Nel contesto di una configurazione di Windows, un hypervisor come VirtualBox, VMware aiuta a isolare il tuo ospite dall'host (l'installazione principale del tuo sistema operativo).
Questa è una mossa premurosa in termini di sicurezza, se hai a che fare con attività o file / software che rappresentano un rischio per compromettere i tuoi dati. Un esempio potrebbe essere per Security Analysts, che sta analizzando il malware ogni giorno.
Quindi, se questo è il tuo computer aziendale: Potrebbe aver senso incapsulare un'installazione all'interno di una macchina virtuale se tu dovessi prestare il tuo computer a qualcuno perché lo usasse, scarica / installa software non firmato o torrent, ecc. una macchina virtuale prende alcuni attacchi molto sofisticati ed è un exploit molto apprezzato sul mercato di 0 giorni.
È l'ospite che vuoi isolare dall'host e non viceversa.
Esistono alcuni sistemi operativi come Qubes ( link ), che esegue la virtualizzazione delle app, il che significa che ogni singola applicazione viene eseguita nella sua istanza isolata.
A giudicare dalla tua descrizione dell'uso quotidiano, sei un utente a basso rischio.
-
Apri solo file, e-mail da entità fidate.
-
Avere password univoche e cambiare poi regolarmente. Monitora le perdite dai siti compromessi su cui potresti registrarti attraverso haveibeenpwned.com
-
Utilizza sempre l'ultima versione del tuo browser web, Adobe PDF, Java e Flash se ne hai bisogno.
-
Sii prudente con le estensioni del browser.
-
Non installare software non firmato, obsoleto o piratato.
-
Abilita l'autenticazione a 2 fattori per i tuoi account cruciali come GMail, Facebook, ecc.
-
Cripta i tuoi backup, se ne hai ( pull ).
-
Presta attenzione a come decidi di suddividere le macchine virtuali.
-
Configura le tue macchine virtuali con nessuno o con accesso limitato alle cartelle, ecc., sul tuo computer host.
-
C'è una miriade di software per l'hardening in Windows come EMET ( The Enhanced Mitigation Experience Toolkit ), Microsoft Security Essentials e Windows Defender.
-
Se esegui un'installazione basata su Linux nel tuo machime virtuale, ti suggerisco di installare una versione supportata e abilitare aggiornamenti di sicurezza non presidiati , riavvia il server ogni volta che viene installato un nuovo kernel.
Questi passaggi miglioreranno significativamente la sicurezza delle informazioni degli utenti in media.
NOTA: non dimenticare che la macchina virtuale, la separazione, attenua solo alcune minacce e attacca i vettori. C'è molto di più da prendere in considerazione per avere tutte le migliori pratiche di sicurezza in atto.