【TechTarget中国原创】问:我们公司的一些能源用户对在他们的客户设备上进行虚拟化实验很感兴趣。我们目前的安全政策指导还比较松散。允许客户端虚拟化会增加风险吗?
答:在这里,我假设你说的 “虚拟化”意思是“虚拟机”(VM),这些软件允许一个或多个来宾操作系统运行主机或者系统管理程序。这样,问题实际是你是否可以允许用户把其他的不标准的操作系统带到企业中,并在公司电脑系统上安装。当这些用户安装虚拟机环境,并把操作系统放在上面运行各种应用的时候会发生很多事情。
这不是必然的风险,可能是你不能察觉到这些用户在做什么。这种争论出现在带入企业的系统或者软件的任何奇怪的类型。
所以,这都归结于你对这些用户的信任程度和他们可能作的事情。需要小心监控他们的行为吗?虚拟机,如果以你描述的方式配置,就会被用户完全控制,而他们就成为了这种环境中隐藏的软件包。你可以和这些用户达成一种协议,减少混乱的可能性。例如,你可以选择一套操作系统作为可以支持的虚拟来宾机。然后,可以要求员工在这些来宾机安全安全包,例如杀毒软件和个人防火墙。这样就可以帮助你达到良好的平衡。