados según un Ponemon Institute 2009. El software de cifrado cuesta dinero, deben ser manejados y puede hacer que la experiencia del usuario menos productivos.
BYOD exacerba los problemas de seguridad por lo que es difícil de controlar si los empleados son conformes con las políticas de la organización y los requisitos reglamentarios. Un iPhone con jailbreak, por ejemplo, es particularmente vulnerable a los ataques. El litigio puede llevar al descubrimiento y el examen forense que a su vez plantea problemas de privacidad ya que los empleadores tengan acceso a información personal del empleado y los hábitos de visualización vía web.
Beneficios VDI
Por escritorios virtuales, me refiero a la variedad alojado centralmente como parte de VDI (Virtual Desktop Infrastructure). Los terminales de video, están alojados, administrados y respaldados en centros de datos - sin importar el acceso. Este modelo centralizado se controlan más fácilmente que un entorno distribuido, donde los usuarios pueden descargar aplicaciones y almacenar datos corporativos en sus equipos locales.
Las tecnologías como VMware o Citrix XenClient OffLine permiten instancias locales de los escritorios virtuales, pero el control centralizado se reduce como máquinas virtuales y / o datos ahora van y vienen entre los dispositivos locales y el centro de datos. Algunos usuarios demandan acceso a información corporativa cuando la conectividad del centro de datos no está disponible, como por ejemplo durante el vuelo. Pero en lugar de hacer excepciones a un modelo centralizado de computación de escritorio, los usuarios pueden trabajar en otras tareas durante el vuelo, o para reservar avión, siempre y Wi-Fi.
VDI permite el control de escritorio similar a la computadora central y VAX días cuando se accede a través de aplicaciones de terminales tontas, excepto que los usuarios pueden crear informes de Excel en cuestión de minutos en lugar de esperar durante meses en un MIS cola. Y, por supuesto, los usuarios pueden acceder de forma segura a sus terminales de video de casi cualquier tipo de dispositivo ya sea PC, Mac, el terminal de cliente cero, tableta o teléfono inteligente.
grabación de la sesión de escritorio virtual mejora la visibilidad de las actividades de TI a nivel de usuario y puede proporcionar una pista de auditoría que muestra tanto quién está accediendo a la información corporativa senstitive y cómo está siendo visitada. Puede resultar, por ejemplo, que un ordenador portátil Solen nunca han tenido acceso a la información senstitive negando así el requisito oneroso para notificar a los clientes de una posible infracción.
Los VMware View y Citrix Xen Desktop agentes de conexión proporcionan información útil, como direcciones IP, los tiempos de conexión, y si es o no una memoria USB se enchufados y, en caso afirmativo, de qué tipo. políticas agente de conexión se pueden configurar para desactivar copiar y pegar e imprimir. También pueden prevenir las asignaciones de dispositivos USB o unidades locales a la máquina virtual, lo que dificulta la extracción de los datos corporativos.
herramientas adicionales permiten una mayor protección. VMware vShield, por ejemplo, se puede envolver alrededor de una máquina virtual para evitar que el malware que entra. Varonis ofrece conexión a la comunicación de información acerca de los archivos abiertos, sitios web hit, etc. Herramientas de RSA puede escanear el búfer de copiar / pegar y luego tirar de la cadena si se detecta la información sensible. RSA Envision produce un informe de acceso a toda la información sensible.
Uno de los beneficios de VDI más convincentes es la eliminación de las preocupaciones comunes en torno a BYOD cuestiones de seguridad y privacidad. A modo de ejemplo, ya no tiene que ser capaz de limpieza remota un dispositivo personal en caso de que se pierda o sea robado. escritorio y los datos corporativos de los empleados continúan residiendo de forma segura en el centro de datos; un simple cambio de contraseña impide el acceso no autorizado.
Los riesgos de VDI
En el lado negativo, VDI, como señala Brian Madden en un abril de 2010, "mueve sus usuarios impredecibles de fuera en el campo en el centro de datos." El artículo continúa para proporcionar algunas buenas prácticas para hacer frente a este riesgo.
VDI también puede significar una mayor susceptibilidad a un solo punto de ataque ya que todos los terminales de video, se ejecutan en un hipervisor centro de datos. Una vez pasado el perímetro, un hacker experto puede obtener acceso a las direcciones IP de las máquinas virtuales de otros. Un producto como VMware vShield puede mitigar este riesgo mediante la creación de un servidor de seguridad que permite máquinas virtuales en el mismo grupo de escritorios para hablar con los materiales de consulta, pero no entre sí. La versión actual de vShield requiere un esfuerzo sustancial para establecer la regla, aunque una mayor integración en la vista al nivel de VMware debe ser capaz de automatizar en gran medida el proceso.
Así que es un escritorio virtual más seguro que la versión física?
Los escritorios virtuales, fuera de la caja, no puede ser más seguro que un entorno de escritorio físico bien administrado; Sin embargo, en mi experiencia de este tipo de ambiente es poco común. escritorios físicos exigen importantes recursos de TI para el aprovisionamiento, gestión de imágenes, actualizaciones, parches y solución de problemas para el servicio a los escritorios; de seguridad a menudo carece de la atención que se debe tener.
En entornos no tan bien administradas, sólo el proceso de centralización de escritorios y estos datos son, en general, va a ser más seguro. Los escritorios virtuales, a diferencia de las variedades físicas, no son susceptibles a la pérdida, robo o ataque físico. Los hackers se limitan a keylogging y captura de imágenes, y las herramientas de terceros pueden ayudar a minimizar estos riesgos. VDI también puede reducir potencialmente los riesgos de acceso / ataque y incumplimiento de las normas de los servidores remotos y escritorios de oficina mediante la virtualización y consolidación de vuelta al centro de datos como parte de una arquitectura VDI.
Incluso escritorios físicos bien manejados no ofrecen las opciones de control y visibilidad disponibles VDI, y carecen de la ventaja de un entorno virtual mucho más flexible. TI, por ejemplo, puede hacer frente a los problemas de seguridad de recursos humanos, proporcionando a cada empleado de recursos humanos con dos terminales de video: La primera prohíbe el acceso a una aplicación de recursos humanos sensibles, mientras que el segundo sólo permite el acceso a la aplicación designada e impide la navegación por Internet.
VDI no puede garantizar la seguridad de los datos - los empleados pueden realizar actos maliciosos, tales como la toma de fotografías de sus pantallas. Pero VDI TI capacita para reconstruir el cuadro grande con un enfoque forense para determinar cuando el usuario se registra en, lo que se tuvo acceso y el tiempo que estaba en la pantalla.
Personal Recursos de TI
El intento de apretar el entorno de escritorio física no sólo es costoso, pero puede crear problemas de satisfacción del usuario y la productividad también. VDI elimina la necesidad de actualizaciones de escritorio, mientras que roza los requisitos administrativos y de solución de problemas. Cuenta con más recursos para dedicar a la seguridad, así como a los terminales de video, para integrarse en una estrategia global de IT-as-a-Service para la fabricación de sus organizaciones más innovadora, eficiente y competitivo.
Muchas gracias a Mike Foley (@mikefoley) de RSA y a Andre Leibovici (@andreleibovici) de VMware por su colaboración en este artículo. Por favor, ver algunos de los pensamientos directos de Foley sobre este tema más adelante.
Ver también:
. 02/09/2012. Mike Foley. el CloudCast
. 01/27/2012. Mike Foley. - Te lo estoy diciendo ya Ahora!
. 12/05/11. David Strom. ReadWrite Empresa
. 04/24/2010. Brian Madden. - SearchVirtualDesktop
.
