Вы используете устаревший браузер!

Страница может отображаться некорректно.

Информация к размышлению

Информация к размышлению

Другие выпуски этой рубрики (65)
  • добавить в избранное
    Добавить в закладки

Виртуалка: панацея или нет?

Прочитали: 1561 Комментариев: 51 Рейтинг: 60

Вот мнение одного пользователя на тему того, как решить проблему безопасности:

#drweb

Предлагаем разобраться: является ли виртуальная машина панацеей?

Начнем с плюсов, основной из которых – защита личного компьютера сотрудника.

Сотруднику, которому предстоит работать удаленно, передается предварительно настроенная виртуальная машина с установленной операционной системой, VPN-клиентом и принятым в качестве стандарта организации программным обеспечением. Настройки операционной системы и приложений выполняются в соответствии с политикой безопасности организации. Также передается для последующей установки на компьютер менеджер виртуальных машин, например VMware Player. Все необходимые настройки сети и VPN-клиента в виртуальной машине сделаны заранее. От пользователя требуется лишь установить виртуальную машину на свой компьютер и запустить подключение к Internet. Пользователь не имеет административных прав на виртуальную машину и, следовательно, не может изменить конфигурацию сети и настройки безопасности.

Таким образом, удаленная работа пользователей подчиняется тем же требованиям информационной безопасности, как если бы они находились в пределах офиса.

Источник

Так для сотрудника решается проблема отсутствия корпоративных ограничений на его собственном ПК, а для компании – проблема соблюдения установленных в ней правил безопасности.

В принципе, получается, что пользователю можно работать не непосредственно с компьютера, а с запущенной на нем виртуальной машины. Но!

  • Системные требования. Windows 10 на виртуальной машине – это вам не XP. Тот еще прожорливый поросенок 😊 Для работы «в полный рост» требует и память, и ресурсы процессора. Не у всех сотрудников найдутся компьютеры, чтобы и своими делами можно было заниматься, и чтобы виртуальная машина работала.

    Следует учитывать неизбежное снижение производительности. Приложение, запущенное в виртуальной машине, будет проигрывать по скорости как минимум вдвое по сравнению с обычной аппаратной конфигурацией.

    Источник

  • Стоимость. За лицензию на операционную систему и приложения (так как это, скорее всего, Windows и MS Office как минимум) нужно заплатить. Если закупать нужные лицензии по числу сотрудников, наберется немалая сумма. Есть, конечно, свободное ПО, но использовать его не всегда возможно. Да и не все виртуальные машины бесплатны для коммерческого использования.
  • Трафик. Виртуальную машину нужно обновлять. И саму систему виртуализации, и ОС, и программы. Ибо уязвимости! И получается, что нужно обновлять программы и на самом ПК, и на виртуальной машине. А это трафик. Не всегда и не везде это бесплатно и удобно.
  • Вирусы. Может быть, с безопасностью на самой виртуальной машине все хорошо. Но вот на своем компьютере пользователь творит что хочет. И пароли слабые, и обновлений нет, и удаленный доступ не отключен. И вот даем мы главбуху виртуалку. А непосредственно ее компьютер «брутфорсят» и заходят на него удаленно. И что видит хакер? Включенную виртуальную машину с доступом к средствам компании! И что с того, то в самой виртуалке все безопасно?

    Ну а если интернет-доступ хороший, можно и саму виртуальную машину упереть. Со всеми доступами к корпоративным данным.

    Более серьезная опасность возникает, если злоумышленник сумеет получить в свое распоряжение файлы виртуальной машины (правда, это более чем 1 Гбайт данных). Тогда, применив одну из утилит обнуления паролей в локальной базе SAM, он сможет зарегистрироваться в виртуальной машине как пользователь или администратор и получить вход в корпоративную сеть.

    Источник

    А пароль и подсмотреть можно…

  • Виртуальная машина – это хорошо, когда пользователь грамотный. Но и с ней нужно обращаться осторожно. Она, конечно, штука простая, но ее надо развернуть удаленно на личных ПК сотрудников и научить с ней обращаться условную Марь Ванну. Выключать после окончания работы, например (смотрим пункт выше про бухгалтера). На практике же, если отдать власть над виртуалкой в руки обычного пользователя, выключать ее не будут и паролями доступ к ней закрывать тоже не станут. В результате к ее данным будут иметь доступ все члены семьи и гости, которым дали попользоваться машиной. Ну и хакеры!

    Виртуальные машины устанавливаются в соответствии с принятой политикой информационной безопасности предприятия.

    Источник

  • К сожалению, полностью перейти на виртуальные машины нельзя. Как правило, те же менеджеры работают и с личного компьютера, и со своего смартфона. А могут и чужой компьютер при необходимости использовать, и гостиничный. Поэтому виртуальная машина или нет, а базовые меры защиты должны соблюдаться. Например, фильтрация почтового трафика на серверах компании.

#антивирус #защита_от_потери_данных #корпоративная_безопасность #облачные_технологии

Dr.Web рекомендует

Мы, помнится, советовали использовать виртуальную машину для доступа к ресурсам, в благонамеренности которых есть сомнения. После того как выполнил задачу, даже если виртуальная машина будет заражена, куда проще стереть ее, чем заново ставить все программы и настраивать основную машину. Эта рекомендация актуальна.

Мы также положительно смотрим на использование виртуальных машин для основной работы. Но! Не взамен других средств безопасности, а в дополнение к ним.

Получайте Dr.Web-ки за участие в проекте

Каждая активность = 1 Dr.Web-ка

Оцените выпуск

Сделайте репост

Поставьте «Нравится»

Чтобы получать награды надо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.


Нам важно ваше мнение

10 Dr.Web-ок за комментарий в день выхода выпуска или 1 Dr.Web-ка в любой другой день. Комментарии публикуются автоматически и постмодерируются. Правила комментирования новостей «Доктор Веб».

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей


 
На страницу: