Desktop Virtualization: Το ασφαλές desktop είναι εικονικό και ευέλικτο

Οι νέοι τρόποι εργασίας απαιτούν και νέους τρόπους διαχείρισης του ρίσκου. Το mobility, η ευέλικτη εργασία, το bring-your-own device (BYOD) και η αυξημένη συνεργατικότητα μεταξύ των οργανισμών έχει αλλάξει το προφίλ του ρίσκου και έχει υποβιβάσει τις υπάρχουσες υποδομές IT. Σε αυτό το περιβάλλον το desktop virtualization καλείται να παίξει ένα καταλυτικό ρόλο.

Μια από τις σημαντικότερες προκλήσεις για τις Διευθύνσεις Πληροφορικής σήμερα είναι να παρέχεται στους χρήστες η ευελιξία που απαιτείται για τη βέλτιστη επιχειρησιακή παραγωγικότητα, ενώ, ταυτόχρονα, να εξασφαλίζεται η ασφάλεια και η συμμόρφωση που χρειάζεται η επιχείρηση. Παράλληλα, τεχνολογίες όπως τα firewalls, τα antivirus και ο έλεγχος της πρόσβασης σταδιακά παρακάμπτονται, καθώς οι σημερινοί επιδέξιοι επιτιθέμενοι στοχεύουν απευθείας εφαρμογές, δεδομένα και συσκευές. Αυτό που χρειάζεται, λοιπόν, είναι ένα νέο «στρώμα» ασφαλείας που θα παρέχει τη δυνατότητα πιο αποτελεσματικής διαχείρισης του ρίσκου. Το desktop virtualization προσφέρει αυτή την επιπλέον ευελιξία, παρέχοντας στους οργανισμούς την πλήρη ελευθερία, ώστε να «αγκαλιάσουν» νέες επιχειρηματικές πρωτοβουλίες, όπως το mobility, η εργασία από παντού και το BYOD, αλλά και να χρησιμοποιήσουν το προσωπικό και τους πόρους τους όπως και όπου κρίνεται απαραίτητο.

Ταυτόχρονα, το desktop virtualization, σε συνδυασμό με την ασφαλή ανταλλαγή αρχείων και τη διαχείριση του enterprise mobility, βοηθάει στην «οχύρωση» της ασφάλειας των πληροφοριών και της συμμόρφωσης σε όλο το εύρος των εφαρμογών, δεδομένων και συσκευών, υποστηρίζοντας τις προτεραιότητες της επιχείρησης και του IT. Τα θεμέλια του desktop virtualization είναι η συγκέντρωση των πόρων του IT στο κέντρο δεδομένων – μία εγγενώς πιο ασφαλής αρχιτεκτονική που απλοποιεί τον έλεγχο τόσο των δεδομένων όσο και της πρόσβασης. Η κεντρική διαχείριση virtualized εφαρμογών και desktops γίνεται on-demand (ως υπηρεσία), δίνοντας στους χρήστες μια εμπειρία που μοιάζει και λειτουργεί όπως ένας «παραδοσιακός» Η/Υ, ανεξάρτητα από το πώς έχουν πρόσβαση σε αυτό ή από τι είδους συσκευή.

Desktop virtualization, αλλά σωστά
Μια ορθά σχεδιασμένη λύση desktop virtualization παρέχει σημαντικά πλεονεκτήματα σε σχέση με τα παραδοσιακά μοντέλα ασφάλειας, όπως:

