Manažer bezpečnosti: Jak na zabezpečení firemních notebooků

11. 7. 2011

Sdílet

Informace na noteboocích nejsou dostatečně chráněny – proti ztrátám i zneužití. Je potřeba s tím něco udělat.

Všichni v naší firmě používají notebooky – personální oddělení, účetní oddělení, technici a další. To je velké množství zdrojů mnoha různých a citlivých dat. Jednou z mých nejvyšších priorit je samozřejmě ochrana těchto informací před ztrátou a vyzrazením.

Provedl jsem tedy mnoho vyhodnocení různých produktů. Jednou z mých starostí bylo, že jsme nikdy neměli zaveden procesní postup pro zálohování našich notebooků. Bylo však pro mne překvapením, že zálohovací technologie nejsou úplně dobře etablovány. Očekával jsem, že zálohování počítačů se systémem Windows by mělo patřit mezi nejzákladnější nabídky uniformních produktů, ale mýlil jsem se. Existuje zde mnoho variací, málo konzistence a také různé úrovně složitosti. Nakonec jsem se rozhodl pro zálohovací produkt, který podle mě funguje skvěle a zálohuje všechny naše notebooky s minimálním vlivem na koncové uživatele.

Náš tým IT tento produkt nasadil a má s ním docela dobré zkušenosti. Měli jsme pár problémů s funkčností, chyb a drobných potíží, ale všechny se nám je podařilo úspěšně vyřešit.

Uvážlivě jsme otestovali nasazení na pilotní skupině. Jednou jsem pracoval ve společnosti, kde tým IT implementoval novou technologii nejprve pro manažery společnosti. Samozřejmě se mezi těmito ranými osvojiteli objevily běžné problémy, ale manažeři neměli trpělivost s něčím, co nepracovalo perfektně hned napoprvé. Dobré jméno produktu a týmu IT se pak již nepodařilo získat zpět.

Poučen touto zkušeností jsem zamítl účast všech důležitých osob naší firmy v naší pilotní skupině – nikdo z nich nebyl vystaven novému produktu, dokud nebyly vyřešeny veškeré problémy. Zálohování našich notebooků nyní již probíhá. Testovali jsme i obnovování souborů a vše funguje. Tím máme jeden problém vyřešen.

Otázka šifrování
Poté jsem zaměřil svou pozornost na šifrování pevného disku notebooků. Na rozdíl od zálohování se vyznačuje tento segment jako vyzrálejší a jediným skutečným rozdílem mezi jednotlivými řešeními se jeví být cena. Ohodnotil jsem několik produktů a nakonec jsem vybral jeden, který vypadal dobře – tedy minimálně podle specifikací. Nasazení tohoto produktu však bylo o něco náročnější než u zálohovací technologie.

Některé naše systémy měly problémy s poškozením disku během a po procesu šifrování. Ve většině případů musel být pevný disk dešifrován, opraven a znovu zakódován. V pár případech však bylo nutné i přeinstalovat operační systém. Základním problémem je, že šifrování disku má velký vliv na systém – potíže se špatnými sektory disku nebo poškozenými daty mohou být procesem kódování umocněny.

Druhý problém nastal, když jsme zjistili, že několik notebooků v naší společnosti je používáno více než jedním zaměstnancem. Potíž spočívá v tom, že šifrovací produkt je nakonfigurován s heslem pro spouštění počítače a pouze jeden z uživatelů ho mohl mít přiřazeno – šlo o přiřazení ke konkrétnímu uživatelskému účtu. To znamenalo nutnost měnit toto heslo při každém předávání notebooku jiné osobě, což je nepříjemné, ale je to lepší než nechat lidi hesla sdílet. Proces předávání notebooku je nyní sice pomalejší než dříve, ale data našich notebooků jsou lépe zabezpečena.

Přesto však k ochraně informací naší firmy zbývá ještě mnoho vykonat. Přesun dat mimo pevné disky našich notebooků by byl dobrý začátek, ale k tomu bych potřeboval nějaký druh úložiště pro soubory nebo archiv dokumentů. To je mnohem větší projekt, ale máme ho již naplánován. Opravdu rád bych také zavedl systém správy intelektuálních práv, určený pro řízení způsobu sdílení dokumentů a také toho, co s nimi lidé mohou provádět. Prevence před únikem dat (také známá jako prevence ztráty dat, DLP) je další nástroj, který chci použít, aby bylo možné sledovat, co se děje s našimi citlivými informacemi – kam putují, jak jsou kopírovány a přesouvány. To všechno se nachází na naší dlouhé cestě. Musím toho ještě mnoho vykonat, takže to vypadá, že budu nějakou dobu zaneprázdněn.

 

Koupit
Vyšlo v Computerworldu 7/2011
Časopis lze koupit se slevou 20 %