Использование мобильных компьютеров несет в себе не только множество преимуществ, но и немало проблем, в первую очередь связанных с потерей важных конфиденциальных данных. Компания Alcatel-Lucent предложила довольно необычное решение этой задачи.
Портативные компьютеры в корпоративном секторе приобретают все большую популярность. Однако, как свидетельствует статистика, сотни тысяч ноутбуков, многие из которых содержат конфиденциальную информацию, ежегодно теряются или похищаются. В соответствие с исследованием, проведенным Институтом Понимон (Ponemon Institute) в 2006 году, 81% респондентов подтвердили, что за последние 12 месяцев в их компаниях был утерян, как минимум, один ноутбук с хранящейся на нем важной информацией. По данным других маркетинговых исследований, ежегодно происходит более 600 тысяч краж персональных компьютеров, что приводит к убыткам в $720 млн. из-за потерь оборудования. В то же время убытки, связанные с потерей или утечкой информации, оцениваются в сумму $5,4 млрд.
Как только ноутбук «покидает» пределы компании, ИТ-отдел теряет его из вида, и как следствие, не может защитить хранящиеся на нем данные, тем более, если ноутбук потерян или украден. Подобная проблема, как правило, была «головной болью» для системных администраторов и менеджеров по ИБ.
Обычно для решения этой задачи производители предлагают средства биометрической аутентификации, шифрования данных на жестком диске, ридеры смарт-карт и тривиальную парольную защиту. Но обычно эти средства помогают лишь отсрочить «взлом» данных на ноутбуку, но не гарантируют его полную защиту.
Разработанное Alcatel-Lucent решение OmniAccess 3500 Nonstop Laptop Guardian (ранее известное как «Проект Evros») позволяет снизить риск угрозы данных, хранящихся на ноутбуке. ИТ-отдел сможет обеспечить сохранность конфиденциальных данных в любое время и в любом месте — даже когда ноутбук выключен. Это возможно благодаря тому, что OmniAccess 3500 Nonstop Laptop Guardian продолжает работать и способен загружать с сервера программные исправления и обновления (или любую другую информацию), а также создавать резервные копии данных.
Alcatel-Lucent OmniAccess 3500 Nonstop Laptop Guardian (NLG) — это платформа широкополосного 3G доступа, которая предоставляет ИТ-менеджерам возможность круглосуточно отслеживать местонахождение ноутбука. Поэтому управление мобильными компьютерами теперь всегда доступно, а их местонахождение всегда известно, даже если они теряются или украдены.
Среди других преимуществ нового устройства необходимо отметить возможность удаленного резервного копирования информации и ее уничтожения, что уменьшает критические последствия при потере или краже ноутбука. Реагирование в реальном времени на вирус позволяет улучшить непрерывность бизнеса. Кроме того, поскольку программные обновления и резервное копирование информации происходит в нерабочие часы, улучшается продуктивность и производительность.
Потенциальные угрозы и задачи для ИТ департаментов предприятий
|
Решение с помощью устройства Alcatel-Lucent
|
Ноутбук потерян или украден
|
Возможность определения местонахождения и удаленное уничтожение информации • ИТ-отдел знает местонахождение ноутбука • ИТ-отдел безопасно создает резервную копию важной информации, хранящейся на ноутбуке • ИТ-отдел удаляет ключи шифрования и стирает информацию с ноутбука • ИТ-отдел удостоверяется, что информация защищена |
Проникновение вирусов и троянов на ноутбук
|
Контроль сетевого доступа. Решение OmniAccess 3500 NLG • Обнаруживает, что защита ноутбука выключена • Выключает IP-доступ к ноутбуку для его изолирования и проверки шифрования • Оповещает предприятие о состоянии системы • Начинает восстановление |
Аутентификация
|
• Устройство служит своеобразным «ключом зажигания» для ноутбука и может использоваться как вторая или третья проверка аутентификации (в дополнение к существующим) • ИТ-отдел может закрыть доступ к ноутбуку в любое время и в любом месте |
Защита данных
|
• Посредством ключей шифрования обеспечивается защита важной информации, хранящейся на ноутбуке • Ключи копируются, удаляются, меняются и восстанавливаются в соответствие с ИТ-политикой и уровнем безопасности • Ключи интегрируются с шифрованием стороннего программного обеспечения, что повышает защиту |
Резервное копирование и восстановление
|
• Хранение зашифрованной информации на карте в ноутбуке • Автоматическое резервное копирование и восстановление всей информации — даже когда ноутбук выключен |
Использование VPN
|
• VPN используется автоматически (не требует настроек со стороны пользователя), при этом не имеет значение, какое соединение пользователь использует для доступа в сеть (3G, WiFi, LAN)
|
Программные обновления
|
• Программные обновления сохраняются в offline-режиме на карте в ноутбуке и устанавливаются при следующей загрузке ноутбука
|
Защита от несанкционированного использования ноутбука
|
• Механизм шифрования данных и аутентификации пользователей предотвращает доступ несанкционированных лиц и уведомляет об этих попытках ИТ
|
Определение местонахождение ноутбука
|
• При помощи GPS-модуляадминистраторы ИТ-отдела и сами пользователи могут получить доступ к службе определения местонахождения (если поддерживается этот сервис у провайдера)
|