Использование мобильных компьютеров несет в себе не только множество преимуществ, но и немало проблем, в первую очередь связанных с потерей важных конфиденциальных данных. Компания Alcatel-Lucent предложила довольно необычное решение этой задачи.

Портативные компьютеры в корпоративном секторе приобретают все большую популярность. Однако, как свидетельствует статистика, сотни тысяч ноутбуков, многие из которых содержат конфиденциальную информацию, ежегодно теряются или похищаются. В соответствие с исследованием, проведенным Институтом Понимон (Ponemon Institute) в 2006 году, 81% респондентов подтвердили, что за последние 12 месяцев в их компаниях был утерян, как минимум, один ноутбук с хранящейся на нем важной информацией. По данным других маркетинговых исследований, ежегодно происходит более 600 тысяч краж персональных компьютеров, что приводит к убыткам в $720 млн. из-за потерь оборудования. В то же время убытки, связанные с потерей или утечкой информации, оцениваются в сумму $5,4 млрд.

Как только ноутбук «покидает» пределы компании, ИТ-отдел теряет его из вида, и как следствие, не может защитить хранящиеся на нем данные, тем более, если ноутбук потерян или украден. Подобная проблема, как правило, была «головной болью» для системных администраторов и менеджеров по ИБ.

Обычно для решения этой задачи производители предлагают средства биометрической аутентификации, шифрования данных на жестком диске, ридеры смарт-карт и тривиальную парольную защиту. Но обычно эти средства помогают лишь отсрочить «взлом» данных на ноутбуку, но не гарантируют его полную защиту.

Разработанное Alcatel-Lucent решение OmniAccess 3500 Nonstop Laptop Guardian (ранее известное как «Проект Evros») позволяет снизить риск угрозы данных, хранящихся на ноутбуке. ИТ-отдел сможет обеспечить сохранность конфиденциальных данных в любое время и в любом месте — даже когда ноутбук выключен. Это возможно благодаря тому, что OmniAccess 3500 Nonstop Laptop Guardian продолжает работать и способен загружать с сервера программные исправления и обновления (или любую другую информацию), а также создавать резервные копии данных.

Alcatel-Lucent OmniAccess 3500 Nonstop Laptop Guardian (NLG) — это платформа широкополосного 3G доступа, которая предоставляет ИТ-менеджерам возможность круглосуточно отслеживать местонахождение ноутбука. Поэтому управление мобильными компьютерами теперь всегда доступно, а их местонахождение всегда известно, даже если они теряются или украдены.

Среди других преимуществ нового устройства необходимо отметить возможность удаленного резервного копирования информации и ее уничтожения, что уменьшает критические последствия при потере или краже ноутбука. Реагирование в реальном времени на вирус позволяет улучшить непрерывность бизнеса. Кроме того, поскольку программные обновления и резервное копирование информации происходит в нерабочие часы, улучшается продуктивность и производительность.

Потенциальные угрозы и задачи для ИТ департаментов предприятий

 

Решение с помощью устройства Alcatel-Lucent
OmniAccess 3500 NLG

 

Ноутбук потерян или украден

 

Возможность определения местонахождения и удаленное уничтожение информации

• ИТ-отдел знает местонахождение ноутбука

• ИТ-отдел безопасно создает резервную копию важной информации, хранящейся на ноутбуке

• ИТ-отдел удаляет ключи шифрования и стирает информацию с ноутбука

• ИТ-отдел удостоверяется, что информация защищена

Проникновение вирусов и троянов на ноутбук

 

Контроль сетевого доступа. Решение OmniAccess 3500 NLG

• Обнаруживает, что защита ноутбука выключена

• Выключает IP-доступ к ноутбуку для его изолирования и проверки шифрования

• Оповещает предприятие о состоянии системы

• Начинает восстановление

Аутентификация

 

• Устройство служит своеобразным «ключом зажигания» для ноутбука и может использоваться как вторая или третья проверка аутентификации (в дополнение к существующим)

• ИТ-отдел может закрыть доступ к ноутбуку в любое время и в любом месте

Защита данных

 

• Посредством ключей шифрования обеспечивается защита важной информации, хранящейся на ноутбуке

• Ключи копируются, удаляются, меняются и восстанавливаются в соответствие с ИТ-политикой и уровнем безопасности

• Ключи интегрируются с шифрованием стороннего программного обеспечения, что повышает защиту

Резервное копирование и восстановление

 

• Хранение зашифрованной информации на карте в ноутбуке

• Автоматическое резервное копирование и восстановление всей информации — даже когда ноутбук выключен

Использование VPN

 

VPN используется автоматически (не требует настроек со стороны пользователя), при этом не имеет значение, какое соединение пользователь использует для доступа в сеть (3G, WiFi, LAN)

 

Программные обновления

 

• Программные обновления сохраняются в offline-режиме на карте в ноутбуке и устанавливаются при следующей загрузке ноутбука

 

Защита от несанкционированного использования ноутбука

 

• Механизм шифрования данных и аутентификации пользователей предотвращает доступ несанкционированных лиц и уведомляет об этих попытках ИТ

 

Определение местонахождение ноутбука

 

• При помощи GPS-модуляадминистраторы ИТ-отдела и сами пользователи могут получить доступ к службе определения местонахождения (если поддерживается этот сервис у провайдера)