Архив   Авторы  

Апология ноутбука
Hi-techБизнес

Как надежно защитить портативный ПК от утраты и утечек данных

 

Исследование Ponemon Institute, в котором приняли участие организации из восьми европейских стран (Бельгия, Великобритания, Германия, Италия, Испания, Нидерланды, Франция, Швеция), позволило оценить ущерб, причиненный среднестатистической компании в результате кражи или утери портативного компьютера. Итоги оказались впечатляющими. Только за прошлый год сотрудники 275 фирм потеряли более 72 тысяч ноутбуков, чем причинили своим работодателям убыток в 1,79 миллиарда долларов. Эта сумма так впечатлила аналитиков Ponemon, что отчет о своей работе они озаглавили «Проблема утерянных ноутбуков на миллиард евро» (The Billion Euro Lost Laptop Problem). В среднем каждый портативный ПК, которого лишались предприятия, обходился им в 6,85 миллиона долларов. Разумеется, в сумму ущерба входила не только стоимость самого устройства, но и потери от простоя производственного процесса, а также разнообразные сопутствующие затраты, в том числе расходы на расследование инцидента и убытки от потери корпоративной информации. Так есть ли какие-то надежные средства, чтобы предотвратить кражу портативных ПК и утечки данных? Существует ли возможность найти и вернуть утраченный лэптоп? Попробуем разобраться.

Как бы агрессивно ни продвигались на рынке «таблетки», традиционные ноутбуки не сдают своих позиций, в том числе и в России. Так, в прошлом году наибольшую динамику — на 91 процент — продемонстрировал сегмент именно портативных ПК. «В целом рынок ноутбуков находится на подъеме», — отмечает менеджер по продуктовому маркетингу потребительского направления DELL в России и странах СНГ Денис Минов. По данным исследовательской компании Romir, ноутбуками или нетбуками сегодня обладают 50 процентов российских пользователей. При этом лэптопам доверяют конфиденциальную информацию, часто составляющую служебную или коммерческую тайну. Многие частные предприниматели и корпоративные пользователи хранят на жестких дисках, причем в незашифрованном виде, разнообразные пароли, номера кредитных карт, банковские электронные ключи и другие важные сведения. Неудивительно поэтому, что потеря или кража ноутбука становится чувствительным ударом не только по частной жизни, но и по бизнесу.

Соревнуясь в технических характеристиках — «дольше, быстрее, легче», — фирмы, производящие портативные ПК, не забывают и об их защите. В большей степени это касается моделей, предназначенных для корпоративных и бизнес-пользователей. Посмотрим, какие же средства безопасности предусмотрены для таких машин.

«Чтобы надежно защитить хранимые данные, профессиональные ноутбуки прежде всего должны быть устойчивы к внешним воздействиям», — замечает директор департамента мобильных ПК Acer Денис Кутников. Например, ряд моделей TravelMate выполнен в корпусе из алюминиево-магниевого сплава, при этом механические повреждения жесткого диска предотвращает специальная технология. Простейшим, но довольно надежным средством физической защиты ноутбука от кражи является блокиратор, или замок безопасности («локер»). Нарицательным именем всех подобных изделий стало «замок Кенсингтона» (Kensington Lock), по имени компании, впервые их предложившей. Подавляющее число ноутбуков предусматривает наличие специального отверстия (обычно на боковой стороне корпуса). При помощи металлического тросика компьютер крепится к неподвижному предмету (столу, тумбе и т. д.), причем открыть замок можно только специальным ключом (также используются кодовые замки). Такая предосторожность будет нелишней даже в офисе, ведь, по данным той же компании Kensington, около половины портативных ПК воруют прямо с рабочего места. Существуют варианты физической защиты с использованием разъемов лэптопа, например, USB. Дальнейшим развитием «локеров» стали сигнальные устройства, в которых сочетаются кодовый замок и отпугивающая сигнализация. Очень громкая сирена срабатывает, когда злоумышленник пытается отсоединить тросик.

Одним из способов предотвращения утечки данных на еще не украденном ноутбуке стали так называемые защитные фильтры (Privacy Filter). Обычно они представляют собой поляризационные пленки, которые крепятся на экраны лэптопов и сильно ограничивают горизонтальные углы обзора: изображение видит только сам пользователь ноутбука, но не сидящий рядом. Некоторые фирмы-производители предложили даже защитные фильтры, аппаратно встроенные в дисплеи ноутбуков.

