Sistemas VDI y teletrabajo, la dupla perfecta en tiempos del COVID-19
Debido a las circunstancias excepcionales en las que nos encontramos, el teletrabajo se ha implantado en muchas de empresas. Para teletrabajar de forma segura, y que la información y sistemas de la empresa no se vean comprometidos por un ciberdelincuente, se deben tener en cuenta una serie de buenas prácticas y recomendaciones de seguridad, como indicamos en el artículo: Si necesitas teletrabajar sigue estos consejos de seguridad, o en la infografía: Pautas para teletrabajar seguro.
Una opción para hacer posible el trabajo desde el exterior de la oficina, accediendo a nuestra red, es la que proporciona una tecnología conocida como infraestructura de escritorio virtual o VDI. Hoy tratamos de ver las ventajas que ofrece este sistema respecto a otras formas de teletrabajo, además de distintas consideraciones a tener en cuenta para que el sistema sea seguro.
¿Qué es una infraestructura de escritorio virtual o VDI?
Una infraestructura de escritorio virtual, o VDI por sus siglas en ingles «Virtual Desktop Infrastructure», es una tecnología que consiste en virtualizar los entornos de trabajo de los empleados y alojarlos en una ubicación controlada por la empresa. Este tipo de solución es ideal para situaciones de teletrabajo como la actual, aunque también es una opción a tener en cuenta cuando los trabajadores tienen una elevada movilidad.
Desde el punto de vista del empleado no supondrá un gran cambio respecto a trabajar en un equipo físico, ya que puede disponer del mismo sistema operativo y aplicaciones con las que está habituado a trabajar pero desde cualquier dispositivo. Los empleados accederán a su entorno de trabajo personal generalmente desde un navegador web, pudiendo utilizar múltiples dispositivos como ordenadores portátiles, smartphones o tablets.
VDI propio o como servicio «DaaS»
Los entornos de trabajo de los empleados son gestionados por la empresa mediante la solución VDI elegida, pudiendo estar alojada tanto en un servidor propio o en los servidores de una empresa contratada. Las necesidades de cada empresa serán las que marquen qué tipo escoger:
- Instalar VDI en un servidor propio tiene como principal ventaja el control sobre la administración del sistema. Se evita así depender de terceros a los que tendríamos que trasladar nuestros requisitos de privacidad y seguridad. No obstante, hay que considerar el tiempo de despliegue y el gasto económico que conlleva la adquisición de hardware. Por otra parte, hay que contar con personal técnico para evitar fallos de seguridad que podrían surgir si no se realiza una implementación correcta.
- La VDI como servicio, también conocida como DaaS «Desktop as a Service», consiste en contratar a una empresa externa todo lo relacionado con la puesta en marcha y mantenimiento del sistema VDI. En este caso, no hay que invertir recursos en hardware y ni en tiempo de despliegue ya que esa labor la realiza la empresa contratada. Los escritorios virtuales de los empleados pueden seguir siendo gestionados internamente. De esta forma se podrán seguir aplicando las mismas medidas y políticas de seguridad que si el VDI estuviera ubicado en un servidor propio. El principal inconveniente de este modelo es que la privacidad de la información gestionada puede verse comprometida. Para evitarlo, además de leer detenidamente la política de privacidad y seguridad del servicio cloud contratado, tendremos que detallar nuestros requisitos de seguridad y privacidad al firmar un acuerdo de nivel de servicio.
Ventajas de utilizar un sistema VDI
Un sistema VDI, ya sea propio de la empresa o contratado como servicio, presenta varias ventajas frente a otros sistemas de teletrabajo.
Movilidad
Los sistemas VDI son adecuados para entornos con elevada movilidad, como es el caso de comerciales, técnicos, altos cargos, etc. Estos trabajadores dispondrán de un entorno de trabajo igual al que tendrían en un dispositivo corporativo desde cualquier ubicación con acceso a Internet.
Además, en situaciones excepcionales como en la que nos encontramos, disponer en la empresa un sistema VDI puede permitir a los empleados realizar teletrabajo desde sus casas sin comprometer su salud ni la seguridad de la empresa y la información que gestiona.
