Vous utilisez un navigateur obsolète !

L'affichage de la page peut être incorrect.

  • Ajouter aux favoris
    Ajouter aux favoris

Machine virtuelle, est-ce la panacée ?

Lu par: 762 Commentaires: 11 Cote de popularité: 13

mercredi 26 août 2020

Voici ce qu'un utilisateur pense sur la façon de résoudre le problème de la sécurité :

On n'a pas besoin d'un compte séparé, veuillez essayer depuis une machine virtuelle, ce serait plus commode

Alexei Fiodorov

Voyons si la machine virtuelle est la panacée.

Commençons par les arguments " pour " dont le principal est la protection des ordinateurs personnels des collaborateurs.

Un employé qui fait du télétravail reçoit une machine virtuelle pré-configurée avec un OS installé, un client VPN et avec la partie logicielle adoptée par l'entreprise. L'OS et les applications doivent être configurés conformément à la stratégie de sécurité de l'entreprise. Il reçoit également un gestionnaire de machines virtuelles, par exemple, VMware Player. Tous les paramètres réseau nécessaires et ceux du client VPN sont configurés à l'avance dans la machine virtuelle. L'utilisateur n'a qu'à l’installer sur son ordinateur et lancer la connexion à Internet. L'utilisateur ne dispose pas de droits d'administrateur sur la machine virtuelle et, par conséquent, ne peut pas modifier la configuration du réseau et les paramètres de sécurité.

Ainsi, le télétravail est soumis aux mêmes exigences de sécurité que le travail au bureau.

Source

On a une solution en cas d'absence des restrictions habituellement mises en œuvre au sein de l’entreprise, comme la non utilisation des clés USB par exemple, et dans le même temps, les principales règles adoptées dans l'entreprise sont respectées.

En principe, l'utilisateur peut utiliser une machine virtuelle installée sur un ordinateur et ne pas travailler directement depuis l'ordinateur. Mais !

  • Pré-requis système. Windows 10 tournant sur une machine virtuelle n'a rien à voir avec XP. Cet OS consomme énormément de ressources 😊 Pour l'utiliser pleinement, il faudra avoir suffisamment de mémoire et de ressources processeur. Tous les employés n'ont pas de tels ordinateurs qu'ils pourraient utiliser pour leurs besoins personnels ainsi que pour lancer une machine virtuelle.

    Il faut tenir compte de la réduction inévitable des performances. Une application lancée dans une machine virtuelle sera au moins deux fois moins rapide qu'en cas de configuration ordinaire.

    Source

  • Prix à payer Une licence pour le système d'exploitation et les applications (le plus souvent, il s’agit de Windows et au moins MS Office) doit être achetée. L’investissement peut être important en fonction du nombre d’employés. Il existe des logiciels open source, mais leur utilisation n'est pas toujours acceptable. Toutes les machines virtuelles ne sont pas gratuites en cas d'utilisation commerciale, non plus.
  • Trafic La machine virtuelle doit être mise à jour. Ainsi que le système de virtualisation, l'OS et les programmes. A cause des vulnérabilités ! Il est également nécessaire de mettre à jour les logiciels sur le PC ainsi que sur la machine virtuelle. Tout cela consomme du trafic. Cela n'est pas toujours gratuit et pratique.
  • Virus La sécurité peut être assurée sur une machine virtuelle. Mais si sur l'ordinateur, l'utilisateur fait tout ce qu'il veut ? Les mots de passe peuvent être faibles, les mises à jour inexistantes et même l'accès disant peut être laissé actif. Imaginez que vous donnez une machine virtuelle à votre chef comptable. Dans le même temps, son ordinateur peut être piraté par méthode de force brute et être utilisé à distance. Dans ce cas, qu'est-ce que le pirate va voir ? Il verra une machine virtuelle avec un accès aux ressources de l'entreprise ! Le fait que la machine virtuelle même est bien sécurisée n'aura aucune importance.

    De plus, en cas de bande passante suffisante, il sera possible de détourner également la machine virtuelle. Avec tous les accès aux données de l'entreprise.

    Encore plus grave est la situation où un attaquant sera en mesure de mettre la main sur les fichiers de la machine virtuelle (dont le volume dépasse 1 Go). Dans ce cas, il peut utiliser un utilitaire de réinitialisation des mots de passe dans la base locale SAM pour s'enregistrer dans la machine virtuelle en tant qu'utilisateur ou administrateur et obtenir ainsi un accès au réseau de l'entreprise.

    Source

    D'autre part, les pirates peuvent voir le mot de passe.

  • La machine virtuelle doit être utilisée par des utilisateurs compétents. Mais elle doit être utilisée avec précaution. La machine virtuelle même n'est pas un objet hyper compliqué, mais il faut apprendre aux employés à l'utiliser. Notamment, il est important de l'arrêter après utilisation. Dans la pratique, cependant, cela ne se passe pas forcément comme cela. Il arrive que tous les membres de la famille de l'employé puissent l'utiliser. Et les pirates aussi !

    Les machines virtuelles sont installées conformément à la politique de sécurité adoptée dans l'entreprise.

    Source

  • Malheureusement, il est impossible de migrer complètement vers les machines virtuelles. En règle générale, les managers utilisent leurs ordinateurs personnels et leurs Smartphones. Ils peuvent également utiliser un ordinateur de l'hôtel, par exemple. Par conséquent, quelle que soit la machine, il est indispensable de respecter les règles de protection. Par exemple, filtrer le trafic e-mail sur les serveurs de l'entreprise

#antivirus #protection_contre_perte_de_données #sécurité_de_l'entreprise #technologies_Cloud

Le projet Lumières sur la sécurité recommande

Nous avons déjà suggéré d'utiliser une machine virtuelle pour accéder aux ressources douteuses. En cas de contamination, il serait plus facile de supprimer la machine virtuelle que de réinstaller tous les programmes et de réconfigurer un ordinateur principal. Nous en avons déjà parlé et la recommandation reste actuelle.

Nous sommes également pour l'utilisation des machines virtuelles pour le travail. Mais ! Cela ne doit pas remplacer d'autres moyens de protection, ce n'est qu'un complément.

Authentifiez-vous et recevez 10 Dr.Webonus pour un lien vers une publication du projet dans un réseau social.

[Twitter]

En raison de limitations techniques liées aux réseaux sociaux Vk et Facebook, nous ne pouvons malheureusement pas vous offrir de DrWebonus. Mais vous pouvez partager gratuitement le lien vers cette publication.

Nous apprécions vos commentaires

Pour laisser un commentaire, vous devez accéder au site via votre compte sur le site de Doctor Web. Si vous n'avez pas de compte, vous pouvez le créer.

Commentaires des utilisateurs