Contenido. Resumen ejecutivo. Computadores de Escritorio. Administración de Computadores de Escritorio

Transcripción

1

2 Contenido Resumen ejecutivo Computadores de Escritorio Administración de Computadores de Escritorio Protección de Computadores de Escritorio y Pérdida de Datos Comunicación en Computadores de Escritorio Monitoreo de Usuario Conclusión Sobre Kumo

3 Resumen Ejecutivo Con un ambiente operativo de negocios hostil y competitivamente creciente, es importante identificar y minimizar los riesgos, mientras se adoptan los cambios que nos permiten prosperar y crecer en el mercado. Este documento examinará brevemente la evolución del ambiente de la computación personal y cómo las organizaciones pueden reducir los riesgos de seguridad mientras ofrecen beneficios para el negocio así como para el empleado.

4 Valor del computador de escritorio No hay duda, el computador personal (PC) ha traído un valor tremendo a los negocios y a los individuos. Mientras que las primeras formas del ambiente de operación de computadores de escritorio y PCs tenían límites de habilidad, rendimiento y valor, el tremendo crecimiento del poder de computación y la proliferación de software comercial y no-comercial, han permitido a los usuarios realizar rápidamente tareas esenciales personales y de negocios. Con el crecimiento explosivo y la inter-conectividad creciente del computador de escritorio, existen tres valores fundamentales expuestos: Eficiencia en los negocios, disponibilidad de la información y entrega de entretenimiento. Los expertos predicen que más de un trillón de dispositivos estarán conectados a internet en el 2013 i. Los individuos no usan los PCs porque el hardware tangible o el sistema operativo tiene un valor, sino por el valor percibido y real del computador de escritorio, sus aplicaciones y la información. Surgimiento del computador de escritorio virtual Así como el PC continúa evolucionando, una tecnología paralela ha estado llevando innovación y eficiencias en el centro de datos: la virtualización. La virtualización no es algo nuevo. De hecho, ha estado presente por décadas. La virtualización es la desconexión del activo tangible (hardware) del ambiente de computación que funciona sobre éste. Esto ha traído beneficios enormes para las empresas permitiéndoles un incremento en el uso de recursos de computación limitados y escalando con la demanda de las empresas.

5 El término cloud o nube, es una metáfora que representa la naturaleza flexible y elástica de los recursos de computación basados en internet. Basados en el modelo de uso compartido de la infraestructura de computación, las plataformas y las aplicaciones, muchos negocios han reconocido el valor de consumir servicios esenciales como la administración de usuario, hosting de correo electrónico y almacenamiento de archivos compartidos, de un modelo de servicio basado en la nube. Esto reduce dramáticamente la necesidad de expertos internos que se enfrenten a estas estructuras complejas y permite a los negocios enfocarse más agresivamente en su modelo de valor. Es una evolución natural y lógica que los computadores de escritorio también sean previstos como un servicio de un proveedor basado en la nube. Esto elimina la necesidad de expertos de Tecnología de Información (IT) con el escaso conocimiento de despliegues de infraestructura complejos de computadores de escritorio, agregando el valor de centros de datos a la escala de empresas y redes de alto rendimiento. Los computadores de escritorio virtuales basados en la nube, también eliminan la necesidad de altos costos en capital inicial, y mueve los costos de los computadores a un modelo de gasto operacional más amigable hacia los negocios con provisión rápida de computadores de escritorio. Importancia de asegurar el computador de escritorio Con una dependencia creciente a los computadores de escritorio como una parte crítica del modelo nuevo de utilidad personal y de negocio, considerar cuidadosamente una seguridad en los computadores es esencial. No solamente porque la propiedad intelectual valiosa, los datos financieros y la información personal son visitados permanentemente, es vista y administrados en este ambiente, sino también porque el usuario puede accidentalmente o intencionalmente comportarse de una manera que pueda poner en riesgo el negocio. Todas estas preocupaciones pueden ser categorizadas en una lista simple de nuestras consideraciones de seguridad en computadores de escritorio: administración, protección, comunicación y monitoreo del personal de IT de poder minimizar usuario.

