En el trabajo tenemos una discusión sobre la seguridad informática.
El escenario:
- Nuestras PCs de trabajo son computadoras de escritorio de Windows que forman parte de un dominio de Windows
- Los usuarios tienen cuentas de dominio que utilizan para iniciar sesión en Windows
- Las cuentas de dominio del usuario NO tienen acceso de administrador local
- Nuestra organización tiene un grupo de desarrolladores
- A los desarrolladores les gustaría mucho tener acceso de administrador local a sus computadoras (nuestra experiencia es que el desarrollo en Windows con Visual Studio sin administrador local es una molestia)
- Pero el departamento de TI no quiere dar a los usuarios ningún tipo de acceso de administrador local a las computadoras (ni siquiera crear usuarios locales)
- En cambio, a los desarrolladores se les permite instalar virtualbox e instalar lo que quieran en máquinas virtuales.
El problema / pregunta:
- Sostengo que las implicaciones de seguridad de tener máquinas virtuales invitadas ejecutándose con un administrador local, se encuentran aproximadamente en el mismo nivel que el sistema operativo host con un administrador local.
- Mi razonamiento es que si, por ejemplo, un sistema operativo invitado estuviera infectado por un virus, las posibles implicaciones estarían a la par con el sistema operativo host infectado.
- Después de todo, el sistema operativo invitado puede acceder a los mismos recursos de red (en el nivel de IP) que el sistema operativo host (posiblemente dependiendo de la configuración del software de la máquina virtual) y, por lo tanto, la infraestructura de red circundante está expuesta al virus, sin importar si el virus se está ejecutando en el sistema operativo host o el sistema operativo invitado.
Estoy en lo cierto? ¿Me equivoco? ¿Alguien tiene sugerencias de buenos artículos / discusiones sobre el tema?