Il nostro ambiente di lavoro è cambiato radicalmente negli ultimi tempi. Lavoriamo sempre più spesso da casa e le organizzazioni utilizzano maggiormente soluzioni basate su cloud ibridi. Questi ambienti, sicuramente, offrono molti vantaggi, ma causano anche una proliferazione di spazi IT che rendono estremamente difficile per gli amministratori garantirne gestibilità, la sicurezza e la struttura.
I responsabili IT utilizzano frequentemente una soluzione di infrastruttura desktop virtuale (VDI). Le soluzioni VDI consentono agli utenti di lavorare su desktop e applicazioni in esecuzione su macchine virtuali (VM), ospitate su server fisici o nel cloud.
La VDI garantisce che i dipendenti possano accedere ai desktop virtuali, alle applicazioni e ai loro file in qualsiasi momento, ovunque e su qualsiasi dispositivo. Inoltre, possono eseguire esattamente le stesse azioni e attività come se stessero utilizzando un PC tradizionale.
Questa soluzione offre, quindi, una migliore mobilità e facilita il lavoro da casa garantendo una maggiore sicurezza.
Indice degli argomenti
Virtualizzazione: la sicurezza delle soluzioni VDI
La VDI offre molti vantaggi in termini di sicurezza grazie alla sua impostazione centralizzata. Ad esempio, in caso di minaccia i responsabili IT possono adottare simultaneamente patch software o altre misure su tutti i desktop virtuali.
Lo stesso vale per le modifiche alla configurazione. In caso di attacco informatico, gli amministratori di sistema possono modificarla a livello centrale per ridurre il rischio per tutti i carichi di lavoro virtuali. Inoltre, le sessioni possono essere interrotte con un clic, in modo da creare un nuovo desktop virtuale non infetto.
I dati non lasciano mai il data center, così i dipendenti hanno meno probabilità di diventare vittime di perdite di dati, a causa di dispositivi smarriti o rubati. Inoltre, poiché i dati di virtualizzazione sono conservati on premise o in cloud, anziché sui dispositivi endpoint, le organizzazioni possono soddisfare meglio alcuni requisiti di governance dei dati.
La VDI offre anche un’alternativa alla Virtual Private Network (VPN), che consente agli utenti che operano da remoto di stabilire una connessione sicura tra il desktop di una macchina virtuale (VM) e altri servizi all’interno della rete aziendale esterna.
Utilizzando una connessione domestica, una soluzione VDI è più sicura della VPN perché non vengono inviati dati da e verso dispositivi esterni alla rete. Al contrario, fornisce un ambiente aziendale sicuro disponibile attraverso un’unica finestra browser.
Inoltre, non sono richieste specifiche gravose per i dispositivi su cui si lavora in quanto qualsiasi device dotato di browser e connessione a Internet consente un accesso sicuro alle applicazioni e ai dati aziendali.
Bisogna tenere presente che i criminali informatici possono comunque sfruttare gli exploit e le vulnerabilità del protocollo di desktop remoto.
Sfide per la sicurezza di VDI
Nonostante i vantaggi in termini di sicurezza, la VDI presenta anche alcune vulnerabilità. Chiunque abbia accesso al nome utente e alla password può effettuare il login su qualsiasi dispositivo e quindi accedere ai dati aziendali.
È quindi opportuno utilizzare l’autenticazione a più fattori (MFA). In questo modo, oltre a nome utente e password, gli utenti devono inserire un codice aggiuntivo che cambia a ogni richiesta di login.
Inoltre, non dimenticare di scegliere delle password forti. Le migliori sono quelle costituite da combinazioni lunghe e casuali di lettere (maiuscole e minuscole), numeri e simboli. Una soluzione pratica è utilizzare un gestore di password, ossia un programma che crea codici d’accesso forti per i vostri account, in grado criptare i dati di login, per poi archiviarli in una sorta di caveau digitale.
Un altro rischio è rappresentato dall’hypervisor dell’ambiente VDI. Un hypervisor è un componente del data center che consente l’esecuzione simultanea di più sistemi operativi su un computer host.
Di solito i criminali informatici di solito utilizzano tattiche di hyperjacking per prendere il controllo dell’hypervisor, installandone uno “falso” all’interno della vera infrastruttura esistente (hypervisor o sistema operativo).
Questi attacchi, difficili da rilevare, consentono ai criminali informatici di accedere a tutto ciò che è connesso al server, dalle autorizzazioni di accesso alle risorse di storage. Per evitare ciò, è importante impostare protocolli di sicurezza con controlli basati su intervalli di tempo. In questo modo il dispositivo si spegne automaticamente se non viene sincronizzato entro un intervallo di tempo prestabilito.
È inoltre utile disporre di uno strumento di monitoraggio completo in grado di controllare costantemente la rete ed è consigliabile installare una soluzione per endpoint che possa essere gestita centralmente. Questo aumenta il livello di sicurezza e la qualità della gestione delle autorizzazioni.
Gli ambienti VDI sono a rischio anche perché utilizzano risorse fisiche. Se si verifica una violazione della sicurezza, questa compromette immediatamente tutti i router e i collegamenti delle altre reti virtuali. È quindi importante bloccare le intrusioni utilizzando la micro-segmentazione, in modo che non possano diffondersi nella rete.
Tuttavia, come per altri ambienti di rete, le persone spesso rappresentano ancora la minaccia maggiore. I dipendenti possono introdursi intenzionalmente o meno in uno spazio del server e comprometterlo direttamente.
Per evitare l’errore umano, è importante costruire una forte cultura della sicurezza, basando la formazione aziendale anche sulla sensibilizzazione verso questo tema. Ogni dipendente deve essere consapevole dei rischi ed essere disposto a modificare il proprio comportamento in nome della sicurezza informatica.
Non date a estranei la “chiave” dell’ufficio virtuale
Come qualsiasi altra soluzione, la VDI non è immune al 100% agli attacchi dei moderni criminali informatici. Tuttavia, la VDI offre una gestione centralizzata delle risorse di rete per un accesso più sicuro e una comunicazione efficace quando si lavora da remoto.
In questo modo, è relativamente facile risolvere i problemi di compliance e di privacy dei dati. Sebbene la maggior parte dei fornitori di VDI offra buone opzioni di sicurezza, è saggio considerare attentamente tutte le sfide di security prima di implementare la rete VDI.
E, cosa più importante, i criminali informatici non avranno la “chiave” del nostro ufficio virtuale e non avranno la possibilità di colpire.
