77% компаний считают внутренние инциденты информационной безопасности опасней внешних: сотрудники копируют конфиденциальную информация на съемные носители, отправляют по e-mail или на WhatsApp, теряют в распечатанном виде и при заражении компьютера вредоносными программами. Для бизнеса, особенно в IT, нефтегазовом секторе, ритейле, кредитно-финансовой сфере и сфере здравоохранения, каждый подобный случай становится проблемой.
Как VDI решает задачи информационной безопасности
У VDI много преимуществ, но для крупного и среднего бизнеса главное — защита от утечек. VDI снимает проблему человеческого фактора в ИБ если не на 100%, то на 90%. Скопировать, передать, случайно уничтожить данные у персонала не получится, поскольку:
-
Информация, составляющая коммерческую тайну, хранится не на жестком диске офисного или домашнего ПК, а на серверах компании в дата-центре. Сотрудник получает доступ к ним через программную прослойку — тонкий клиент.
-
Данные в дата-центре — под защитой. Сервера находятся в охраняемых машзалах, от пожара ЦОД защищен многоуровневой системой предупреждения возгорания и пожарной сигнализации, электропитание резервировано, а физический доступ к серверам защищают несколько периметров безопасности. На практике это значит, что даже если все офисные ПК изымут в ходе следственной проверки или при рейдерском захвате, информации на них не будет. Она в ЦОДе, а попасть туда не так просто. В ЦОД GreenBushDC, например, четыре защитных периметра, и даже при наличии пропуска проход в зал к серверу занимает около 15 минут, без пропуска — не пройти.
-
У скриптов виртуального рабочего стола широкий диапазон настроек безопасности и если сотрудник будет вести себя подозрительно, например, читать документы другого отдела или пытаться загрузить вредоносную программу, рабочее место автоматически заблокируется. Дополнительно программы мониторинга позволяют администратору в реальном времени видеть, чем занимаются пользователи виртуальных рабочих столов.
Кроме того, благодаря гибкости VDI, к инфраструктуре виртуальных рабочих столов можно временно подключать подрядчиков или аудиторов, а обновление ПО проводить сразу для всех пользователей. Это важно и с позиции безопасности, и в плане экономии трудозатрат.
Недостатки и особенности VDI
При всех своих преимуществах, есть у VDI и недостатки. Во-первых, перевести компанию на виртуальные рабочие столы — не дешевое удовольствие. И не быстрое. Во-вторых, сам факт наличия VDI отнюдь не является гарантией кибербезопасности. Хотя это не недостаток, скорей особенность технологии.
Как и физические терминалы, VDI можно заразить исполняемым кодом, так что для сети нужно регулярно устанавливать патчи исправления уязвимостей и применять защитные решения с поведенческим анализом.Такие решения недешевы и требуют от администратора сети компетенций выше среднего. Кроме того, нельзя забывать и о требовательности VDI к пропускной способности сети: канал связи должен быть стабильным и высокоскоростным, иначе рабочие станции будут тормозить и низкая пропускная способность сведет на нет все преимущества в плане ИБ.
В каких случаях можно закрыть глаза на недостатки и смириться с особенностями VDI? Когда защита данных становится критичным факторов развития компании и оправдывает стоимость внедрения технологии виртуальных рабочих столов.
