29 / 06 / 2021
  • Публикации

Защита на расстоянии: как виртуализация делает удалёнку безопаснее

 

VDI-технологии становятся всё более популярны: по прогнозам ResearchAndMarkets, мировой рынок инфраструктуры виртуальных рабочих мест будет ежегодно увеличиваться в среднем на 10% и достигнет 3,9 млрд. долл. к 2025 году.

Растёт и российский рынок: отечественный бизнес начинает осознавать все выгоды виртуализации — в том числе рост производительности и централизацию ИТ-функций. А в условиях удалённой работы технология становится просто незаменимой.

Рассмотрим, каким образом VDI-инфраструктура обеспечивает защиту информационного контура компании и как сделать максимально безопасными сами виртуальные рабочие места.

Вкратце о преимуществах

При виртуализации рабочих мест используется технология VDI, или Virtual Desktop Infrastructure. Её суть в том, что возможности рабочего стола имитирует виртуальная машина, которая создаётся при помощи удалённого сервера — на нём централизованно хранятся данные с устройств сотрудников. Администратор создаёт виртуальные рабочее места со всеми необходимыми программами и приложениями и предоставляет к ним доступ.

Благодаря VDI компании становится проще управлять данными пользователей и их безопасностью: администратор может легко проверить, кто из сотрудников совершал подозрительные действия — например, внимательно исследовал документы коллег из других отделов. Технология помогает отслеживать инциденты и определять, что к ним привело — и даже кто оказался виновником проблемы.

Таким образом, виртуализация снижает влияние человеческого фактора на информационную безопасность — при том, что именно ошибки сотрудников чаще всего приводят к утечкам. Об этом, в частности, говорит глобальное исследование InfoWatch: согласно его итогам, с 2013 по 2018 гг. более пяти тысяч утечек информации произошло именно по вине работников — сотрудников организаций, топ-менеджеров, представителей внешних подрядчиков.

Кроме того, с виртуализацией сотрудники могут применять для работы любое устройство — будь это ноутбук или смартфон, что особенно важно в эпоху удалёнки. Также снижается нагрузка на технических специалистов: администраторам требуется поддерживать только VDI-ферму в ЦОДе. Само развертывание виртуальных машин и доставка приложений могут проходить очень быстро — в течение нескольких минут.

Максимальная защита

Главное преимущество виртуализации — безопасность при удалённой работе. Однако, несмотря на значительное снижение рисков, угрозы остаются, даже если применять VDI.

Так, потеря данных может произойти при передаче информации из офиса до виртуального рабочего места или в результате недобросовестных действий самого сотрудника — ведь если он находится вне офиса его действия сложнее отслеживать. Кроме того, корпоративный компьютер наверняка защищён всеми необходимыми средствами в отличие от старого домашнего ноутбука — который вдобавок ко всему может оказаться уже заражён вирусами.

Проблему легко решить: нужно лишь обеспечить безопасность личных устройств сотрудников. В этом помогут продукты, которые блокируют доступ к определённым внешним носителям или папкам с документами. Кроме того, существуют системы, которые защищают от намеренных хищений информации — например, не позволяют делать скриншоты изображений на экране.

Благодаря виртуализации действия сотрудника остаются предсказуемыми, даже если он работает из дома или любимого кафе. К примеру, он не может устанавливать на компьютер лишние продукты, чтобы не заразить устройство вредоносным ПО. Ему поставляется готовая, уже «укомплектованная» виртуальная машина, рассчитанная именно на него: администраторы отдельно настраивают каждое устройство в зависимости от отдела, в котором работает сотрудник, его функций и потребностей — юрист, инженер и бухгалтер точно будут пользоваться разными программными решениями. Если сотрудник сталкивается с новыми задачами, и их уже нельзя решить с помощью текущих программ, администратору легко установить всё необходимое удалённо.

Кроме того, виртуализация помогает лучше определять и контролировать нагрузку, точнее судить о потреблении ресурсов. При этом инфраструктура легко масштабируется, когда это становится необходимо.

Система не для всех

Это далеко не все преимущества виртуализации. Так, она делает возможной непрерывную работу сотрудников — на неё не будет влиять ни замена техники, вышедшей из строя, ни обновления ПО или железа. Также сотрудник избавляется от зоопарка устройств, а работодатель оптимизирует расходы благодаря их переводу из модели Сapex в Opex — когда операционные затраты преобладают над капитальными. Это преимущество особенно оценит крупный бизнес.

Однако все эти плюсы — вовсе не повод бездумно браться за популярную технологию абсолютно всем. Например, она не подходит малому бизнесу: развёртывание виртуальных рабочих мест окупится, если ими будет пользоваться как минимум 50 сотрудников. Кроме того, если компанию удовлетворяет текущий уровень информационной безопасности, а администраторы легко справляются с обслуживанием всех устройств — VDI окажется излишним.

Также многое зависит от профиля компании. Представим конструкторское бюро, которое проектирует двигатели для подводных лодок и разрабатывает уникальные чертежи с огромной стоимостью. Если чертёж попадет в руки недобросовестного сотрудника, ущерб может быть огромен — причём не только в масштабах бизнеса, но и государства. При таком раскладе виртуализация — оптимальный вариант: все вычисления и изменения в файлах проходят исключительно в ЦОДе или серверной. А сотрудник, который работает с файлами, видит лишь интерфейс и не может вносить глобальные изменения в документ.

Тем не менее, нет сомнений, что виртуализация будет распространяться более широко: крупный бизнес точно поспешит наверстать упущенное. Но всем, кто заинтересован в виртуализации, вне зависимости от размера и сферы бизнеса, важно правильно выбирать компоненты аппаратного обеспечения. Иначе растут риски выхода из строя критически важных систем, причина которого — неправильное распределение нагрузки или полный отказ оборудования.

Бороться со злом, а не примкнуть к нему

Обеспечивая защиту информации, VDI-инфраструктура может сама стать источником угроз. Контроль над аппаратной «оболочкой» сервера виртуализации даёт доступ ко всем запущенным на ней системам. И это требует к ней повышенного внимания.

К тому же не стоит забывать, что платформа виртуализации — это привлекательный объект для внутренних и внешних атак. Если какая-то из них пройдет успешно, ИТ-инфраструктура компании сильно пострадает.

Поэтому первое, на что стоит обратить внимание при развёртывании системы виртуализации, — инфраструктура, которая уже функционирует внутри компании. Нужно провести аудит всех её составляющих: от центра обработки данных до конечных устройств пользователей. После тщательной проверки на информационную безопасность необходима разработка возможной модели угроз, а далее — приобретение на её основе средств защиты.

Для обеспечения максимальной безопасности все данные пользователей лучше хранить в ЦОДе. Тогда в случае потери их будет легко восстановить из резервных копий, а сама инфраструктура окажется защищена с помощью дополнительных инструментов — многофакторной аутентификации или шифрования. Однако такой сценарий снижает гибкость: когда часть данных кэшируются на локальные устройства, сотрудник может продолжать работу даже при плохой связи или полном отсутствии Интернета.

В целом пандемия принесла с собой немало угроз кибербезопасности: по данным DeviceLock, количество утечек персональных данных в прошлом году выросло на треть. При этом бизнес стал более чувствителен к потерям — это огромные финансовые убытки, которые ещё сложнее пережить в кризисной ситуации. Именно поэтому бизнес готов тратить средства на защиту, одним из главных инструментов которой и стала виртуализация.

Источник: itWeek