Виртуалка: панацея или нет?
27 августа 2020
Вот мнение одного пользователя на тему того, как решить проблему безопасности:
Предлагаем разобраться: является ли виртуальная машина панацеей?
Начнем с плюсов, основной из которых – защита личного компьютера сотрудника.
Сотруднику, которому предстоит работать удаленно, передается предварительно настроенная виртуальная машина с установленной операционной системой, VPN-клиентом и принятым в качестве стандарта организации программным обеспечением. Настройки операционной системы и приложений выполняются в соответствии с политикой безопасности организации. Также передается для последующей установки на компьютер менеджер виртуальных машин, например VMware Player. Все необходимые настройки сети и VPN-клиента в виртуальной машине сделаны заранее. От пользователя требуется лишь установить виртуальную машину на свой компьютер и запустить подключение к Internet. Пользователь не имеет административных прав на виртуальную машину и, следовательно, не может изменить конфигурацию сети и настройки безопасности.
Таким образом, удаленная работа пользователей подчиняется тем же требованиям информационной безопасности, как если бы они находились в пределах офиса.
Так для сотрудника решается проблема отсутствия корпоративных ограничений на его собственном ПК, а для компании – проблема соблюдения установленных в ней правил безопасности.
В принципе, получается, что пользователю можно работать не непосредственно с компьютера, а с запущенной на нем виртуальной машины. Но!
Системные требования. Windows 10 на виртуальной машине – это вам не XP. Тот еще прожорливый поросенок 😊 Для работы «в полный рост» требует и память, и ресурсы процессора. Не у всех сотрудников найдутся компьютеры, чтобы и своими делами можно было заниматься, и чтобы виртуальная машина работала.
Следует учитывать неизбежное снижение производительности. Приложение, запущенное в виртуальной машине, будет проигрывать по скорости как минимум вдвое по сравнению с обычной аппаратной конфигурацией.
- Стоимость. За лицензию на операционную систему и приложения (так как это, скорее всего, Windows и MS Office как минимум) нужно заплатить. Если закупать нужные лицензии по числу сотрудников, наберется немалая сумма. Есть, конечно, свободное ПО, но использовать его не всегда возможно. Да и не все виртуальные машины бесплатны для коммерческого использования.
- Трафик. Виртуальную машину нужно обновлять. И саму систему виртуализации, и ОС, и программы. Ибо уязвимости! И получается, что нужно обновлять программы и на самом ПК, и на виртуальной машине. А это трафик. Не всегда и не везде это бесплатно и удобно.
Вирусы. Может быть, с безопасностью на самой виртуальной машине все хорошо. Но вот на своем компьютере пользователь творит что хочет. И пароли слабые, и обновлений нет, и удаленный доступ не отключен. И вот даем мы главбуху виртуалку. А непосредственно ее компьютер «брутфорсят» и заходят на него удаленно. И что видит хакер? Включенную виртуальную машину с доступом к средствам компании! И что с того, то в самой виртуалке все безопасно?
Ну а если интернет-доступ хороший, можно и саму виртуальную машину упереть. Со всеми доступами к корпоративным данным.
Более серьезная опасность возникает, если злоумышленник сумеет получить в свое распоряжение файлы виртуальной машины (правда, это более чем 1 Гбайт данных). Тогда, применив одну из утилит обнуления паролей в локальной базе SAM, он сможет зарегистрироваться в виртуальной машине как пользователь или администратор и получить вход в корпоративную сеть.
А пароль и подсмотреть можно…
Виртуальная машина – это хорошо, когда пользователь грамотный. Но и с ней нужно обращаться осторожно. Она, конечно, штука простая, но ее надо развернуть удаленно на личных ПК сотрудников и научить с ней обращаться условную Марь Ванну. Выключать после окончания работы, например (смотрим пункт выше про бухгалтера). На практике же, если отдать власть над виртуалкой в руки обычного пользователя, выключать ее не будут и паролями доступ к ней закрывать тоже не станут. В результате к ее данным будут иметь доступ все члены семьи и гости, которым дали попользоваться машиной. Ну и хакеры!
Виртуальные машины устанавливаются в соответствии с принятой политикой информационной безопасности предприятия.
- К сожалению, полностью перейти на виртуальные машины нельзя. Как правило, те же менеджеры работают и с личного компьютера, и со своего смартфона. А могут и чужой компьютер при необходимости использовать, и гостиничный. Поэтому виртуальная машина или нет, а базовые меры защиты должны соблюдаться. Например, фильтрация почтового трафика на серверах компании.
#антивирус #защита_от_потери_данных #корпоративная_безопасность #облачные_технологии
Антивирусная правДА! рекомендует
Мы, помнится, советовали использовать виртуальную машину для доступа к ресурсам, в благонамеренности которых есть сомнения. После того как выполнил задачу, даже если виртуальная машина будет заражена, куда проще стереть ее, чем заново ставить все программы и настраивать основную машину. Эта рекомендация актуальна.
Мы также положительно смотрим на использование виртуальных машин для основной работы. Но! Не взамен других средств безопасности, а в дополнение к ним.
Нам важно ваше мнение
Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.