6 El ambiente del computador de escritorio ha recibido ataques persistentes y crecientes por parte de individuos y redes con intenciones maliciosas. Informes recientes han demostrado que los software malignos como virus, worms, troyanos, backdoors y otras formas de distribución de malware continúan evolucionando y propagándoseii. Aunque no hay estudios actuales que hagan una distinción entre computadores de escritorio tradicionales y virtuales, las tasas de infección entre clientes de computadores de escritorio van hasta un 3.7% en algunas regiones, mientras que los computadores infectados en los Estados Unidos tuvieron un promedio de personal de IT de poder 1.3%iii. En la primera mitad del 2010, más de 20 millones de computadores fueron limpiados por malware. Claramente hay un reto real y persistente para el. Las tecnologías que han evolucionado alrededor de la administración de computadores de escritorio son muchas. Anti-virus, anti-malware, detección de rootkit, y firewalls personales son sólo algunas de las herramientas de seguridad de IT que se despliegan permanentemente a todos los computadores personales con costos significativos para la empresa. Más allá del computador personal de un individuo, herramientas de administración de computadores de escritorio a lo ancho de la empresa, también se despliegan en la forma de agentes o software de monitoreo, para facilitar dichas capacidades como la administración de configuración, administración de ajustes, controles de fin de puntos y clausura de aplicaciones. Los estudios de la industria han mostrado que solamente los segmentos de administración de configuración y de ajustes cuestan millones de dólares alrededor del mundo y siguen creciendo.

7 El crecimiento continuo de tasas de infección por malware sólo prueba que la administración de seguridad de los computadores de escritorio está fallando. Con una relación de uno a uno de hardware a computador demandando un modelo de sistemas geográficamente disperso, esta descentralización hace casi imposible la administración de este inconveniente. Agravando los retos de administración, existen los trabajadores móviles o viajeros que están intermitentemente conectados a la red corporativa y la falta potencial de recursos de IT o personal de apoyo que atienda un problema cuando éste surja. Este ambiente actual y el panorama de una administración en la seguridad de los computadores de escritorio tradicionales son poco prometedores.

8 Mientras que la falta de centralización ha dirigido un pronóstico negativo para los computadores de escritorio tradicionales, la naturaleza centralizada de los computadores de escritorio virtuales o basados en servidores tiene ventajas más actuales y muchas más promesas para el futuro. La mayoría de las tecnologías actuales que se refieren a la seguridad de computadores de escritorio, pueden ser ejecutadas en un ambiente virtual. Los componentes esenciales como los anti-virus son tan fáciles de instalar en computadores virtuales como lo son en computadores tradicionales. Esto no quiere decir que no se deban tener en cuenta ciertas consideraciones. Por ejemplo, tener 100 usuarios iniciando un scan intensivo de virus al iniciar su sesión al mismo tiempo en un servidor físico único, podría lisiar la experiencia del usuario y causar problemas de rendimiento. Sin embargo, con planeación y previsión apropiadas, estos retos se pueden eliminar completamente. Una ventaja significativa de los computadores de escritorio virtuales es que el computador individual nunca se escapa de la visibilidad central, y las tareas como los controles de políticas y administración de ajustes se pueden aplicar consistentemente. Además, algunas capacidades de administración como controles de puntos finales son inherentes a los protocolos usados en los computadores virtuales y se pueden desplegar fácilmente sin costo adicional, mientras que otros como firewalls personales pueden ser extraídos del computador hacia el hipervisor subyacente requiriendo así menos consumo de recursos del computador y bajar los costos de las licencias. La visión de la administración de escritorios en el futuro es aún mejor. Mientras que las condiciones actuales para algunas tecnologías requieren un enfoque similar al de los computadores de escritorio tradicionales, por ejemplo, instalar el software o agente en el computador individual, las interfaces expuestas en el hipervisor prometen que tareas como el anti-virus podrán potencialmente ser eliminadas completamente del interior del computador individual. Esta misma evolución de control centralizado también está evolucionando en la creación de capas en los sistemas de operación, aplicaciones y perfiles, para permitir ajustes para cada paso y la administración de configuración. Las capacidades sólo servirán para reducir la complejidad y los requisitos para la sincronización del computador de escritorio.

