Виртуални работни места - заплаха или предимство

Виртуални работни места - заплаха или предимство

Очевидно е, но това не променя факта, че нуждите на съвременния бизнес не помръдва. Те диктуват всички нови насоки в развитието на технологии и решения, промяна на съществуващите идеи за организацията на бизнес процесите. Например, проблемът за растеж и въздействието върху конкурентоспособността на дадена фирма на пазара, водят до необходимостта от продължаване на динамичното развитие на своята подкрепа за инфраструктура. Не е тайна, че в реалностите на съвременния свят толкова дълго време може да се счита, ИТ инфраструктурата на всяка компания: по-голямата част от бизнес процесите поддържани от информационните системи, компоненти на своята ИТ пейзаж. В съответствие с това значителна част от рисковете на непрекъснатост на работния процес е пряко свързано с начина, по който тя е организирана и функционира. С цел поддържане на конкурентно предимство, отговаря на изискванията на пазара и подобряване на ценовата политика, много фирми просто трябва да бъдат винаги на гребена на вълната и да използват нови технологии.

Например доскоро класическата идея за служител на работното място е малко по-различна. Често самото разбиране на работната станция (AWS) като абонат единица ограничено представителство на него като на настолен компютър / лаптоп с пълна операционна система или софтуер и хардуер тънък клиент. ARM е точно "лепило" интерфейс, който се организира с помощта на взаимодействие на служителите с ресурсите на една информационна система на компанията корпоративна. Какви са характеристиките и предимствата от използването на технологии за виртуализация, за да се оптимизира инфраструктурата, автоматизирани работни места на служители?

Лоялност към традицията срещу VDI

С нарастващата степента на използване на класическия подход към организацията на работа на служителите на мястото, често много по-сложно. Това води до редица относително високи разходи, като например:

  • внедряването на нови работни места (обществени поръчки, монтаж хардуер, инсталиране и обновяване на софтуер, на МПС);
  • в подкрепа на ефективността (поддръжка, включително архивиране и възстановяване);
  • работни места за управление, поддръжка на корпоративните потребители на IP;
  • на управлението на инциденти, както и премахване на последиците от прилагането на заплахи за информационната сигурност, произтичащи по-специално нарушение на наличието на критични информационни ресурси корпоративни или разкриване на чувствителни данни.

Тази ситуация е характерна за много от големите банки, застрахователни компании, правителствени агенции в областта на образованието и медицината, големи търговски вериги, както и телекомуникационните оператори. Отличителна черта на всички тези структури е преди всичко относително голям брой географски разпръснати офиси и служители. За да се избегнат трудности и да се намалят възможните разходи, като същевременно разширява персонала на компанията, изглежда CIO-често се пада на днес предлага решения за десктоп виртуализация (Virtual Desktop инфраструктура, или VDI). При този подход служители са по-гъвкави взаимодействие с корпоративните информационни ресурси и данни - без да бъде обвързана с конкретен "прослойка" и начините за достъп.

Фиг. 1. виртуални инфраструктури работни места

Виртуални работни места - заплаха или предимство

За капаните

На предимствата може да се говори много. Но какво да кажем за реалността на нещата с информационната сигурност на такива системи? Ще тръгваме страдат много по-големи загуби ще имат в резултат на заплахите за сигурността на ИТ инфраструктурата, които са се появили и се превръщат в съответните с въвеждането на VDI технологии като полезни за нас? Днес пазарът предлага много решения от различни доставчици предлагащи VDI ни организира и да направи това "най-добрите". Въпреки това, се уверете, информационна сигурност често се считат за доста разширяването. Какво трябва да се обърне специално внимание при избора на решение?

Първо, изборът на VDI софтуер платформа съществен фактор е наличието на специализиран пазар предпазни средства, адаптирани към специфичните продукти виртуализация на работния плот. С помощта на класическия подход към защитата отрича всички предимства на виртуализацията. По този начин, с предимство ефективността чрез гъвкав график и разпределение на ресурсите, можете веднага да го загубим. Например, чрез използването на средства за защита на софтуер, които не са адаптирани за околната среда за виртуализиране. Тези софтуерни агенти и не предполагам, че всички работни станции и виртуална физически пуснати на същото оборудване. При изпълнението на рутинни процедури в рамките на защита, дори ако гъвкаво разпределение на времето ресурси за работа с виртуални машини са склонни да имат ирационален консумация на ресурси, което води до значителен спад в производителността на ИТ инфраструктурата като цяло.

