Neriskujte s běžnými USB disky

21. 6. 2007

Sdílet

Samotné šifrování a další způsoby zabezpečení informací nemusí stačit, pokud jsou citlivá data přenášena na nechráněných zařízeních.

V dnešním turbulentním prostředí kladoucím velký důraz na přenos informací a co nejvyšší mobilitu je již naprosto běžné přenášení velkých objemů dat na přenosných zařízeních. Mezi mobilními datovými úložišti jasně vedou USB zařízení a s jejich rostoucím využíváním se zvyšuje i tlak na jejich zabezpečení. Důvody k rostoucí oblibě USB zařízení, tedy zmenšující se fyzická velikost a zároveň rostoucí kapacita, jsou zároveň faktory zvyšující riziko: USB zařízení je nejen poměrně snadné ztratit, ale také může obsahovat velké množství citlivých dat.
 
Jako v sejfu
Přenosné disky SafeBoot for USB chrání data heslem i pomocí biometrie – eliminují tak riziko nepovolaného přístupu k informacím obsaženým na takovýchto zařízeních. Data může číst či mazat pouze řádně přihlášený a ověřený uživatel. V rámci této technologie existují tři produktové řady: Phantom, Standard a Harddisk. Kapacita disků Phantom a Standard se pohybuje od 128 MB do 4 GB, zařízení Harddisk jsou dodávány ve variantách 20 GB, 40 GB a 60 GB. Produkty podporují rozhraní USB 1.1 i 2.0 s funkcí Plug and Play, tedy bez potřeby instalovat jakékoliv ovladače, a jsou kompatibilní s operačními systémy Windows 2000 a novějšími. Phantom a Harddisk navíc spolupracují i s platformami MAC a Linux. Zařízení jsou přes rozhraní USB napájena přímo ze sběrnice počítače. Odpadá tak nutnost použití externí kabeláže.
 
Bezpečnost a spolehlivost
Všechny produkty nabízejí bezpečné uskladnění dat při zachování vysoké mobility a usnadňují plnění regulačních legislativních nařízení, jako je například zákon č. 101/2000 sb., o ochraně osobních údajů, strašák mnoha organizací. SafeBoot for USB pracuje na bázi víceuživatelského řízeného přístupu s využitím silného šifrovacího algoritmu AES-256, šifruje data v reálném čase a nabízí jak individuálně přiřazené sekce pro jednotlivé uživatele, tak společnou veřejnou oblast pro sdílení nešifrovaných dat. Hesla a nastavení jednotlivých uživatelů jsou ukládána přímo na disk. Produktové řady Phantom a Harddisk mají navíc implementovanou technologii Portable Security Token Service pro WS-Trust a fungují jako součást identifikační token služby. V žádné firmě samozřejmě nelze zcela vyloučit zapomenutí či ztrátu hesel nebo jinou lidskou chybu; v takovém případě lze použít bezpečné zotavovací mechanizmy nebo služby celosvětové podpory na bázi 24/7.
 
Centrální správa
Ideální nadstavbou pro zařízení řady SafeBoot for USB je specializovaný systém centrální správy, produkt SafeBoot for USB Enterprise. Tento systém zjednodušuje instalaci a správu SafeBoot zařízení na celopodnikové úrovni a přináší několik zásadních výhod. Implementace povinné bezpečnostní politiky se stává elementární záležitostí, administrátor zařízení pouze připojí a vybere z předem definovaných bezpečnostních nastavení. Díky systému Enterprise navíc odpadají nároky na školení uživatelů; stačí jednoduchá registrace (heslem nebo otiskem prstu) z libovolného PC s operačním systémem Windows a pomocí jednoduchého uživatelského rozhraní. Díky použití jednotné databáze výrazně usnadňuje práci s USB zařízeními a zároveň minimalizuje dopad na existující IT infrastrukturu firmy a nastavené byznys procesy.
Produkt rovněž zjednodušuje pracovní postupy a umožňuje přiřazení různých odpovědností více uživatelům. Uživatelská zařízení mohou být spravována zvoleným způsobem, tedy například pomocí jedné centrální pracovní stanice, nebo naopak z tisíců pracovních stanic umístěných po celém světě. Systém usnadňuje reportování a audity pro potřeby dohledových orgánů, jelikož společnost například může pomocí podrobných nástrojů dokázat, že data byla v určitém okamžiku (například v době ztráty určitého zařízení) šifrována.
 
Osvědčená a oceňovaná technologie
Zárukou spolehlivosti řešení SafeBoot jsou obecně uznávané certifikace, včetně FIPS 140-2 a Common Criteria EAL-4, potvrzující využití skutečně silného šifrování a bezpečné správy klíčů. Značné oblibě se tyto produkty těší i u odborné a širší veřejnosti, o čemž svědčí mimo jiné i cena čtenářů SC Magazine za nejlepší šifrovací a autentifikační produkt. O kvalitách tohoto řešení svědčí i jeho celosvětové využití: mezi třemi a půl miliony uživatelů této technologie jsou i banky, pojišťovny, vládní úřady, konzultantské firmy a další organizace, které pracují s mimořádně citlivými daty. Řešení SafeBoot lze najít například ve společnostech RWE Transgas, Škoda Holding, PPF, KPMG a mnoha dalších renomovaných firmách.

Autor článku