• Συγκέντρωση πόρων – η διαχείριση και η ασφάλιση των επιχειρησιακών εφαρμογών και των συνδεδεμένων δεδομένων «βρίσκεται» μέσα στο κέντρο δεδομένων, ενώ παρέχεται ασφαλής πρόσβαση σε αυτά από οπουδήποτε, αντί να βρίσκονται στις endpoint συσκευές των χρηστών, μειώνοντας, έτσι, σημαντικά τον επιχειρησιακό κίνδυνο. Το IT αποκτά πλήρη ορατότητα και έλεγχο στις κεντρικά διαχειριζόμενες εφαρμογές και μπορεί εύκολα να επιβάλει πολιτικές σχετικά με τους πόρους, στους οποίους έχουν πρόσβαση συγκεκριμένοι χρήστες ή ομάδες και αν μπορούν ή όχι να εγκαταστήσουν και να παραμετροποιήσουν τις εφαρμογές οι ίδιοι.
• Πρόσβαση σύμφωνη με τις πολιτικές – το IT μπορεί να χρησιμοποιήσει προρυθμισμένες πολιτικές για να προσδιορίσει το κατάλληλο επίπεδο πρόσβασης των χρηστών στις εφαρμογές οπουδήποτε και αν βρίσκονται – στο κέντρο δεδομένων, σε public ή private cloud – ακόμη και αν έχουν γίνει downloaded σε κάποια συσκευή για χρήση offline, όπου η κρυπτογράφηση και ο αυστηρός έλεγχος σχετικά με την αντιγραφή ή την αποθήκευση και τη χρήση τους εμποδίζουν την απώλεια των δεδομένων. Επιπλέον, μπορούν να καθοριστούν πολιτικές του σε ποιους πόρους έχει πρόσβαση ένας χρήστης, τι ενέργειες μπορεί να κάνει και σε ποιες εφαρμογές ειδικότερα.
• Πρόσβαση από κάθε συσκευή – επειδή οι virtual εφαρμογές και desktops εξαρτώνται από τον εξοπλισμό, το IT μπορεί να ενεργοποιήσει την ασφαλή πρόσβαση και συνεργασία για κάθε εργαζόμενο ή συνεργάτη, από οποιαδήποτε προσωπική ή εταιρική συσκευή επιλέξει να χρησιμοποιήσει. Αντί να γίνονται διακρίσεις μεταξύ επιχειρησιακών και εξωτερικών συσκευών, το IT αξιολογεί κάθε συσκευή και χρήστη σύμφωνα με τα κριτήρια που παρέχει ο διαχειριστής (καθώς οι χρήστες προσπαθούν να συνδεθούν στο επιχειρησιακό δίκτυο) και έπειτα παρέχει τα ανάλογα επίπεδα πρόσβασης σε κάθε πόρο, όπως αυτή ορίζεται από τις πολιτικές ελέγχου της πρόσβασης.
• Ενσωματωμένη συμμόρφωση δεδομένων – η συγκέντρωση των πόρων, σε συνδυασμό με τους αυστηρούς ελέγχους πρόσβασης απλοποιεί την προστασία έναντι απώλειας δεδομένων και να ικανοποιηθούν οι όροι της συμμόρφωσης και της ιδιωτικότητας. Το IT μπορεί να προσδιορίσει και να ενσωματώσει πολιτικές για την εξασφάλιση της συμμόρφωσης σε όλο το φάσμα των απαιτήσεων που «αντιμετωπίζει» ένας οργανισμός – τόσο εσωτερικά όσο και εξωτερικά – ενώ, ταυτόχρονα, να διατηρήσει την ευελιξία και να ανταποκρίνεται σε νέες απαιτήσεις, καθώς αυτές προκύπτουν.

Η ασφάλεια, επομένως, είναι ήδη ένας από τους βασικούς λόγους που οι οργανισμοί υιοθετούν το desktop virtualization, σε συνδυασμό με άλλες στρατηγικές επιχειρηματικές προτεραιότητες, όπως το mobility, η ευέλικτη εργασία, το BYOD, η επιχειρησιακή συνέχεια, το outsourcing επιχειρηματικών διαδικασιών και την αποτελεσματικότητα του IT. Κάνοντας το desktop virtualization έναν από τους κεντρικούς άξονες της ασφάλειας, το IT μπορεί να διαχειριστεί τους κινδύνους πιο αποδοτικά ενώ, ταυτόχρονα, θα παρέχει την βέλτιστη ευελιξία, επιτρέποντας στην επιχείρηση να λειτουργεί απρόσκοπτα.