В допълнение, самата архитектура VDI има редица технологични характеристики, поради което използването на Неадаптираната предпазни средства може да доведе до някои от проблемите, свързани с тях като част от решението. По този начин, при зареждане на операционната система на виртуални работни места в VDI е направена от специализирана референтен модел с последваща молба, желания за текущите настройки на профила на потребителя. И в този случай, на редица класически антивирусна защита не позволява правилно управление на лицензи за тези работни места, като се брои всяко ново изтегляне на същото място, както за нова регистрация. Последствията? Отговорът е очевиден.

Използването на адаптирани средства може значително да се намалят случаите на "случайни" тежест за виртуални ресурси Desktop инфраструктура като поради оптимизацията на операциите, както и чрез използване на специално вградени механизми за производителите на софтуерна платформа VDI, например, VMware VMsafe.

  • VMware - 68%;
  • Citrix - 15%;
  • Microsoft - 16%;
  • Други - 1%.

Както показва практиката, че тези цифри са ориентирани към доставчици на решения за информационна сигурност, които са пригодени за използване в VDI.

На второ място, е важен фактор при избора на платформа VDI е функционалността на защитата, че можете да "извън кутията". Преходът към десктоп виртуализация, както и всички други компоненти на ИТ инфраструктурата, води до нови рискове от информационна сигурност. Ако по-рано служителите на различните работни места са физически разделени един от друг уред, но сега те са поставени на една и съща хардуерна платформа. В допълнение, те са свързани помежду си с един слой от високо ниво VDI софтуерна платформа, която сега е на сигурността също зависи от сигурността на работните места. В резултат на това - увеличаване на "атака повърхността" на появата на нови заплахи за сигурността на информацията.

Ако говорим за сигурността на двете неизменността на основните характеристики на системата, е важно да се разбере, че неговото желаното ниво зависи от снимачната площадка на приложени механизмите за сигурност, определени от възможностите на двете платформата VDI софтуер и използват специализирани инструменти, за да се гарантира сигурността на информацията. Това се отразява пряко върху успеха на един бизнес.

В нашия опит, основен процент от атаки на системата се осъществява чрез компромис служители ARM да си взаимодействат с него. Голяма част от проникване тестване (Pentest) започва с оценка на възможностите и изпълнението на хакерски ARM за по-нататъшно извършване на нападения срещу цялата система. И тук е един и същ набор от механизми за сигурност, заедно с основните предимства на VDI възможност за автоматизиран настолни защити работниците и служителите "в центъра, по същество като същевременно увеличава бързина съответните изпълними операции. Например, ефективността от замърсената АРМ локализация злонамерена активност е значително по-висока в VDI.

На трето място, в някои случаи е необходимо да се разгледа въпросът за спазването на нормативните изисквания. Какво е важно при избора на платформа VDI когато става въпрос за, например, защита на личните данни? Разбира се, наличието на продукти за сигурност, които са сертифицирани от нормативните изисквания, както и специализирани, пригодени за специфични системи. В допълнение, някои версии на VDI софтуерни платформи, някои производители вече имат валидни сертификати, удостоверяващи съответствието им с FSTEC. Но това не е панацея, защото всичко тук зависи от ситуацията. Официално потвърждение от защитните елементи в състава на VDI не винаги надхвърлят средствата в баланса използването на външни сертифицирани средства, за да се гарантира сигурността на информацията. Въпреки това, в някои случаи може да бъде предпочетен точно такава платформа.

Степента, в която системата вече отговаря на МЗ, често ще определи необходимите инвестиции, за да се приведе до желания защитен статут. Вграденият в механизмите за сигурност? Възможността за безпроблемна интеграция с външни системи за сигурност? Спазване на регулаторните изисквания? Липсата на такива механизми и капацитет? Липсата на формално доказателство за съответствие с перспективата за бъдещо оценката си? Изберете само за вас. Разбира се, на прехода към VDI е обещаващ решение от гледна точка на оптимизиране на който и да е основен бизнес. Но нашата работа като интегратор в областта на информационната сигурност, за да ви помогне да разреши всички други проблеми.