Van één computer meerdere maken. Nee, dat is niet een hedendaagse religieuze parabel. Dankzij virtualisatie is het mogelijk om op één en dezelfde computer afzonderlijke desktops van uw medewerkers te huisvesten. Deze fysiek niet echt bestaande, en dus virtuele, desktops kunnen zelfs van elkaar verschillende besturingssystemen hebben.
Desktop virtualization is momenteel erg in de mode. Het biedt u de mogelijkheid om medewerkers relatief simpele pc’s te geven. Het zware werk wordt centraal gedaan, op een server die de diverse pc’s simuleert. Heeft u meer capaciteit nodig, dan kunt u vaak eenvoudig de server uitbreiden.
Deze technologie heeft ook beveiligingsvoordelen. Zo is het vaak vrij eenvoudig om het gebruik van USB-opslagmedia te beperken. Maar bijna vanzelfsprekend zijn er ook een aantal mogelijke valkuilen:
Bij uitbesteden: voer uw internetverbinding dubbel uit
Wel eens lopen vloeken omdat u ‘s avonds wegens een storing bij uw provider niet kon telebankieren? Bedenk dan hoe u zich zult voelen als u op dinsdagochtend tot de ontdekking komt dat 12 medewerkers naar de tv zitten te staren omdat ze geen toegang kunnen krijgen tot hun virtuele desktops.
Overweeg daarom serieus om niet één, maar twee internetabonnementen te nemen. Aangezien internetaanbieder vaak niet zelf over een netwerk beschikken, maar deze capaciteit elders inkopen, doet u er goed aan om even na te vragen met wie ze zaken doen. U heeft niets aan twee internetabonnementen die weliswaar in naam verschillen, maar aan de achterkant van exact hetzelfde netwerk gebruikmaken.
Bij uitbesteden: doe boekenonderzoek
Het is meer dan eens gebeurd: een aanbieder van webdiensten ging failliet, waarop de curator alle apparatuur als onderdeel van de boedel in beslag nam. Vanzelfsprekend is de curator meestal niet zo aardig om de boel op zijn eigen kantoor weer op internet te laten aansluiten.
Sterker nog, in nogal wat gevallen zult u moeten smeken of u alstublieft toegang kunt krijgen tot deze apparatuur om uw eigen gegevens te kopiëren. Dat is al vervelend als het mailarchief van uw bedrijf door ontoegankelijk blijkt; het is ronduit desastreus als uw virtuele desktops achter slot en grendel blijven te zitten.
Even rondkijken op Google naar de reputatie van het bedrijf, en natuurlijk goed zoeken in de database van de Kamer van Koophandel naar recente jaarrekening kan veel problemen voorkomen.
Doe het zelf
De hiervoor genoemde problemen zijn te voorkomen door desktopvirtualisatie op een systeem in uw eigen bedrijf toe te passen. U laat dan een server plaatsen, één vrij stevig uitgevoerde computer waarop meerdere desktops gesimuleerd kunnen worden. Dat simuleren zelf gebeurt met speciale software, zoals Microsofts Hyper-V , VMware ESX en Xen.
Deze computer dient vanzelfsprekend bijzonder goed te worden beschermd tegen aanvallen van buiten. Een goede firewall is wel het minste.
Volg het nieuws
U heeft wellicht niet de bedrijfsgrootte om een systeembeheerder te kunnen inhuren. Toch moet uw systeem up-to-date blijven. De Poolse beveiligingsexpert Joanna Rutkowska heeft inmiddels kwetsbaarheden aangetoond binnen virtualisatiesoftware. Hoewel het gevaar op dit moment lijkt mee te vallen, is er geen enkele reden om aan te nemen dat het hierbij blijft.
Zorg er dus voor dat u altijd de laatste updates heeft geïnstalleerd. Indien de virtualisatiesoftware die u gebruikt, de mogelijkheid heeft om automatische updates aan te zetten, doe dat dan ook.
Het is verder handig om op de hoogte te blijven van nieuws over de door u gebruikte software. Om te voorkomen dat u elke dag allerlei nerdsites moet bezoeken, kunt u het beste een nieuwsalarm aanmaken.
Hiertoe gaat u naar Google Alerts. Tik bij ‘Search terms’ de (goed gespelde) naam van uw virtualisatieproduct. Selecteer bij ‘Type’ vervolgens ‘News’. Vul uw e-mailadres in, en druk op ‘Create alert’.
Goed slot op de deur
Dat bedoelen we voor de verandering niet overdrachtelijk. De server waar u virtuele machines op draait, is vermoedelijk uitgerust met wat extra computer-pk’s zoals een zware processor en veel geheugen. Dat maakt het apparaat kostbaar en dus geliefd onder inbrekers.
Oftewel: royaal gebruik van stevige schroeven, en een degelijke ketting die bevestigd is aan een minstens zo degelijke muurbevestiging is wel het minste. Een stevige, eveneens verankerde opbergkast met een slot dat meer dan alleen paperclipbestendig is, is ook niet verkeerd. Noch een investering in een goed alarmsysteem.
Tip: plaats een webcam in de nabijheid van de serverkast. Kies een hoek waardoor het gezicht van een eventuele inbreker wel in beeld moet komen bij diens binnenkomst. Zorg ervoor dat de beelden via FTP gelijk worden opgeslagen op een server in een ander gebouw. U heeft weinig aan de beelden als ze op de harddisk staan van een computer die is ontvreemd.
Dat u dagelijks backups maakt van alle relevante informatie naar een opslagmedium dat u makkelijk mee naar huis kunt nemen – en ook neemt -, of naar een computer in een geheel ander gebouw, spreekt eigenlijk voor zich.
Door: Arjan Dasselaar