9 No sólo existe un costo tremendo en la administración de computadores de escritorio, sino también la protección de éstos ha presentado un reto significativamente igual. Sólo en el 2010, más de 1.6 millones de registros, que se conozcan, se perdieron en computadores de escritorios y personales robados. Esto no incluye los numerosos incidentes donde la cantidad real de registros se desconocía o donde los computadores robados no fueron reportados. También excluye los incidentes donde el hardware viejo es vendido o desechado incorrectamente. Proteger los datos y la propiedad intelectual en un escritorio ha demostrado ser un reto difícil. No sólo los computadores son activos físicos que necesitan protección, pero también existen otros medios de acceso sin autorización; proximidad física o conexiones al computador remotas que están expuestas. El nombre de usuario y clave, son frecuentemente la última línea de defensa, y sin embargo las más débiles. Las investigaciones han demostrado que uno de nueve usuarios elige una de las 500 claves más comunes, y que uno en cincuenta elige una de las 20 claves más comunes. Los usuarios de computadores de escritorio son usualmente predecibles y hacen decisiones de seguridad bastante pobres.

10 La naturaleza descentralizada y móvil de los computadores tradicionales ha llevado a una protección pobre de métodos como robo, pérdida o desecho de hardware. Mientras que la fuerza de trabajo se vuelve cada vez más móvil y las oficinas se están cerrando o los negocios se vuelven más dispersos geográficamente, hay poca esperanza de mejorar la protección de computadores. Los negocios más sofisticados están usando tecnologías que usan cifrado de hardware para los activos físicos reales. Sin embargo, mientras que los empleados cada vez exigen más el uso de dispositivos nuevos y de variedad móvil, este tipo de políticas se hacen difíciles de implementar consistentemente. Mientras que los equipos de IT tienen dificultades para mejorar la seguridad de los computadores de escritorio, políticas de clave se están revisando para exigir claves mejores y más fuertes. Hasta los usuarios conocedores de la seguridad se frustran con el número de claves que deben recordad y contrarrestan esto re-usando claves o incrementando números a través de cambios de claves. Computadores de escritorio virtuales y con hosting en la nube Los computadores virtuales pueden ofrecer beneficios considerables alrededor de la protección del computador, sin embargo enfrentan algunos retos únicos de por sí. La naturaleza centralizada del computador de escritorio significa que un dispositivo perdido es simplemente un pedazo perdido de hardware. Los millones de registros expuestos a través de robo, pérdida y mal método de desecho, no aplican debido a que el escritorio no está físicamente ubicado en el dispositivo.

11 Sin embargo, la naturaleza centralizada del computador de escritorio virtual significa que un nuevo grupo de personas pueden potencialmente ganar acceso sin autorización al escritorio básicamente el equipo de operaciones o de IT. Qué puede prevenir que un individuo sin autorización comprima y descargue un computador virtual del centro de datos y lo use con intenciones malignas? Este es un reto especial para el mercado de pequeñas y medianas empresas. Las compañías grandes que ofrecen modelos dentro de las instalaciones y modelos de computadores de escritorio con hosting en la nube, cuentan con la protección necesaria y las políticas para este tipo de acceso. Menos privilegios de acceso, monitoreo de empleados, acuerdos de confidencialidad regulares y los entrenamientos, se refieren a esta preocupación. También es valioso pedir el aseguramiento de protección de los computadores de escritorio con controles adecuados de multi-posesión y segregación. Las ofertas de servicios de computadores de escritorio en la nube, explícitamente incluirán la separación necesaria de tareas entre el proveedor de servicio, el equipo IT de la empresa y los grupos de individuos usuarios de los computadores. Sin embargo, es un error ignorar esto en los despliegues virtuales de computadores en las instalaciones. No siempre es apropiado o legal que los grupos corporativos trabajen con el mismo ocupante. Por ejemplo, en una firma de valores, las actividades de inversión bancarias deben estar por ley, separadas de las actividades de investigación y comisiones para evitar conflictos de interés. En las pequeñas y medianas empresas, puede que no haya tantos controles para los computadores, pero la multi-posesión y segregación pueden ser altamente deseables por razones de responsabilidad civil o políticas comerciales.