Entorno seguro
Los sistemas VDI son entornos de trabajo seguros, ya que los escritorios de los empleados son controlados por la empresa. Cualquier política de seguridad que se aplique a los dispositivos físicos de la organización, como actualizaciones, copias de seguridad, control de software, herramientas DLP, etc., puede trasladarse a los escritorios virtuales de los empleados.
La información que se gestiona en los escritorios virtuales de los empleados estará bajo las mismas medidas de seguridad que si se trabajara en dispositivos físicos. En todo momento la información está alojada en servidores controlados por la empresa, no es almacenada en el dispositivo del empleado, ya sea propio o de la empresa.
Ahorro de costes
Los sistemas VDI requieren una menor inversión económica en el hardware utilizado por los empleados que otros sistemas de teletrabajo. Esto es debido a que los escritorios virtuales y todas las herramientas necesarias son ejecutados en el servidor por lo que la carga de trabajo de los dispositivos de los empleados es mínima. Gracias a esto es posible utilizar dispositivos con especificaciones más limitadas, lo que reduce los costes.
Esto también permite a la empresa implementar una política de BYOD «Bring Your Own Device», en la que los empleados pueden utilizar sus propios dispositivos, con el ahorro consecuente. En una situación como la actual, esto, unido al extenso despliegue de las redes de telecomunicaciones, ha hecho posible la conciliación familiar cuando se cerraron los centros escolares y la rápida reacción de algunas empresas en adoptar el teletrabajo. El uso de estos dispositivos para el trabajo no puede hacerse sin tener en cuenta diversas precauciones de seguridad y debe estar sujeto a una política de BYOD.
El despliegue de escritorios virtuales también es un proceso relativamente sencillo que requiere poco tiempo, esto se traduce en un menor gasto de tiempo para los administradores y por lo tanto pueden dedicarlo a otras tareas de la empresa.
Escalabilidad
Los sistemas VDI se caracterizan por ofrecer una elevada escalabilidad, adaptándose a las circunstancias cambiantes de la empresa con más flexibilidad que otras opciones. Cuando la empresa requiera aumentar el número de puestos de trabajo, el administrador puede crear nuevos escritorios virtuales, y cuando este volumen de trabajo descienda, podrá eliminarlos.
Además de aumentar el número de puestos, también puede asignar más recursos a un empleado si puntualmente los necesita. Así, si un usuario debido a su trabajo requiere de más capacidad de procesamiento o más memoria, el administrador le asignará estos recursos sin necesidad de tener que adquirir nuevo equipamiento.
Gestión centralizada
Utilizar un sistema VDI es similar a utilizar un dispositivo de la empresa en su red interna, facilita al personal encargado de la administración la gestión de los entornos de trabajo de los empleados. En lugar de tener que preocuparse de configurar cada equipo de manera específica, la administración se puede realizar de manera centralizada, reduciendo el tiempo gestión y asegurándose de que ningún escritorio queda fuera del control de la empresa.
Consideraciones de seguridad en el uso de VDI
Además de trasladar todas las políticas de seguridad de la empresa a los escritorios virtualizados, firmar un ANS en el caso de la contratación de un servicio VDI, o establecer un control de uso de dispositivos personales BYOD, se han de tener otras consideraciones de seguridad en la administración de estos sistemas. Estas son relativas al control de acceso y a las comunicaciones.
Cuando se habilita en la empresa un sistema VDI, el control de acceso por parte de los usuarios debe ser lo más robusto posible, evitando accesos no autorizados al sistema. Para ello el acceso debería contar con doble factor de autenticación, como puede ser el uso de dispositivos o aplicaciones que generan una contraseña de un solo uso o OTP (del inglés One Time Password). De esta manera se reduce el riesgo de que un tercero sin autorización acceda al sistema.
Las comunicaciones entre el dispositivo del empleado y el escritorio virtual, como debería suceder en cualquier tipo de teletrabajo, tienen que estar protegidas. La utilización de redes privadas virtuales o VPN es la solución ideal, ya que las comunicaciones se realizan de forma segura evitando las fugas de información.
En conclusión, la implantación en la empresa de un sistema VDI es una forma de ofrecer a los trabajadores la posibilidad de acceder a los recursos y herramientas de la empresa desde cualquier ubicación y dispositivo, pero esto ha de hacerse sin renunciar a mantener un elevado nivel de privacidad y seguridad.
