روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛ سال 2020، با پاندمی و ایزوله کردن اجباریاش سوالات بنیادیای را در خصوص کسب و کارها ایجاد کرده است. اول اینکه، آیا تا به حال شرکتی مجبور شده است استهلاک صندلیها، نمایشگرها و میزهای خانگی کارمندان خود را محاسبه کند؟ بیشترین بار اکنون بر دوش دپارتمانهای امنیتی و آیتی است. بخش استهلاکی که بدان اشاره کردیم هشداری میدهد به شرکتها که باید محیط کاری ریموتی را برای پرسنل خود تدارک ببینند و بخش امنیتی که مطرح کردیم نیاز مبرم به توسعهی راهبردهای امنیت اطلاعات برای دنیایی دارد که موضوع «امنیت» سراسر آن را احاطه کرده است.
منفینگرها سقوط آیتی را پیشبینی کرده بودند اما این سقوط هرگز اتفاق نیافتاد. تازه، اکثر شرکتها توانستند بسیار سریع و به درستی عملیاتهای خود را از نو سازماندهی کنند. با این حال تغییرات متفاوت بوده است. کسب و کارهایی که کارمندانشان حتی پیش از پاندمی ویروس کرونا عمدتاً از لپتاپ استفاده میکردند بخش یارشان بوده و آنهایی هم که از قبل خطمشیِ فعال [1]BYOD را دنبال میکردند نیز خوششانس بودهاند. در نتیجه، برخی از شرکتهای پیشرو در جهان تصمیم گرفتند برای کاهش هزینهها کارمندان خود را دورکار کنند. چندین غول جهانی آیتی نیز شامل Oracle، Rimini Street و Okta گفتند ریزش نیرو در فضای اداری تأثیر مثبتی بر خطوط اصلی کارشان داشته است. تضمین امنیت در دوران پاندمی به امری پیچیدهتر تبدیل شده است. بسیاری از دپارتمانهای امنیتی آمادگی چنین اتفاقی را نداشتند. نخست اینکه افراد به ناگه با استفاده از تجهیزات شبکهای شخصیشان –که نه نظارتی رویش بود و نه ادمینی داشت و نه حتی توسط شرکت آپدیت شده بود- شروع کردند به دورکاری. دوم اینکه دستگاهها هم شروع کردند به کار کردن نه تنها برای کارمند یک شرکت که توسط کل اعضای خانوادهی او؛ در حقیقت همه کارها ریخت روی سر دستگاه و مجبور شد هم مقاصد کاری و هم مقاصد خانگی و متفرقهی کل خانواده را پوشش دهد. برای مثال، والدین و کودکان در طول جلسات متناوب کاری و تحصیلی از یک لپتاپ استفاده میکردند. علاوه بر این، در برخی از موارد یک دستگاه واحد به شبکهی دو شرکت مختلف متصل میشد که هیچیک هم کارمند امنیتی نداشتند! آیا میدانید چه شرکتهایی از حیث دو حوزهی آیتی و امنیت با کمترین مشکلات روبرو شدند؟ درست همین شرکتها بودهاند که همواره از فناوریهای مجازیسازی یا به طور خاص از «زیرساخت دسکتاپ مجازی» (VDI) استفاده میکنند.
دسکتاپهای مجازی چه هستند؟
به طور کلی، مجازیسازی دسکتاپ در راستای جداسازی فضای کاری کارمندان از دستگاه فیزیکیای که برای کار استفاده میکنند تلاش میکند. شرکت با استفاده از زیرساخت خود رایانش خوشهای[2] ترتیب داده، پلتفرم مجازیسازی به کار بسته و برای هر کارمند ماشینهای مجازیای درست میکند. تصویر ماشین مجازی شامل تمامی نرمافزارهای مورد نیاز کارمند میشود. کارمندان میتوانند از هر دستگاهی (از جمله کامپیوترهای دسکتاپی، تینکلاینتها[3]، لپتاپها و تبلتها) به دسکتاپهای مجازیشان (و منابع سازمانی که مجوز استفاده از آنها را دارند) متصل شوند. به طور کلی اگر بخواهیم بگوییم، آنها حتی میتوانند از گوشی استفاده کنند؛ به شرط آنکه بتوانند بدان کیبورد، موس یا مانیتور وصل نمایند (برخی از علاقمندان در واقع با همین تنظیمات کار خود را پیش میبرند). این عمل تنها به دورکاری یا کار با اینترنت محدود نمیشود؛ برخی از شرکتها از دسکتاپهای مجازی در ادارات نیز استفاده میکنند. دلیلش هم این است که راستش را بخواهید این فناوری برای کسب و کارها مزایای بسیاری دارد که عبارتند از:
- سهولت در تعمیر و نگهداری: سیستم ذخیرهسازی داده تصاویر از پیش تنظیمشدهی ماشینهای مجازی مخصوص هر کارمند یا گروههای کاری (با وظایف یکسان) را ذخیره کرده و همهی آنها نیز به صورت مرکزی مدیریت شده و این باعث میشود فشار از روی دپارتمان آیتی برداشته شود.