12 No sólo se debe proteger la información y los datos del computador de escritorio, pero también la comunicación entre el computador y los dispositivos conectados también debe ser asegurada. Un ejemplo obvio de este requisito es la comunicación entre el administrador de nómina y el banco. Si esta comunicación es captada, interceptada o alterada, puede tener serias repercusiones para la empresa. La seguridad de transporte por capas se ha convertido en una parte necesaria y crítica para nuestro ambiente de computadores de escritorio. Las implicaciones de esto para los computadores virtuales y tradicionales se deben considerar. Computadores de escritorio tradicionales A primera vista, puede parecer que los computadores de escritorio están seguros. Esto es, si el computador ya está en una red segmentada e interna que no está expuesta a internet. Para el empleado móvil, una red virtual personal (VPN) se usa generalmente para asegurar la protección de la comunicación entre el computador y la organización. Sin embargo, las estadísticas muestran de nuevo que la amenaza interna es real. Hasta el 8% de los incidentes de pérdida de datos se han originado desde un agente interno malicioso, mientras que un asombroso 45% de los registros reportados como perdidos han involucrado a una tercera parte de confianza vi. Estas estadísticas apuntan a un hecho indudable: el perímetro no protege al computador de escritorio tradicional cuando hay comunicación con compañeros de la organización, terceras partes o aplicaciones disponibles en internet. Sabe el usuario que la comunicación con una aplicación con cifrado SSL puede potencialmente comprometerse cuando ven el mensaje de advertencia sobre un certificado inválido? Irónicamente el empleado está generalmente condicionado a ignorar esto debido a certificados auto-firmados dentro de la organización. Computadores virtuales y con hosting en la nube Los computadores virtuales tienen una ventaja innegable cuando se trata de comunicación entre computadores. De hecho, la comunicación frontal entre el usuario y la red no es más que un protocolo que reproduce los aspectos virtuales, de audio, de medios, y los relacionados con los componentes del computador. Los protocolos más comunes usados para el despliegue en los computadores virtuales, todos usan cifrados que incluyen Protocolo de Escritorio Remoto (Remote Desktop Protocol RDP), Arquitectura de Computación Independiente (Independent Computing Architecture ICA), Software de Gráficos Remoto (Remote Graphic Software RGS) y PC sobre IP (PC over IP - PCoIP). Mientras que algunas guías de despliegue para escritorios virtuales han recomendado deshabilitar este cifrado

