ITanalyze

سال 2020، با پاندمی و ایزوله کردن اجباری‌اش سوالات بنیادی‌ای را در خصوص کسب و کارها ایجاد کرده است. اول اینکه، آیا تا به حال شرکتی مجبور شده است استهلاک صندلی‌ها، نمایشگرها و میزهای خانگی کارمندان خود را محاسبه کند؟ بیشترین بار اکنون بر دوش دپارتمان‌های امنیتی و آی‌تی است. بخش استهلاکی که بدان اشاره کردیم هشداری می‌دهد به شرکت‌ها که باید محیط کاری ریموتی را برای پرسنل خود تدارک ببینند و بخش امنیتی که مطرح کردیم نیاز مبرم به توسعه‌ی راهبردهای امنیت اطلاعات برای دنیایی دارد که موضوع «امنیت» سراسر آن را احاطه کرده است.
منفی‌نگرها سقوط آی‌تی را پیش‌بینی کرده بودند اما این سقوط هرگز اتفاق نیافتاد. تازه، اکثر شرکت‌ها توانستند بسیار سریع و به درستی عملیات‌های خود را از نو سازماندهی کنند. با این حال تغییرات متفاوت بوده است. کسب و کارهایی که کارمندانشان حتی پیش از پاندمی ویروس کرونا عمدتاً از لپ‌تاپ استفاده می‌کردند بخش یارشان بوده و آن‌هایی هم که از قبل خط‌مشیِ فعال [1]BYOD را دنبال می‌کردند نیز خوش‌شانس بوده‌اند. در نتیجه، برخی از شرکت‌های پیشرو در جهان تصمیم گرفتند برای کاهش هزینه‌ها کارمندان خود را دورکار کنند. چندین غول جهانی آی‌تی نیز شامل Oracle، Rimini Street و Okta گفتند ریزش نیرو در فضای اداری تأثیر مثبتی بر خطوط اصلی کارشان داشته است. تضمین امنیت در دوران پاندمی به امری پیچیده‌تر تبدیل شده است. بسیاری از دپارتمان‌های امنیتی آمادگی چنین اتفاقی را نداشتند. نخست اینکه افراد به ناگه با استفاده از تجهیزات شبکه‌ای شخصی‌شان –که نه نظارتی رویش بود و نه ادمینی داشت و نه حتی توسط شرکت آپدیت شده بود- شروع کردند به دورکاری.

دوم اینکه دستگاه‌ها هم شروع کردند به کار کردن نه تنها برای کارمند یک شرکت که توسط کل اعضای خانواده‌ی او؛ در حقیقت همه کارها ریخت روی سر دستگاه و مجبور شد هم مقاصد کاری و هم مقاصد خانگی و متفرقه‌ی کل خانواده را پوشش دهد.

برای مثال، والدین و کودکان در طول جلسات متناوب کاری و تحصیلی از یک لپ‌تاپ استفاده می‌کردند. علاوه بر این، در برخی از موارد یک دستگاه واحد به شبکه‌‌ی دو شرکت مختلف متصل می‌شد که هیچیک هم کارمند امنیتی نداشتند! آیا می‌دانید چه شرکت‌هایی از حیث دو حوزه‌ی آی‌تی و امنیت با کمترین مشکلات روبرو شدند؟ درست همین شرکت‌ها بوده‌اند که همواره از فناوری‌های مجازی‌سازی یا به طور خاص از «زیرساخت دسکتاپ مجازی» (VDI) استفاده می‌کنند.

دسکتاپ‌های مجازی چه هستند؟
به طور کلی، مجازی‌سازی دسکتاپ در راستای جداسازی فضای کاری کارمندان از دستگاه فیزیکی‌ای که برای کار استفاده می‌کنند تلاش می‌کند. شرکت با استفاده از زیرساخت خود رایانش خوشه‌ای[2] ترتیب داده، پلت‌فرم مجازی‌سازی به کار بسته و برای هر کارمند ماشین‌های مجازی‌ای درست می‌کند. تصویر ماشین مجازی شامل تمامی نرم‌افزارهای مورد نیاز کارمند می‌شود. کارمندان می‌توانند از هر دستگاهی (از جمله کامپیوترهای دسکتاپی، تین‌کلاینت‌ها[3]، لپ‌تاپ‌ها و تبلت‌ها) به دسکتاپ‌های مجازی‌شان (و منابع سازمانی که مجوز استفاده از آن‌ها را دارند) متصل شوند. به طور کلی اگر بخواهیم بگوییم، آن‌ها حتی می‌توانند از گوشی استفاده کنند؛ به شرط آنکه بتوانند بدان کیبورد، موس یا مانیتور وصل نمایند (برخی از علاقمندان در واقع با همین تنظیمات کار خود را پیش می‌برند). این عمل تنها به دورکاری یا کار با اینترنت محدود نمی‌شود؛ برخی از شرکت‌ها از دسکتاپ‌های مجازی در ادارات نیز استفاده می‌کنند. دلیلش هم این است که راستش را بخواهید این فناوری برای کسب و کارها مزایای بسیاری دارد که عبارتند از:
•    سهولت در تعمیر و نگهداری: سیستم ذخیره‌سازی داده تصاویر از پیش تنظیم‌شده‌ی ماشین‌های مجازی مخصوص هر کارمند یا گروه‌های کاری (با وظایف یکسان) را ذخیره کرده و همه‌ی آن‌ها نیز به صورت مرکزی مدیریت شده و این باعث می‌شود فشار از روی دپارتمان آی‌تی برداشته شود.
•    مقیاس‌پذیری: اگر کارمندی به ناگه به قدرت رایانش یا دسترسی بیشتری به RAM نیاز پیدا کرد، ادمین می‌تواند به جای اینکه مجبور شود تجیهزاتشان را آپدیت کند، منابع لازم را در اختیارشان قرار دهد.
•    انعطاف‌پذیری: اگر دستگاهی که به ماشین مجازی وصل می‌شود خراب شود، کارمند می‌تواند براحتی بدون اینکه داده‌ای از دست رفته یا وقتی تلف شود به دستگاهی دیگر متصل گردد.
•    امنیت: همانطور که ممکن است تصور کرده باشید، کسپرسکی این را مهمترین مزیت می‌شمارد.