Похитив лэптоп, злоумышленник, как правило, пытается получить доступ к его содержимому. Первым оборонительным рубежом в этом случае становится парольная защита. Пароли на уровне BIOS и операционной системы — это стандартный минимум для того, чтобы посторонний человек не смог получить доступ к хранимой на ноутбуке информации. В корпоративной среде используются более надежные системы ограничения доступа, например смарт-карты или USB-ключи. Многие бизнес-ноутбуки оснащаются биометрическим модулем (сканером), чтобы при запуске операционной системы вместо пароля запрашивался отпечаток пальца владельца. К другим способам биометрической защиты относится функция распознавания лица с помощью встроенной в ноутбук веб-камеры. Такую технологию под названием VeriFace реализовала в своих компьютерах компания Lenovo. А вот в ряде лэптопов компании Fujitsu предлагается другое решение — сканер рисунка вен ладони.

«Для защиты корпоративных данных важно использовать не только средства аутентификации, но и технологии шифрования», — замечает продакт-менеджер по корпоративным системам DELL Артем Гениев. Так что, если вход в систему все-таки взломан, на пути у злоумышленника должен встать другой барьер — криптозащита. При помощи современных технологий (AES-256, RC5-1024) кодируется информация, хранящаяся на жестком диске, а также на съемных и переносных носителях. Кроме того, некоторые модели, например Lenovo ThinkPad, используют жесткие диски с аппаратным шифрованием.

Напомним, что в отчете Ponemon Institute лишь 34 процента портативных ПК были обеспечены кодированием данных и почти 30 процентов ноутбуков применялись для хранения конфиденциальных сведений в открытом виде, без использования криптоалгоритмов. При повышенных требованиях к защите корпоративной информации должны использоваться ноутбуки с модулями TPM (Trusted Platform Module), которые представляют собой дополнительные чипы на системной плате. «К сожалению, модули ТРМ не сертифицированы в России», — сетует руководитель департамента маркетинга компьютерных технологий компании Sony Electronics в России и странах СНГ Ирияма Сатоши.

Даже если лэптоп украден, не все еще потеряно. Его местоположение определяется не только по координатам GPS, но и по месту входа в Сеть (как частный случай — в сеть Wi-Fi). Технология Intel Anti-Theft позволяет дистанционно заблокировать доступ к ноутбуку и стереть всю или часть информации с жесткого диска. Команды посылаются через SMS (при наличии модуля 3G) или через Интернет. Сервис слежения за местоположением ноутбуков предлагают ряд компаний, которые в большинстве своем находятся в США. По словам эксперта аналитической группы Smartmarketing.ru Светланы Завьяловой, в России существует несколько подобных стартапов, но системно таких услуг никто не оказывает. А ведь главное даже не найти лэптоп на карте, а вернуть его. Но это уже дело правоохранительных органов, с которыми компании, предоставляющие сервис мониторинга, должны работать в тесном контакте.

Наличие средств защиты еще ничего не значит, главное — вовремя и грамотно их использовать. Ведь проблема часто в пресловутом человеческом факторе: по данным Ponemоn Institute, по вине сотрудников был потерян 61 процент ноутбуков и еще 14 процентов «вероятно, украдены». Что же касается возврата утраченных лэптопов, то даже европейская статистика пока не впечатляет — всего 4 процента. Остается надеяться, что российские полицейские окажутся успешнее своих западных коллег. Ну и, полагаясь на органы, самим лучше не плошать, а умело использовать все доступные меры для защиты своих ноутбуков.

В чем основные отличия бизнес-ноутбуков?

Ноутбуки для предприятий должны быть надежны, обеспечивать безопасность хранения и обмена информацией, а также позволять IT-департаментам управлять системами и решением возникающих проблем удаленно, без необходимости личного присутствия специалиста. Для этого Intel разработала и совершенствует технологию vPro, которая дает возможность исправлять критические ошибки запуска операционной системы, когда последняя не загружается, и даже осуществлять перезагрузку устройства при критической аварии и «синем экране смерти».


