2012 wordt het jaar van databeveiliging met desktopvirtualisatie
31 januari 2012 -
Bedrijven zullen in 2012 steeds vaker desktopvirtualisatie inzetten om hun data te beveiligen. Grote bedrijven beveiligen traditioneel hun IT-omgeving door het volledige netwerk in eigen beheer te houden, computers direct te beveiligen en alle applicaties per apparaat te installeren en beheren. Door de opmars van mobiel werken en Bring Your Own (werknemers die gebruik maken van privéapparaten op de werkvloer) is dit niet meer mogelijk.
Het is onvermijdelijk dat data virtueel worden geleverd aan apparaten en dat sommige bedrijfsgegevens op apparaten van werknemers worden opgeslagen.
Secure by design
Dat is de voorspelling van Citrix Systems. Het virtualiseren van de infrastructuur kan volgens Citrix een essentiële oplossing bieden voor deze beveiligingskwesties. IT-afdelingen zullen in 2012 een betere manier moeten vinden om applicaties, data en eigendom te beheren, zonder dat de productiviteit, flexibiliteit of groei beperkt worden. Een benadering voor informatiebeveiliging die gebaseerd is op desktopvirtualisatie en in 2012 flink zal groeien is ‘secure by design’:
• het centraliseren en beveiligen van zakelijke data in het datacenter (en wanneer nodig, geïsoleerd en gecodeerd bij het end point);
• veilige toegang voor elke werknemer door implementatie van een beleid met grondige toegangscontrole;
• ondersteuning van elk device van de organisatie of werknemer met veilige delivery van desktops en applicaties;
• Nauwkeurige monitoring, het loggen van activiteiten en rapportage om data te beschermen, privacy te garanderen en te voldoen aan het compliance beleid.
Zakelijke data wissen
Rob van der Hoeven, Area Vice President Benelux van Citrix Systems: "Het verband tussen security en desktopvirtualisatie wordt in 2012 omgedraaid: het is straks niet meer de vraag wat de beveiligingsrisico's zijn van desktopvirtualisatie, maar welk risico u loopt als u dit níet toepast. Door de opkomst van Bring Your Own ontkomt u er niet altijd aan dat sommige gegevens moeten worden opgeslagen op het apparaat van de gebruiker - zelfs als er gebruik wordt gemaakt van desktopvirtualisatie. Dat hoeft geen probleem te zijn, zolang de IT-afdeling de mogelijkheid behoudt om bedrijfsdata te beveiligen, te controleren en om, indien nodig, zakelijke data op de apparaten van werknemers te wissen als er sprake is van een beveiligingsbreuk - zoals het vertrek van een werknemer, of diefstal van het apparaat."
Ik twijfel wel eens aan de veiligheid van het werken 'in the cloud'. Veel mensen delen vele belangrijke documenten in Google Docs. Bedrijven zoals Google hebben natuurlijk toegang tot al deze documenten. Het in eigen beheer houden, voelt toch een stuk veiliger.