دسکتاپ‌های مجازی، تین‌کلاینت‌ها و امنیت
از منظر امنیتی، دسکتاپ‌های مجازی اگر نرم‌افزارهایی که کارمندان استفاده می‌کنند را در برابر مزاحمت‌ها و کلاهبرداری‌ها مصون نگه دارند خوبند. البته که کاربران می‌توانند فایل‌های کاری و تنظیمات رابط را تغییر دهند؛ اما آن‌ها جدا از ماشین مجازی ذخیره می‌شوند. هر تغییری در بخش نرم‌افزار –و هر کد آلوده دانلودشده در ماشین مجازی- بعد از ریبوت از بین خواهد رفت.

این بدان‌معنا نیست که ماشین‌های مجازی می‌توانند بدون محافظت به فعالیت خود ادامه دهند؛ اما به طور قابل‌ملاحظه‌ای احتمال مخفی شدن یک APT روی کامپیوتری کاری کاهش داده می‌شود. با این حال –همانطور که در فوق اشاره کردیم- کاربران با اتصال به دسکتاپ‌های مجازی از تین‌کلاینت‌ها از بالاترین مزایای امنیتی بهره‌مند خواهند شد.

یک تین‌کلاینت، دستگاهی با حالت ترمینال است که اغلب ذخیره‌گاه داخلی ندارد و فقط جعبه‌ای است که به سرور متصل شده و به کاربران اجازه می‌دهد به یک مانیتور و دستگاه‌های پیرامونی (تنظیمات ممکن است بسته به مدل متفاوت باشد) متصل شوند. تین‌کلاینت هیچ داده‌ی کاری را پردازش یا ذخیره نمی‌کند. البته که تین‌کلاینت به کانال ارتباطی خوب نیاز دارد. با این حال در سال‌های اخیر این مسئله خیلی هم مشکلی بوجود نیاورده است.
ارتباط بین یک تین کلاینت و یک سرور معمولاً از طریق یک پروتکل رمزگذاری‌شده –کارش حل کردن مشکل محیط نامطمئن شبکه‌ایست- انجام می‌گیرد. البته از دید کاربر این دستگاه در مقایسه با فرضاً یک لپ‌تاپ کاربردپذیری کمتری دارد. نمی‌شود از آن برای بازی کردن گیم‌ها استفاده کرد، به سیستم‌های اطلاعاتی طرف‌سوم وصل شد یا کلی کار که شاید به هر صورت در محل کار ممنوع باشد را انجام داد.

شایان ذکر است که این نوع دستگاه، یکی از مشکلات احتمالی سرقت سخت‌افزار را حل می‌کند: وقتی داده‌ای ذخیره نشود نشتی اطلاعاتی هم رخ نخواهد داد. ما با بررسی و ارزیابی میزان علاقمندی شرکت‌ها به تضمین امنیت اطلاعات دورکاران، پیش‌بینی می‌کنیم همچنان برای راهکارهای زیرساخت دسکتاپ ریموت تقاضا باشد. به احتمال زیاد، اجرایی‌ترین طرح، استفاده از سرویس‌های کلود عمومی برای جلوگیری از اجبار تغییر زیرساخت فیزیکی (آن هم به طور فاحش) خواهد بود. بنابراین، اینطور به نظر می‌رسد که داریم به مرحله‌ای نزدیک می‌شویم که شرکت‌های مهم و سرشناس دارند به VDI روی‌ می‌آورند. این یکی از دلایلیست که چرا دائماً داریم مهارت خود را در این حوزه بیشتر می‌کنیم و در حال تمرکز روی راهکارهای مخصوص تین‌کلاینت‌ها (مبتنی بر سیستم‌عامل شخصی‌مان یعنی KasperskyOS) هستیم.
 
[1] فناوری دستگاه خود را بیاورید
[2] computing cluster
[3] Thin Client، به کامپیوتر یا برنامهٔ کامپیوتری اطلاق می‌شود که برای تحقق وظایف محاسباتی خود به کامپیوترهای دیگر وابسته است.
 
منبع: کسپرسکی آنلاین 
تنظیم: روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)