I thin client dal punto di vista della sicurezza

Il 2020, con la sua pandemia e l’auto-isolamento forzato, ha sollevato una serie di questioni fondamentalmente nuove per le imprese. Una, piuttosto rilevante: un’azienda ha mai dovuto calcolare la svalutazione per l’uso di sedie, monitor e scrivanie da casa da parte dei dipendenti? L’onere maggiore è ricaduto su IT e sicurezza. I primi hanno avuto poco preavviso per riuscire a offrire a tutto il personale un ambiente di lavoro da remoto, mentre i secondi hanno dovuto sviluppare urgentemente nuove strategie di sicurezza informatica, in una situazione in cui il perimetro di sicurezza è ovunque.

I pessimisti avevano previsto il crollo dell’IT, ma questo non è accaduto; nella maggior parte dei casi, le aziende sono state in grado di riorganizzare le loro operazioni abbastanza rapidamente. Tuttavia, le transizioni sono state diverse. Le aziende i cui dipendenti utilizzavano principalmente computer portatili anche prima della pandemia hanno avuto fortuna. Anche quelle che avevano già una politica BYOD attiva hanno avuto un grande vantaggio. Di conseguenza, alcune delle aziende leader a livello mondiale hanno deciso di far lavorare i dipendenti a distanza in modo trasversale per ridurre i costi. Diversi giganti globali dell’IT, tra cui Oracle, Rimini Street e Okta, hanno dichiarato che la loro parziale perdita di spazi per uffici ha avuto un impatto positivo sui loro profitti.

Garantire la sicurezza si è rivelato più complicato. Molti dipartimenti di sicurezza informatica non erano pronti. In primo luogo, i dipendenti hanno improvvisamente lavorato dalle loro reti domestiche locali utilizzando le proprie attrezzature di rete, che non sono state monitorate, amministrate o addirittura aggiornate dall’azienda. In secondo luogo, i dispositivi ora vengono utilizzati da vari membri della famiglia per una varietà di compiti, e non tutti hanno a che fare con il business aziendale. Ad esempio, genitori e figli hanno utilizzato gli stessi computer portatili durante le sessioni alternate di lavoro e studio. Inoltre, in alcuni casi, lo stesso dispositivo è stato collegato alle reti di due diverse aziende, cosa che nessuno dei due addetti alla sicurezza ha apprezzato.

Sapete quali sono le aziende che hanno affrontato meno problemi, sia in termini di IT che di sicurezza? Sono state quelle che utilizzano attivamente le tecnologie di virtualizzazione, o più specificamente l’infrastruttura desktop virtuale (VDI).

Cosa sono i desktop virtuali?

In generale, la virtualizzazione desktop tenta di separare lo spazio di lavoro del dipendente dal dispositivo fisico che utilizza per lavorare. L’azienda organizza un computer cluster utilizzando la propria infrastruttura (o in leasing), implementa una piattaforma di virtualizzazione e crea macchine virtuali per ogni dipendente. L’immagine della macchina virtuale contiene tutto ciò di cui il dipendente ha bisogno a livello software.

I dipendenti possono connettersi ai loro desktop virtuali (e alle risorse aziendali che hanno il permesso di utilizzare) da qualsiasi dispositivo, compresi computer desktop, thin client, portatili e tablet. In generale, possono anche usare un telefono, a condizione che possano collegare una tastiera, un mouse e un monitor (alcuni lavorano regolarmente usando tale configurazione). E la pratica non si limita allo smart working o al lavoro su Internet. Alcune aziende usano i desktop virtuali anche in ufficio perché, in effetti, la tecnologia offre alle aziende diversi vantaggi, tra cui:

• Facilità di manutenzione: il sistema di archiviazione dati memorizza immagini preconfigurate di macchine virtuali per ogni dipendente o per gruppi di lavoro con responsabilità simili, e tutte sono gestite centralmente, riducendo il carico sul reparto IT;
• Scalabilità: se un dipendente ha improvvisamente bisogno di più potenza di calcolo o di accesso a più RAM, l’amministratore può assegnare le risorse necessarie, invece di dover aggiornare le proprie attrezzature;
• Resilienza: se un dispositivo che si connette alla macchina virtuale smette di funzionare, un dipendente può semplicemente connettersi da un altro senza perdere dati o perdere tempo;
• Sicurezza: come potete immaginare, per noi di Kaspersky è il vantaggio più importante, e si rafforza quando questa tecnologia viene utilizzata in combinazione con i thin client.

Desktop virtuali, thin client e sicurezza

Dal punto di vista della sicurezza, i desktop virtuali sono validi se non altro perché proteggono da ingerenze il software utilizzato dai dipendenti. Naturalmente, gli utenti possono modificare i file di lavoro e le impostazioni dell’interfaccia, ma questi vengono memorizzati separatamente dalla macchina virtuale. Qualsiasi modifica apportata al software (e qualsiasi codice dannoso scaricato sulla macchina virtuale) scompare dopo un riavvio. Ciò non significa che le macchine virtuali possano restare senza protezione, ma riduce notevolmente le possibilità che un APT si nasconda in un computer di lavoro.

Tuttavia, come abbiamo già detto, gli utenti ricevono i massimi vantaggi in termini di sicurezza collegandosi ai desktop virtuali da thin client. Un thin client è un dispositivo in modalità terminale. Spesso non ha nemmeno una memoria interna, essendo solo un dispositivo che si connette a un server e permette agli utenti di collegare un monitor e periferiche (la configurazione può variare a seconda del modello specifico). Il thin client non elabora e non memorizza alcun dato di lavoro.

Naturalmente, un thin client richiede un buon canale di comunicazione. Negli ultimi anni, tuttavia, questo non è un grosso ostacolo.

La comunicazione tra un thin client e un server avviene di solito attraverso un protocollo cifrato, risolvendo il problema dell’inaffidabilità dell’ambiente di rete. Naturalmente, dal punto di vista dell’utente, è un dispositivo molto meno versatile rispetto a un portatile, ad esempio. Non è possibile utilizzarlo per giocare, connettersi a sistemi informatici di terze parti o fare una serie di altre cose che potrebbero comunque essere vietate sul posto di lavoro. Vale anche la pena di notare che questo tipo di dispositivo risolve uno dei potenziali problemi dei furti di hardware; senza dati memorizzati, non ci sono dati che possono trapelare.

A giudicare dal crescente interesse delle aziende a garantire la sicurezza delle informazioni nel lavoro a distanza, prevediamo un bisogno sempre crescente di soluzioni infrastrutturali chiavi in mano per desktop remoti. Molto probabilmente, l’opzione più fattibile sarà quella di utilizzare servizi cloud pubblici per evitare di dover modificare l’infrastruttura fisica in modo significativo. Quindi, sembra che ci stiamo avvicinando a una fase in cui le principali aziende passeranno alla tecnologia VDI. Questo è uno dei motivi per cui stiamo sviluppando attivamente la nostra esperienza in questo settore e lavorando sulle soluzioni per thin client basate sul nostro sistema operativo KasperskyOS.