Υποστήριξη ευελιξίας και mobility στο χώρο εργασίας
Το IT μπορεί να προσφέρει ασφαλή πρόσβαση σε οποιονδήποτε από οπουδήποτε, σε συγκεκριμένο σύνολο πόρων, αλλά και να τροποποιήσει ή να τερματίσει την πρόσβαση όσο γρήγορα την παρείχε. Οι χρήστες μπορούν να χρησιμοποιήσουν οποιαδήποτε συσκευή για να έχουν πρόσβαση στις virtual εφαρμογές τους, χωρίς το IT να χρειάζεται να κάνει επιπλέον ρυθμίσεις σε ατομικά endpoints. Συνολικά, το desktop virtualization απλοποιεί τις πρωτοβουλίες mobility και ευέλικτης εργασίας, τις κάνει λιγότερο δαπανηρές, ταχύτερες στην εφαρμογή και ασφαλέστερες, ώστε η εταιρεία να συνειδητοποιήσει την πλήρη αξία της στρατηγικής αυτής.

1. Στο “consumerization” λέμε ναι
Το consumerization αποτελεί μια “win-win” λύση για τους οργανισμούς και τους χρήστες, ωστόσο περιπλέκει την ασφάλεια για το IT, καθώς διαφορετικές συσκευές μπορεί να τρέχουν διαφορετικό λογισμικό ή κάποιες συσκευές μπορεί να μην υποστηρίζουν antivirus ή firewalls. Το desktop virtualization «απελευθερώνει» το IT από την προοπτική διαχείρισης της πολυπλοκότητας στην ασφάλεια σε ένα εύρος διαφορετικών virtual συσκευών. Αποτρέπει, επίσης, τα δεδομένα να «εδρεύουν» σε endpoints, ελέγχοντας κεντρικά τις πληροφορίες στα κέντρα δεδομένων. Οι σωστές πρακτικές μπορεί να αποτρέψουν τις μη- διαχειρίσιμες (και πιθανόν επικίνδυνες) συσκευές από το να επικοινωνούν ευαίσθητα δεδομένα, ώστε να μειωθεί ο κίνδυνος περαιτέρω.

2. Αποτρέψτε την απώλεια δεδομένων, εξασφαλίστε την ιδιωτικότητα και προστατέψτε την πνευματική ιδιοκτησία
Οι συνεργάτες, προμηθευτές, εξωτερικοί συνεργάτες και άλλοι ενδιαφερόμενοι πρέπει να έχουν πρόσβαση σε εφαρμογές και δεδομένα του οργανισμού, καθώς και επικοινωνία με το προσωπικό, ώστε να μπορούν να συνεχίζουν τις λειτουργίες και τις δραστηριότητες της εταιρείας, χωρίς, όμως, να έχουν πλήρη και ελεύθερη πρόσβαση εντός του firewall. Το IT πρέπει όχι μόνο να αποτρέψει την απώλεια των δεδομένων και να προστατεύσει την πνευματική ιδιοκτησία, αλλά και να εξασφαλίσει την ιδιωτικότητα των δεδομένων και την εμπιστευτικότητα των πελατών, να τηρήσει τις δεσμεύσεις της και να ακολουθήσει τους κανόνες συμμόρφωσης. Συγκεντρώνοντας τους πόρους στο κέντρο δεδομένων, το desktop virtualization επιτρέπει στο IT να διαχειρίζεται και να ασφαλίζει τις εφαρμογές και τα δεδομένα απλά και αποτελεσματικά σε μία μόνο τοποθεσία και όχι σε χιλιάδες διαφορετικά σημεία εντός και εκτός του οργανισμού. Παράλληλα, το IT μπορεί να θέσει «όρια» στο τι μπορεί ο κάθε χρήστης να αντιγράφει, αποθηκεύει, εκτυπώνει και από πού.