Дмитрий Конаш

ре­ги­ональ­ный ди­рек­тор Intel в Рос­сии и стра­нах СНГ

Для корпоративных клиентов ключевым показателем является совокупная стоимость владения, которая отражает не только цену самого ноутбука при покупке, но и те расходы, которые компания понесет в процессе его эксплуатации. Бизнес-ноутбук должен быть адаптирован для снижения затрат на потребляемую им электроэнергию, уменьшения и оптимизации ресурсов и человеко-часов, которые будут потрачены на техническую поддержку. Так, служебное ПО на ноутбуках ThinkPаd помогает экономить расход электроэнергии и выполняет рутинные операции по IT-поддержке.


Бай Юйли

ге­не­раль­ный ди­рек­тор Lenovo в Рос­сии и стра­нах СНГ

Характерные признаки, которые позволяют отнести компьютер к классу бизнес-ноутбуков, — это наличие порта-репликатора, увеличенное время автономной работы, поддержка технологий, обеспечивающих безопасность данных и удаленного управления. Чаще всего модели этого класса имеют матовое покрытие экрана. Установленная версия ОС также указывает на корпоративное использование лэптопа. В бизнес-ноутбуках Fujitsu есть, например, и модульный отсек для дополнительного накопителя или второго аккумулятора.


Андрей Перкин

тех­но­ло­ги­чес­кий кон­суль­тант по кли­ент­ским сис­те­мам Fujitsu Technology Solutions в Рос­сии

Есть мнение

Ставка на мобильность

Рынок мобильных ПК в настоящий момент переживает бурное развитие, которое сопровождается постоянным увеличением спектра подобных устройств. Это позволяет пользователям любого, в том числе и профессионального уровня выбрать именно тот компьютер, который наилучшим образом будет отвечать их требованиям. Главными трендами развития мобильных ПК и бизнес-ноутбуков, в частности, являются снижение их массы и увеличение времени работы в автономном режиме. Так как диапазон потребителей лэптопов очень широк, то выбор конкретного устройства в большей степени зависит от решаемых задач. Иными словами, важно, какая конкретно работа будет выполняться с помощью данного мобильного ПК. Ведь современный ноутбук — это полноценный компьютер, на котором можно запустить практически любое программное обеспечение, предназначенное для настольных ПК.

Замена настольного ПК на ноутбук — это прежде всего ставка на мобильность при отсутствии компромиссов. С одной стороны, реализуются все возможности полноценного компьютера: нет проигрыша ни в мощности, ни в спектре используемых приложений. А с другой стороны, появляется такое важное качество, как мобильность. Одним из важнейших моментов для бизнес-лэптопов является их соответствие уровню корпоративной инфраструктуры. Так, для обеспечения информационной безопасности мобильных ПК важны не только установка современной операционной системы с регулярными обновлениями, но и наличие учетных записей пользователей с паролями, которые полностью бы отвечали политике безопасности компании. Если мы хотим сохранить корпоративный уровень инфраструктуры на бизнес-ноутбуке, то лучше всего использовать корпоративные версии операционных систем. Чтобы максимально использовать возможности системы по защите информации и разграничению прав доступа, необходимы только профессиональные версии операционной системы, а не, например, базовые. Только в этом случае ставка на мобильность будет оправданна.


Владимир Габриель

ру­ко­во­ди­тель эк­спер­тной груп­пы Microsoft в Рос­сии

Причины утрат портативных ПК

61% — потеряны

25% — точно украдены

14% — возможно, украдены

Источник: Ponemon Institute, 2011

Политика и экономика

Что почем
Те, которые...

Общество и наука

Телеграф
Культурно выражаясь
Междометия
Спецпроект

Дело

Бизнес-климат
Загранштучки

Автомобили

Новости
Честно говоря

Искусство и культура

Спорт

Парадокс

Анекдоты читателей

Анекдоты читателей
Популярное в рубрике
Яндекс цитирования

Copyright © Журнал "Итоги"
Эл. почта: itogi@7days.ru

Редакция не имеет возможности вступать в переписку, а также рецензировать и возвращать не заказанные ею рукописи и иллюстрации. Редакция не несет ответственности за содержание рекламных материалов. При перепечатке материалов и использовании их в любой форме, в том числе и в электронных СМИ, а также в Интернете, ссылка на "Итоги" обязательна.

Согласно ФЗ от 29.12.2010 №436-ФЗ сайт ITOGI.RU относится к категории информационной продукции для детей, достигших возраста шестнадцати лет.

Партнер Рамблера