Nagyon sok mobileszközt használunk munkánk során, melyek egyre szélesebb funkcionalitással rendelkeznek. Rengeteg adatot is tárolunk ezeken a hordozható eszközökön, amelyek között rengeteg a személyes vagy bizalmas jellegű céges információ. A Noreg informatikai biztonsági cég tegnapi sajtótájékoztatóján azt is megtudtuk, hogy már néhány tízezer forintot érő adat tárolásánál is érdemes titkosítást használni, s ez nem csak a nagyvállalatoknak tanácsolható, hanem még a magánfelhasználóknak is megéri például a banki hozzáférést a notebookon vagy az okostelefonon titkosítással védeni.

A vállalati bizalmas adatok esetleges kiszivárgását eddig csak az USA-ban kellett bejelenteni, de az EU adatvédelmi szakemberei reálisnak tartják, hogy 2011-re megvalósuljon az adatvesztésekre vonatkozó bejelentési kötelezettség egységes uniós szabályozása is. A nem megfelelően védett mobileszközök használata egyre veszélyesebb, és jelentősen ronthatja a vállalat presztízsét egy nyilvánosságra kerülő adatvesztés.

Titkosító módszerek – igény szerint

A mobileszközök titkosítására több hatékony módszer is létezik. A Noreg szerint az egyik az operációs rendszertől független titkosító megoldás, amely azt eredményezi, hogy az ellopott notebookba már belépni sem lehet, és a merevlemez a gépből kivéve sem használható. Ez a megoldás azért „független” az operációs rendszertől, mert annál alacsonyabb szinten valósul meg. A másik titkosító megoldás az állományok és könyvtárak szintjén valósul meg. Ekkor az állományok megnyitásához nem elég az operációs rendszerbe történő belépés, még az után is egy független mechanizmus (alkalmazás) védi az állományokat. Ez utóbbi módszer a rendszerhez amúgy jogosultan hozzáférő rendszergazda és egyéb felhasználók ellen is védelmet nyújt, és akkor is működik, ha bekapcsolt és működő operációs rendszerrel tulajdonítják el az eszközt. A diszktitkosító megoldás több gyártó esetében is integrálódik a perifériavédelemmel, USB token -alapú felhasználó azonosítással, vagy DLP- (adatszivárgás elleni védelem) megoldással.

Előretörnek a központilag menedzselhető hardveres adatvédelmi megoldások

A legtöbbször megfogalmazott követelmény, hogy a a felhasználó a védelmi elvárások teljesítése mellett is minél egyszerűbben tudja hordozható eszközeit használni. Leginkább a „hardveres” megoldások képesek ezt a kívánságot teljesíteni, s erre jó példa lehet a Dell és a Seagate módszere. Még ebben az évben lehetőség nyílik a Dell laptopjai esetében, hogy a Seagate Momentus meghajtókra kifejlesztett ú.n. FDE (Full Disk Encryption) titkosító technológiával az üzleti és hivatali mobilgépeken tárolt adatok megfelelő biztonsággal, elérhető áron és egyszerűen védhetők legyenek. A 140–150 dolláros felárért megvásárolható, AES titkosítást használó kiegészítés azt is lehetővé teszi, hogy a McAffe ePolicy Orchestrator (ePO) menedzsment szoftverrel központilag kezelhető és karbantartható legyen egy szervezet mobilszámítógép-parkja.

Sokat tudó ePO és új Momentus-sorozat

Az ePolicy Orchestratorról érdemes tudni, hogy egy jól méretezhető kliens-szerver alapú menedzsment rendszer, melynek elsődleges feladata a vállalat biztonsági szabályzatának, illetve vírusvédelmi házirendjének betartatása, valamint részletes kimutatások készítése a védelmi rendszer állapotáról. A vírusvédelmi rendszer központi egységeként elvégzi a vírusvédelmi programok telepítését és frissítését a munkaállomásokon. A VirusScan Enterprise, a GroupShield és a NetShield kezelése mellett vezérli a McAfee személyi tűzfalait és behatolás-ellenőrző programjait (McAfee Desktop Firewall). A McAfee szoftverei mellett a Symantec vírusvédelmi programok beállítására és kezelésére is alkalmas. Az ePolicy azokat a víruskereső programokat is képes menedzselni, amelyek Tivoli, SMS vagy más disztribúciós programmal kerültek a munkaállomásokra.

Visszatérve a Seagate-re: 2007 elején jelentek meg az adatvédő biztonsági technológiát is tartalmazó Momentus 5400 FDE.2 sorozatú meghajtók, melyekről annak idején laptársunk, a PROHARDVER! is hírt adott. A DriveTrust szolgáltatást a Seagate hardverszinten valósította meg, így a felhasználó számára – egy jelszó beállítása csak a követelmény – teljesen egyszerű a használat, és ami még lényeges: a teljesítmény sem változott észrevehetően. Ezzel a módszerrel nemcsak egyes partíciókat vagy fájlokat titkosítanak, hanem automatikusan a teljes merevlemezt. Az alkalmazott AES és 3DES titkosító módszereket, RSA nyilvános kulcs és SHA-1-alapú autentikációs eljárásokat egy független labor tanúsítja.

A Seagate most frissítette a Momentus termékpalettáját: megjelent a 160 és 320 gigabájt tárolókapacitású 8 MB cache-es FDE.3-as HDD és a kétszer ekkora gyorsító táras 7200 RPM-es változat is. Az FDE a következő Dell termékeken érhető el: Latitude E6400/6500, E4300, E5400/ E5500, ATG és XFR, a Mobile Precision M6400, M4400, M2400 és az Optiplex 960.

Biztosak lehetünk, hogy a többi notebookgyártó is igyekszik megfelelni a vevők igényeinek, ezért könnyen megjósolható, hogy a jövő évben egyre több hasonló megoldással találkozhatunk. Az irány és a technológia már adott.