远程办公
受到疫情和强制自我隔离的影响,有的企业在2020年遇到了许多新的问题。比如,公司可能需要考虑减少员工的办公桌椅和显示器等设备需求,疫情之前可没有公司需要考虑这个问题。而最大的负担则落在了IT部门和安全部门肩上,前者在疫情之前几乎完全没有意识到他们必须为员工提供一个远程办公环境,而后者则在紧急研发新的信息安全策略来应对安全边界无处不在的新境况。
悲观主义者曾预测的IT崩溃并没有发生,大多数的公司都能够快速恢复重新运转。然而,不同公司的具体情况不尽相同,那些主要使用笔记本电脑办公的企业早在疫情之前就深受其益,已经部署并积极使用BYOD(自带设备办公)策略的公司同样具有优势。因此,一些世界顶尖的公司已经决定让员工大规模转向远程办公来降低成本,包括甲骨文、Rimini Street和Okta在内的IT巨头企业都声称缩减部分办公空间给企业的财务状况带来了积极的影响。
维护信息安全则变得更加复杂,许多公司的信息安全部门并没有完全准备就绪。首先,因为疫情,人们突然间开始大量使用家庭网络和设备来进行办公,而公司无法对这些网络和设备进行监控、管理以及更新。其次,同一设备可能不仅被用于工作,还会被全家用于各种活动,比如父母和孩子可能交替使用同一台笔记本电脑来办公和学习。除此之外,有时同一台机器会连接两家不同公司的网络,这会同时让两家公司网络安全人员的工作变得更加困难。
你知道哪些公司在IT和安全上遇到的问题最少吗?正是那些积极使用虚拟化技术(更具体来说,虚拟桌面基础架构)的企业。
什么是虚拟桌面
简单地说,桌面虚拟化技术就是将员工的工作环境和他们使用的物理设备分隔开来。公司使用其基础架构(或租借机器)部署一个计算机集群和虚拟化平台,并为每一个员工创建虚拟机,虚拟机的镜像中包含员工需要的所有软件。
员工可以从任何设备连接他们的虚拟桌面(以及他们有权限使用的企业资源),这些设备包括台式计算机,瘦客户机,笔记本电脑和平板。通常来说,他们甚至可以通过手机来连接虚拟桌面,前提是他们可以将手机连接键盘,鼠标和显示器(一些技术狂热人员正是这样来工作的)。而这些并不仅限于远程办公,有些公司在办公室里也同样使用虚拟桌面,因为这一技术可以给企业带来以下好处:
- 方便维护:数据存储系统为每个员工或工作组保存提前配置好的虚拟机镜像文件,这种集中管理方式降低了IT部门的工作负荷。
- 可扩展性:如果某员工临时需要更强的计算资源或者更多内存空间,管理员可以分配相应的资源给员工,而不用升级员工的设备。
- 快速还原能力:如果连接虚拟机的设备出现了错误,员工可以使用另一台设备重新连接,而不用担心丢失任何数据或者浪费时间。
- 安全:也许你已经猜到了,卡巴斯基将这一点视为最大优势,尤其是配合瘦客户机一起使用的远程桌面技术。
虚拟桌面,瘦客户机和安全
从安全的角度来看,虚拟机的优势不外乎是它们可以保护员工使用的软件不受外界干扰。用户当然也可以修改文件或者设置,但是这些都独立存储于虚拟机之外,对软件的任何修改以及任何下载到虚拟机上的恶意代码都会在虚拟机重启之后消失。这并不是说虚拟机不需要任何安全防护措施,但是它至少可以很大程度降低APT隐藏在工作计算机中的可能性。
我们在上文中说过,在使用瘦客户机连接虚拟机时最安全。瘦客户机是一种终端设备,它通常没有任何内部存储部件,只是一台用来连接服务器的机器,用户可以接入显示器和其他外接设备(不同具体型号有不同的配置)。瘦客户机并不处理或存储任何业务数据。
当然,瘦客户机需要良好的通信信道,然而随着近年来技术的发展这也不是什么难事了。
瘦客户机和服务器之间的通信通常是由加密协议实现的,这解决了不可信网络环境带来的问题。从用户的角度来说,这当然只是一个功能有限的设备,不能拿来玩游戏、连接第三方信息系统或者进行其他各种工作中禁止的活动。还有一点值得注意,这种设备解决了设备被偷窃的潜在问题,设备中不再存储数据,就不会造成数据泄漏。
考虑到企业对确保远程工作信息安全的需求日益增长,我们认为成熟可用的远程桌面基础架构解决方案也会受到空前的关注。最可行的方案很可能是使用公有云服务,这样可以避免对物理基础架构进行大规模改造。目前看来,我们正处于一个大量企业向远程桌面基础架构转移的阶段,这也正是我们在相关领域积极发展技术并基于卡巴斯基操作系统KasperskyOS为瘦客户机研发解决方案的原因之一。
提示