Data v bezpečí

4. 12. 2007

Sdílet

Zabezpečení přístupu k počítačům a dalším zařízením je nepochybně dobrým krokem k zajištění bezpečnosti, stejně důležitá je ale i péče o samotné soubory.

Elegantním řešením této problematiky je šifrování souborů, tedy přístup nazývaný jako Content Encryption. Tuto metodu nabízí i komplexní produktová řada SafeBoot. Hlavní výhodou přímého zabezpečení souborů a složek je fakt, že šifrované objekty jsou nepovolaným uživatelům nepřístupné v libovolné chvíli na libovolném zařízení, tedy například i při přesunu mezi jednotlivými počítači. Tuto funkci zajišťuje technologie SafeBoot Persistent Encryption, díky níž "šifrování doprovází soubory".

Úplná integrace a snadná obsluha
c je systém plně integrovaný s operačním systémem Windows a jeho běh nevyžaduje ze strany uživatele žádný zásah. Produkt rovněž spolupracuje s Active Directory, Novell, PKI a dalšími aplikacemi. Zprovoznění systému SafeBoot Content Encryption je snadné, zejména ve chvíli, kdy se jeho řešení dokonale začlení do již existujícího IT prostředí.
Administrátoři, kteří určují práva jednotlivých uživatelů a vybírají objekty, jež budou šifrovány, nemusí pracovat jen s jednotlivými soubory, ale práci jim ulehčuje možnost označení celých skupin či dokonce všech souborů určitého typu (k zašifrování lze například vybrat všechny soubory vytvořené programem Word či Excel), nebo kompletní obsah vybraných složek (například adresáře Dokumenty). Samotné šifrování je spolehlivé a robustní, podporuje i vícenásobné algoritmy včetně AES-256.

Transparentní řešení
Uživatelé jsou administrátory řazeni do skupin s různými přístupovými právy, přičemž samozřejmostí je snadná změna práv těchto skupin či přesuny uživatelů mezi nimi. Samotný proces šifrování, nastartovaný centrálně administrátorem, nikterak neovlivňuje práci uživatelů; běží na pozadí a uživatelé do něj nemusí (a nemohou) zasahovat. Uživatelé vůbec nezaregistrují, že probíhá proces šifrování a dešifrování, zároveň je ale pro ně práce s tímto produktem maximálně zjednodušena. Pokud chce uživatel šifrovat nějaký konkrétní soubor, stačí jednoduše pravým tlačítkem myši kliknout na soubor a ve vyvolané nabídce zvolit volbu vedoucí k zašifrování. Jednotlivci, kteří mají k daným souborům přístupová práva, je mohou prohlížet kdekoliv a kdykoliv jako nešifrované soubory.
SafeBoot Content Encryption funguje transparentně a umožňuje administrátorovi plnou kontrolu nad právy všech uživatelů; eliminován je dokonce i nešvar některých jiných bezpečnostních produktů, které nedokážou plně kontrolovat práva IT zaměstnanců daných oddělení či firem. Pokud se uživatelé s určitými právy rozhodnou zabezpečit určité soubory tak, aby byli přístupné jen pro vybrané členy (například citlivý záznam porady vedoucích pracovníků, data o zaměstnancích pro potřeby personálního oddělení a podobně), nedostane se do souborů ani samotný administrátor, nezařadí-li ho "šifrovatel" mezi uživatele s příslušnými přístupovými právy.

Světová podpora a osvědčené postupy
SafeBoot Content Encryption však neslouží "jen" k zamezení přístupu k datům nepovolaným osobám, naopak podporuje sdílení příslušných souborů více uživatelům. Skupina uživatelů se stejným nastavením přístupových práv tak může mezi svými členy neomezeně cokoliv sdílet a přesouvat soubory přes firemní síť.
Zásady bezpečnosti jsou v systému SafeBoot Content Encryption závazné a vynucené, musí docházet ke shodě mezi uživateli. Řešení podporuje všechny běžně používané tokeny a smartkarty pro přídavnou úroveň ochrany. SafeBoot Content Encryption je produkt, který je plně integrován do uceleného centrálního systému a je tedy spravovatelný i dálkově z jednoho bodu, pomocí SafeBoot Management Center, nebo přes webové rozhraní. Z centrály lze během jednoho dne implementovat až tisíc uživatelských účtů, počet uživatelů, kteří jsou takto centrálně obsluhováni, je přitom v podstatě neomezený. U produktu je rovněž zaručen bezpečný záchranný mechanismus s celosvětovou podporou.
SafeBoot Content Encryption je osvědčené řešení, využívané například společnostmi Rolex, Daimler Chrysler, Panasonic a dalšími.

Fungování SafeBoot Content Encryption v kostce
1. Administrátor SafeBootu vytvoří nebo importuje uživatelské skupiny.
2. V SafeBoot Management Center jsou vytvořeny šifrovací klíče, práva a bezpečnostní postupy, jsou přiřazeny uživatelům a skupinám.
3. Šifrovací klíče a šifrovací postupy jsou distribuovány do počítačů připojených do sítě i do lokálních.
4. Soubory a složky jsou automaticky šifrovány na místním počítači i na přenosných médiích.
5. Soubory a složky jsou automaticky šifrovány na síťových zdrojích a terminálových serverech podle šifrovacích postupů organizace.

Autor článku