- مقیاسپذیری: اگر کارمندی به ناگه به قدرت رایانش یا دسترسی بیشتری به RAM نیاز پیدا کرد، ادمین میتواند به جای اینکه مجبور شود تجیهزاتشان را آپدیت کند، منابع لازم را در اختیارشان قرار دهد.
- انعطافپذیری: اگر دستگاهی که به ماشین مجازی وصل میشود خراب شود، کارمند میتواند براحتی بدون اینکه دادهای از دست رفته یا وقتی تلف شود به دستگاهی دیگر متصل گردد.
- امنیت: همانطور که ممکن است تصور کرده باشید، کسپرسکی این را مهمترین مزیت میشمارد.
دسکتاپهای مجازی، تینکلاینتها و امنیت
از منظر امنیتی، دسکتاپهای مجازی اگر نرمافزارهایی که کارمندان استفاده میکنند را در برابر مزاحمتها و کلاهبرداریها مصون نگه دارند خوبند. البته که کاربران میتوانند فایلهای کاری و تنظیمات رابط را تغییر دهند؛ اما آنها جدا از ماشین مجازی ذخیره میشوند. هر تغییری در بخش نرمافزار –و هر کد آلوده دانلودشده در ماشین مجازی- بعد از ریبوت از بین خواهد رفت. این بدانمعنا نیست که ماشینهای مجازی میتوانند بدون محافظت به فعالیت خود ادامه دهند؛ اما به طور قابلملاحظهای احتمال مخفی شدن یک APT روی کامپیوتری کاری کاهش داده میشود. با این حال –همانطور که در فوق اشاره کردیم- کاربران با اتصال به دسکتاپهای مجازی از تینکلاینتها از بالاترین مزایای امنیتی بهرهمند خواهند شد. یک تینکلاینت، دستگاهی با حالت ترمینال است که اغلب ذخیرهگاه داخلی ندارد و فقط جعبهای است که به سرور متصل شده و به کاربران اجازه میدهد به یک مانیتور و دستگاههای پیرامونی (تنظیمات ممکن است بسته به مدل متفاوت باشد) متصل شوند. تینکلاینت هیچ دادهی کاری را پردازش یا ذخیره نمیکند. البته که تینکلاینت به کانال ارتباطی خوب نیاز دارد. با این حال در سالهای اخیر این مسئله خیلی هم مشکلی بوجود نیاورده است.
ارتباط بین یک تین کلاینت و یک سرور معمولاً از طریق یک پروتکل رمزگذاریشده –کارش حل کردن مشکل محیط نامطمئن شبکهایست- انجام میگیرد. البته از دید کاربر این دستگاه در مقایسه با فرضاً یک لپتاپ کاربردپذیری کمتری دارد. نمیشود از آن برای بازی کردن گیمها استفاده کرد، به سیستمهای اطلاعاتی طرفسوم وصل شد یا کلی کار که شاید به هر صورت در محل کار ممنوع باشد را انجام داد. شایان ذکر است که این نوع دستگاه، یکی از مشکلات احتمالی سرقت سختافزار را حل میکند: وقتی دادهای ذخیره نشود نشتی اطلاعاتی هم رخ نخواهد داد. ما با بررسی و ارزیابی میزان علاقمندی شرکتها به تضمین امنیت اطلاعات دورکاران، پیشبینی میکنیم همچنان برای راهکارهای زیرساخت دسکتاپ ریموت تقاضا باشد. به احتمال زیاد، اجراییترین طرح، استفاده از سرویسهای کلود عمومی برای جلوگیری از اجبار تغییر زیرساخت فیزیکی (آن هم به طور فاحش) خواهد بود. بنابراین، اینطور به نظر میرسد که داریم به مرحلهای نزدیک میشویم که شرکتهای مهم و سرشناس دارند به VDI روی میآورند. این یکی از دلایلیست که چرا دائماً داریم مهارت خود را در این حوزه بیشتر میکنیم و در حال تمرکز روی راهکارهای مخصوص تینکلاینتها (مبتنی بر سیستمعامل شخصیمان یعنی KasperskyOS) هستیم.
[1] فناوری دستگاه خود را بیاورید
[2] computing cluster
[3] Thin Client، به کامپیوتر یا برنامهٔ کامپیوتری اطلاق میشود که برای تحقق وظایف محاسباتی خود به کامپیوترهای دیگر وابسته است.
منبع: کسپرسکی آنلاین (ایدکو)
کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز میشناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.