3. «Συμβαδίστε» με την «παγκόσμια» συμμόρφωση
Η συμμόρφωση με τους εθνικούς και διεθνείς νόμους, τους κανονισμούς της βιομηχανίας και τις πολιτικές του οργανισμού αποτελεί «βάρος» όσο και «κινούμενο στόχο» για έναν οργανισμό. Με πολύ μικρή ικανότητα να ελέγχει τη διανομή ευαίσθητων δεδομένων, το IT δυσκολεύεται με τα «διασυνοριακά» θέματα συμμόρφωσης. Μια κεντρική πολιτική ελέγχου που ενισχύεται από το desktop virtualization επιτρέπει στο IT να σταματήσει να διαχειρίζεται την ασφάλεια των δεδομένων και τη συμμόρφωση με έναν «αντιδραστικό» τρόπο και επιτρέπει την ανάπτυξη των σωστών στρατηγικών ασφαλείας για την εκάστοτε βιομηχανία και επιχείρηση, τις εκάστοτε ανάγκες της και το «πρόσωπο» του κινδύνου. Οι κανόνες, που έχουν διαμορφωθεί ανάλογα με τη βιομηχανία στην οποία ανήκει ο οργανισμός, μπορούν να εφαρμοσθούν στα διαφορετικά business units και στους εργαζομένους που υπόκεινται σε συγκεκριμένους κανόνες της βιομηχανίας. Σε άλλες περιπτώσεις, η συγκέντρωση αυτή στον «πυρήνα» του desktop virtualization μειώνει σημαντικά το βάρος επίτευξης της συμμόρφωσης και της προστασίας των δεδομένων.

4. Ενισχύστε τους εξωτερικούς συνεργάτες
Οι επιχειρήσεις, σήμερα, εκμεταλλεύονται στο έπακρο την αξία των εξωτερικών συνεργατών, προσωρινών υπαλλήλων, συμβούλων και άλλων συνεργατών. Και ενώ αυτό μπορεί να αυξήσει την ευελιξία και την αποδοτικότητα μπορεί, παράλληλα, να αποτελέσει πρόκληση για το IT, καθώς πρέπει να παρέχει σε αυτούς τους πόρους που χρειάζονται γρήγορα και εύκολα και να απενεργοποιεί το ίδιο άμεσα τις παροχές αυτές, όταν η συνεργασία λήξει. Οι συσκευές που χρησιμοποιούν μπορεί, επίσης, να αποδειχθούν «προβληματικές», καθώς η χρήση τους μπορεί μεν να μειώσει τις δαπάνες τις επιχείρησης αλλά από την άλλη μπορεί κάποιες από τις συσκευές αυτές να μην δύναται να τρέχουν τις εφαρμογές που χρειάζονται για την εργασία του συνεργάτη. Το desktop virtualization επιτρέπει στις εφαρμογές να παρέχονται και να «μπλοκάρονται» όταν αυτό χρειάζεται άμεσα, από ένα μοναδικό κεντρικό σημείο διαχείρισης, ακόμη και για συνεργάτες που βρίσκονται σε οποιοδήποτε σημείο του κόσμου. Και όταν αυτές, πλέον, δεν είναι απαραίτητες για τη συνεργασία μπορούν να «απενεργοποιηθούν», χωρίς να αφήσουν πίσω τους δεδομένα στις συσκευές.

5. Αυξήστε την αξία των υπαρχουσών επενδύσεων ασφαλείας
Η προσπάθεια διαχείρισης εκατοντάδων ή και χιλιάδων συσκευών ταυτόχρονα αποτελεί τεράστια πρόκληση και χρονοβόρα διαδικασία που μπορεί να οδηγήσει σε καθυστερήσεις και παραβλέψεις. Με τη συγκέντρωση της συντήρησης και της διαχείρισης, το desktop virtualization απλοποιεί και επιταχύνει την ασφάλεια των πολλαπλών διαφορετικών endpoint. Οι διορθώσεις και οι αναβαθμίσεις θα γίνονται, πλέον, άμεσα μέσω του κεντρικού συστήματος κι έπειτα ενσωματώνονται σχεδόν στιγμιαία μέσα στον οργανισμό. Επομένως, το IT μπορεί να εστιάσει στην προστασία των δεδομένων μέσα στο κέντρο δεδομένων και στην άμεση ανταπόκριση σε νέες απαιτήσεις ασφαλείας.

