AreaGuard Neo: bezpečná data hezky česky
19. 12. 2012 - Redakce
Český nástroj AreaGuard Neo je určen pro komplexní ochranu dat v celých sítích v doméně Windows. Mezi jeho hlavní činnosti patří šifrování dat, úplná kontrola nad přenosnými paměťovými médii a vylepšení stávajícího procesu autentizace. Administrátoři pak ocení zejména centrální administraci, účinné nástroje pro reporting a reakce na incidenty.
Mnozí bezpečnost dat žádným způsobem neřeší, jiní se spoléhají na to, co v základu nabízí operační systém. Kdo to však myslí s oblastí bezpečnosti dat opravdu vážně a hledá nástroj, který na problematiku nahlíží komplexně, může využít specializovaný nástroj AreaGuard Neo od české společnosti SODATSW. Ten nabízí silné šifrování dat a detailní kontrolu nad přenosnými paměťovými médii, například USB flash disky. Navíc dokáže zvýšit bezpečnosti přihlašování do operačního systému. K datům pak nepovolaná osoba nemá přístup ani lokálně, ani v terénu. AreaGuard Neo je zároveň plně přizpůsoben síťovému prostředí a podporuje efektivní centrální správu. Vychází tak plně vstříc požadavkům podnikových sítí.
Nešifrujete? Pak hazardujete
Pokud získá do systému či sítě přístup nepovolaná osoba, má nešifrovaná data plně k dispozici. Všechny důležité a citlivé údaje by proto měly být zabezpečeny proti krádeži. Klíčovým krokem, jak toho dosáhnout, je speciální metoda šifrování. AreaGuard Neo umí šifrovat informace buď pouze vybrané či kompletně všechny, včetně celého uživatelského profilu. Umí zakódovat rovněž uživatelova data ukládaná na síti a samozřejmě také přenosná média. Díky němu lze například nastavit, že nebude možné zkopírovat žádné nezašifrované údaje na přenosné médium v síti.
USB disky a vynášení dat z firmy
Současná přenosná média, zejména USB FLASH disky, přenosné pevné disky a mobilní telefony, pojmou obrovské množství dat. Přitom však obvykle působí velice nenápadně. Je vhodné je proto v prostředí podnikové sítě opravdu pečlivě řídit. S AreaGuard Neo je možné vést v patrnosti každý jeden USB disk, který se v síti objeví. Jejich využití je poté možné kompletně u všech zakázat či povolit. Zároveň je však AreaGuard Neo schopen monitorovat jen zvolená přenosná média, a následkem toho případně zakázat jen využívání těchto vybraných médií. Dovede aplikovat různá pravidla na uživatele, skupiny nebo celou síť. Jelikož šifrovaná data na přenosném disku lze považovat za bezpečná, umí AreaGuard zajistit, aby byla při použití právě přenosných médií data automaticky šifrována.
Dvoufaktorová autentizace povýší Windows přihlašování
Pokud je potřeba cokoli na počítači nebo v síti zabezpečovat, je nutné využít spolehlivé a neprolomitelné autentizace. Toho lze docílit používáním silných komplexních a tím složitých hesel, které se periodicky mění, nebo použitím dvoufaktorové autentizace, při které uživatel zná jednoduchý PIN a vlastní čipovou kartu nebo USB token. AreaGuard Neo umožňuje tento způsob autentizace pomocí zařízení splňující standard PKCS #11, např. předměty známého výrobce SafeNet. K podporovaným operačním systémům patří Windows Vista SP2 a vyšší, Windows 7 a také nová Windows 8.
Centrálně a bezbolestně
Předchozích funkcí lze dosáhnout jistě i dalšími dílčími nástroji jiných výrobců. Výhodou AreaGuard Neo je ale to, že celou tuto oblast sdružuje v jednom nástroji, který ji kompletně zaštítí. V síti je nutné definovat bezpečnostní politiku, nainstalovat agenty na počítače uživatelů, vyhodnocovat rizika a reagovat na incidenty. Aby byli administrátoři schopní vše uvedené zvládat bez větších obtíží, potřebují k tomu centrální konzoli. Z té lze všechny tyto činnosti snadno vykonávat. AreaGuard Neo si toho je vědom a na tuto oblast klade evidentně velký důraz.
Z administrátorské konzole lze na klienty v síti instalovat potřebný software, neboli agenta, a to aniž by to uživatele jakkoli rušilo. Stejně tak aplikace bezpečnostní politiky je pro uživatele v podstatě nepostřehnutelná. Jeho práci nijak nebrzdí. Samozřejmě by měl být o pravidlech informován, protože v případě přenosu šifrovaných dat na jiný počítač by se nejspíše dost divil, proč se k nim nemůže dostat. Práce s daty je pak monitorována například na úrovni ukládání a jejich případného kopírování na přenosná média. Podnik má poté v rukou průkazné materiály pro případ krádeže dat. Současně díky šifrování nemají k těmto datům administrátoři přístup, což při běžném ukládání dat neplatí. V mnoha organizacích to přitom může být více než vhodné.
Dobře namíchaný bezpečnostní koktejl
AreaGuard Neo kombinuje několik bezpečnostních funkcí, které se vzájemně velmi dobře doplňují. Díky tomu dovedou posunout ochranu dat v podnikových sítích na velmi vysokou úroveň. To vše navíc s důrazem na jednoduchost a přehlednost. Centrální správa šetří čas a bezobslužné instalace neobtěžují uživatele. Šifrování zároveň nepředstavuje pozorovatelnou ztrátu výkonu. Specializace pro sítě na platformě Windows umožňuje vysoký komfort. AreaGuard Neo od SODATSW je ve výsledku povedený software, na který můžeme být v česku právem pyšní.
Jak využívá AreaGuard Neo UOOU
Cílem Úřadu pro ochranu osobních údajů bylo, aby uživatel nebyl žádným způsobem omezen ve své standardní práci a pokud možno o šifrování vůbec nevěděl. Dále bylo velmi důležité, aby pracovníci IT nemohli být nařčeni z toho, že se k datům uživatelů mohou libovolně dostávat. V neposlední řadě je velmi zajímalo, jaké mohou nastat kolize v případě nějakého nestandardního stavu a jak je budou schopni vyřešit, aniž by se to zásadně dotklo práce uživatele. AreaGuard Neo po roce provozu obstál a vedoucí odboru informatiky Ing. Zdeněk Hach dodává i svou vlastní zkušenost: „Provozuji systém i na svém notebooku a o agentovi vůbec nevím. Skoro jsem až nevěřil, že šifrování probíhá. Ale po náhledu do centrální správy jsem se přesvědčil, že vše je v pořádku a data jsou opravdu šifrována.“
Tags | informační technologie, IT