13 por razones de rendimiento vii, la seguridad dictaría que esta no es la mejor práctica en la mayoría de las situaciones. Sería un error creer que el cifrado frontal es seguridad suficiente para la comunicación de los computadores de escritorio. También es importante asegurar la comunicación en el punto de recepción entre el computador virtual y los recursos de red como Directorio Activo (Active Directory), almacenamiento compartido y bases de datos empresariales. Mientras que esto puede ser un componente obvio de los Computadores de Escritorio basados en la nube como proveedores de servicios en grandes empresas, asegurar que las conexiones VPN o el Multiprotocol Label Switching (MPLS) estén configuradas correctamente y exhaustivamente, frecuentemente se le escapa a las pequeñas y medianas empresas. Monitoreo de Usuario Una categoría final y frecuentemente ignorada en la seguridad de computadores de escritorio es los usuarios, y si están o no actuando con las políticas corporativas. Las causas de un incidente de seguridad pueden ir desde las accidentales hasta las intencionales, desde las deliberadas a las maliciosas. Sin importar la intención, los resultados de las actividades de usuario pueden ser muy costosos. Un empleado puede o no creer que poner comentarios en una red social puede llevar a un incidente de seguridad, pero una actualización insignificante de status puede llevar a la ruina de un plan de mercadeo o ventas. Un empleado puede no tener una guía explícita sobre la descarga de imágenes de internet, pero esto puede llevar a casos de responsabilidad civil y multas para la empresa. Al otro lado del espectro, se han reportado incidentes donde la actividad de usuario ha sido directamente maliciosa y las implicaciones de seguridad son tremendas. Un incidente reciente involucrando un Privado de Primera Clase, fugando miles de documentos sensibles de guerra ha llevado a la condena por parte de la Casa Blanca viii. Una empresa consiente de la seguridad no sólo querría asegurar los computadores sino también las actividades de los usuarios de éstos para prevenir pérdida de datos, responsabilidad civil de la empresa y el comportamiento errático de sus empleados.

14 Computadores de escritorio tradicionales Aunque existen muchas tecnologías para la prevención de pérdida de datos (DLP), sistemas de prevención de intrusión (IPS), y monitoreo de comportamiento de usuarios, éstos dependen mucho de que el usuario realmente se conecte desde una red o locación en la que estas tecnologías sean desplegadas. Es más, el costo y complejidad de administrar estos dispositivos no es trivial. El modelo descentralizado de los computadores tradicionales no se presta para proveer un monitoreo de usuario efectivo en la red. Computadores de escritorio virtuales y con hosting en la nube Los computadores de escritorio virtuales no sólo ofrecen el beneficio de un punto de administración centralizado para capacidades de monitoreo de usuario, sino que también ofrece eficiencias de escala. Un centro de seguridad virtual se puede desplegar para permitir un DLP e ISP de alta velocidad para monitorear el comportamiento de usuarios y protegerlos de decisiones que puedan causar problemas de seguridad.

15 Conclusión Computadores de escritorio, virtualización y seguridad: Para muchos, estos tres términos pueden ser mutuamente exclusivos ya que son, desde una perspectiva histórica y consideración tradicional, opuestos entre sí. Los Computadores de Escritorio ofrecen individualidad, personalización y están basados en usuarios distribuidos. La virtualización está asociada con la flexibilidad, movilidad y efectividad de costos. La seguridad se percibe como algo inflexible, rígido y controlado. Uno sólo tiene que pensar en modelos de negocio nuevos y más efectivos, y rápidamente se dará cuenta de que los escritorios vitualles ofrecen beneficios inmensos, pueden ser rápidamente desplegados, tienen beneficios económicos y en el caso de un Computador de Escritorio como oferta de un Servicio, no requiere una inversión inicial de capital. El beneficio agregado del computador de escritorio virtual es una habilidad de administrar, proteger, comunicar y monitorear con mucha más seguridad que en el caso de su contraparte, el computador tradicional. Sobre Kumo Kumo ofrece infraestructura habilitando a los Computadores de escritorio como Servicio (DaaS) experiencia de computador con todas las funciones entregadas desde la nube a cualquier dispositivo, incluyendo una estación de trabajo, una tableta o un teléfono inteligente. La plataforma DaaS de Kumo ofrece todos los beneficios de los computadores virtuales sin las molestias. Kumo permite a los proveedores de IT, entregar los computadores rápidamente a los usuarios conectados a cualquier dispositivo, en cualquier parte, sin los costos iniciales y la complejidad de la virtualización de los computadores tradicionales transformando computadores de escritorio de un ítem CAPEX a OPEX.