6. Προστατέψτε τα δεδομένα και τις λειτουργίες κατά τη διάρκεια μιας καταστροφής ή διακοπής στις λειτουργίες
Κατά τη διάρκεια μιας καταστροφής ή διακοπής λειτουργιών, οι οργανισμοί πρέπει να εξασφαλίσουν όχι μόνο ότι τα δεδομένα και οι εφαρμογές είναι ασφαλείς, αλλά και ότι οι επιχειρησιακές λειτουργίες συνεχίζουν όσο το δυνατόν πιο φυσιολογικά. Το desktop virtualization παρέχει, στο πλαίσιο αυτό, μια προσέγγιση στο business continuity που περιλαμβάνει το κέντρο δεδομένων και τους ανθρώπους που εξαρτώνται από αυτό. Η συγκέντρωση των πόρων υποστηρίζει μια «διπλή» στρατηγική κέντρων δεδομένων, όπου οι χρήστες αυτόματα θα «μετακινηθούν» σε ένα δεύτερο κέντρο δεδομένων για να συνεχίζουν την εργασία τους, ενώ το IT θα εστιάσει στην προστασία των εφαρμογών και των δεδομένων που έχουν συγκεντρωθεί μέσα στο κέντρο δεδομένων και στην ασφάλιση, τροφοδοσία και έλεγχο πρόσβασης σε αυτούς τους πόρους, αντί να πρέπει να διαχειριστεί τις τοπικές εφαρμογές και δεδομένα στις «άπειρες» διαφορετικές συσκευές μέσα στον οργανισμό.

7. Ελαχιστοποιήστε τις επιπτώσεις των παραβιάσεων ασφάλειας
Καμία στρατηγική ασφαλείας δεν μπορεί να εγγυηθεί την απόλυτη ασφάλεια των δεδομένων και ένα σημαντικό κομμάτι της διαχείρισης κινδύνου είναι η ικανότητα να περιορίσει τη ζημιά που μπορεί να προκληθεί από απρόοπτα συμβάντα – για τον λόγο αυτό το IT πρέπει να δρα άμεσα στην περίπτωση που ένα τέτοιο συμβάν απειλήσει την ασφάλεια. Με τα κατάλληλα μέτρα ασφαλείας εγκατεστημένα σε κάθε virtual σύστημα μέσα στον οργανισμό, μπορεί να αποφευχθεί η εξάπλωση μιας καταστροφικής επίθεσης στα συστήματα του οργανισμού και το IT μπορεί να αναβαθμίσει τις πολιτικές πρόσβασης άμεσα και χωρίς διακοπές στις ομαλές λειτουργίες του οργανισμού.

8. Υποστηρίξτε την ταχεία επιχειρηματική ανάπτυξη
Όταν ένας οργανισμός αποκτήσει ένα καινούριο υποκατάστημα, επεκτείνει τις υπάρχουσες τοποθεσίες ή εξαγοράσει μια άλλη εταιρεία, προκύπτει ένα ιδιαίτερα περίπλοκο μοντέλο ασφαλείας που μπορεί να μειώσει την αξία των υπηρεσιών που παρέχει το IT, καθώς αυτό προσπαθεί να ασφαλίσει κάθε endpoint ξεχωριστά. Το desktop virtualization παρέχει τη δυνατότητα επέκτασης του υπάρχοντος μοντέλου ασφάλειας του οργανισμού σε νέες τοποθεσίες, ανθρώπους και ομάδες, γρήγορα, εύκολα και όχι δαπανηρά. Απλοποιεί τη διαχείριση υποκαταστημάτων και απομακρυσμένων γραφείων με ποικίλους τρόπους – όπως τοπικό κλείδωμα, γρήγορη εγκατάσταση και υψηλή διαθεσιμότητα – επιτρέποντας στο IT να παρέχει άμεση πρόσβαση σε virtual desktops, χωρίς την ανάγκη για ενοποίηση του δικτύου. Η πρόσθεση νέων χρηστών στις υπάρχουσες ομάδες σύμφωνα με το προφίλ ασφαλείας τους και τις απαιτήσεις της δουλειάς τους, σημαίνει ότι οι σωστές πρακτικές εφαρμόζονται από την πρώτη κιόλας μέρα.