Комментарии пользователей
Вячеслав
10:34:12 2020-11-09
Tatiana
20:04:57 2020-09-07
vkor
08:03:17 2020-09-03
Serg07
16:52:31 2020-08-29
Вадимка
14:26:26 2020-08-29
Любитель пляжного футбола
23:39:42 2020-08-28
eaglebuk
14:49:40 2020-08-28
kozinka.ru
11:20:54 2020-08-28
Главный подарок - это бесценные знания и опыт, который мы здесь черпаем - вот самые ценные вебки!
Лично я на этом проекте получил то, что ни за какие вебки не купишь и не обменяешь!
Любитель пляжного футбола
07:00:30 2020-08-28
Lia00
23:45:58 2020-08-27
Неуёмный Обыватель
23:24:27 2020-08-27
Любитель пляжного футбола
21:57:48 2020-08-27
По сути, моя проблема решена, 1000 дрвебок добавились. Если нужно будет, я могу завтра вечером отправить заявку в техподдержку для проверки, почему так произошло. Но ТОЛЬКО ЕСЛИ это будет вам нужно, мне это не сложно. Просто не хотелось бы понапрасну загружать специалистов.
Шалтай Александр Болтай
21:10:23 2020-08-27
Dvakota
20:54:11 2020-08-27
orw_mikle
20:37:42 2020-08-27
Vlad X
20:29:17 2020-08-27
мне хватает.В свое время поменял 7 на 10 бесплатно пользуюсь года 3 или 4.
Toma
20:27:55 2020-08-27
anatol
19:59:43 2020-08-27
Геральт
18:28:46 2020-08-27
Альфа
17:44:32 2020-08-27
L1t1um
17:13:23 2020-08-27
DarkCat09
16:50:21 2020-08-27
"Windows 10 на виртуальной машине – это вам не XP."
Можно вычистить винду от лишних UWP-приложений через PowerShell, а от остальных (тоже лишних) через панель управления; можно почистить автозагрузку; можно выделить больше памяти виртуальной машине; можно использовать дистрибутив Linux'а или просто что-то менее ОЗУ-кушающее, например Windows IoT :D
"За лицензию на операционную систему и приложения (так как это, скорее всего, Windows и MS Office как минимум) нужно заплатить."
Debian/Ubuntu/RedHat/Arch и LibreOffice.
"Есть, конечно, свободное ПО, но использовать его не всегда возможно."
Приведите, пожалуйста, примеры, когда это невозможно.
Больше вроде придраться не к чему :)
Но использовать виртуальную машину для работы, когда есть физический компьютер, причём не за 100 км, а прямо перед тобой, откровенно говоря, глуповато...
@eaglebuk, а вот у меня есть необходимость: тестирую дистрибутивы Linux, всё ещё думаю, какой мне больше по вкусу) Реальный компьютер этого не выдержит, тем более что мне нужно сразу несколько опробовать...
Masha
16:48:28 2020-08-27
Dealtor
16:43:56 2020-08-27
eaglebuk
14:36:04 2020-08-27
Любитель пляжного футбола
14:16:06 2020-08-27
Dmur
14:12:11 2020-08-27
dyadya_Sasha
13:36:28 2020-08-27
sgolden
12:53:12 2020-08-27
blade79
12:52:16 2020-08-27
Alexander
12:44:00 2020-08-27
И виртуальная машина - это лишь один из многих инструментов для эффективной работы. В том числе и с точки зрения защиты...
А понятие "панацея" придумали лентяи, - без креативности и внутреннего стремления улучшить сегодня то, что ещё вчера было отличным... Но с умом, без спешки, с творческим подходом и осторожностью.
Семь раз отмерить, дюжину раз взвесить и, держась за руку с Dr.Web Security Space, шагать вперёд... Не Боги горшки обжигали… Они работали "на удалёнке"…
Денисенко Павел Андреевич
12:18:18 2020-08-27
runikot
12:16:01 2020-08-27
kozinka.ru
11:29:35 2020-08-27
Одно время на VM приходилось ставить XP для использования работ по сканированию документов, ибо для W7 на тот момент не было драйверов на сканер Benq. А так - выход есть: запускаешь виртуальную машину, отсканировал и будь здоров, снова работаешь в семёрке!
Так что виртуалка выручает не только в плане безопасности.😊
vinnetou
11:22:42 2020-08-27
Родриго
10:59:29 2020-08-27
Татьяна
10:55:17 2020-08-27
admin_29
10:46:32 2020-08-27
EvgenyZ
09:46:40 2020-08-27
Mara
09:45:46 2020-08-27
Ирина
09:38:05 2020-08-27
Для обстоятельного разбора ситуации, создайте, пожалуйста, запрос через форму поддержки https://www.drweb.ru/web-iq/project/support/
gtnk2006
09:23:41 2020-08-27
Vlad X
08:30:20 2020-08-27
ознакомления.Зависала постоянно,выкинул и больше не
пробовал.Наверно железо слабое.
GREEN
08:27:07 2020-08-27
Всё так подробно, понятно и красиво изложено. Садись и работай. Спасибо!
А за уточнениями можно "залезть" и в техдокументацию ...
Slava90
08:22:50 2020-08-27
Sasha50
07:44:56 2020-08-27
Любитель пляжного футбола
07:00:00 2020-08-27
ka_s
06:50:44 2020-08-27
Sergey
06:38:52 2020-08-27
Любитель пляжного футбола
06:31:23 2020-08-27
Да и, как понимаю, если бы устанавливал антивирус на виртуальной машине, хоть и на том же компьютере, то всё равно бы потребовалась отдельная лицензия того же антивируса.