9. Μην «επιβαρύνετε» τους χρήστες με την ασφάλεια
Παραδοσιακά, η ασφάλεια επιβαλλόταν εις βάρος των χρηστών. Κάποια στιγμή, όμως, ως απάντηση στους αμέτρητους κανονισμούς που έπρεπε να ακολουθήσουν, κάποια στιγμή, ακόμη και οι πιο «σωστοί» εργαζόμενοι θα παραβλέψουν την ασφάλεια και θα αναζητήσουν τρόπους να την παρακάμψουν – για παράδειγμα, αντιγράφοντας ένα αρχείο σε ένα «απαγορευμένο» USB για να δουλέψουν από το σπίτι. Το desktop virtualization ανατρέπει αυτό το μοντέλο: αντί να πρέπει να διαχειριστούν αμέτρητες λεπτομέρειες της ασφάλειας, οι χρήστες απλά εισέρχονται στο σύστημα μια μόνο φορά μέσω του virtual desktop, χρησιμοποιώντας τις virtual εφαρμογές που διανέμονται on- demand οπουδήποτε αυτοί επιθυμούν να εργαστούν και με τη συσκευή που επιθυμούν και, πλέον, είναι ελεύθεροι να κάνουν τη δουλειά τους – ενώ το IT διαχειρίζεται κεντρικά την ασφάλεια από το κέντρο δεδομένων.

Εν κατακλείδι
Οι οργανισμοί δεν μπορούν, πλέον, να μείνουν πίσω στις προσπάθειές τους να ασφαλίσουν τα δεδομένα τους και να έχουν την ασφάλεια υπό έλεγχο. Το desktop virtualization παρέχει μια ασφαλή λύση στην απλοποίηση της ασφάλειας, προστατεύει την πνευματική τους ιδιοκτησία, εξασφαλίζει την ιδιωτικότητα των δεδομένων και διαχειρίζεται τους κινδύνους, ενώ, ταυτόχρονα, προάγει την επιχειρηματική ανάπτυξη και παραγωγικότητα. Με το desktop virtualization, οι εφαρμογές, τα δεδομένα και τα desktops συγκεντρώνονται σε ένα κεντρικό σημείο και ασφαλίζονται στο κέντρο δεδομένων, αντί να διανέμονται σε πολλά διαφορετικά endpoints.

Ο οργανισμός μπορεί να ενεργοποιήσει την πρόσβαση με ασφάλεια για κάθε εργαζόμενο ή εξωτερικό συνεργάτη, παρέχοντας το σωστό επίπεδο πρόσβασης ανάλογα με το προφίλ του χρήστη, τη συσκευή, το δίκτυο και την τοποθεσία του. Τα οφέλη του desktop virtualization βρίσκονται, ήδη, στην κορυφή της λίστας των προτεραιοτήτων πολλών Διευθύνσεων Πληροφορικής και χρησιμοποιώντας το ως ένα βασικό κομμάτι της ασφάλειας, μπορούν να υποστηρίξουν τις κυριότερες προτεραιότητές τους, όπως το mobility, η ευέλικτη εργασία και το BYOD, διαχειριζόμενοι τον κίνδυνο πιο αποδοτικά και αποτελεσματικά. Οι εφαρμογές και τα δεδομένα δεν είναι, πλέον, διασκορπισμένα εκτός ελέγχου του IT, γιατί, πολύ απλά, παραμένουν εκεί που ανήκουν, στο κέντρο δεδομένων – όπου εξασφαλίζουν μεγαλύτερη επιχειρηματική αξία.