|
|||||||||||||
|
|
||||||||
Vladimir Vučinić | |||
Zaštićeni podaci |
|||
Naučili smo da pravimo redovan backup, ali to još ne znači da su naši podaci sigurni - šta raditi u slučaju krađe laptopa, gubitka prenosivog diska i sličnih elementarnih nepogoda? Symantec-ovo rešenje zove se Drive Encryption. |
Vaš tim i vi već mesecima radite na razvoju novog proizvoda ili usluge za vaše preduzeće. Napornom poslu se približio kraj. Meseci rada su iza vas. Rezultati istraživanja, statistike, biznis planovi, analize, projekti i nacrti, testovi su tu. Svi su uzbuđeni, jer znaju da će proizvod biti pravi hit na tržištu. Svega mesec dana pre promocije, neko vam je ukrao laptop – torba je ostala na zadnjem sedištu auta dok ste na brzinu izašli da kupite nešto za glavobolju – kada ste se vratili, staklo na prozoru auta je bilo razbijeno, a torbe sa laptopom više nije bilo. U prvom trenutku ste se iznervirali, ali rad na novom proizvodu ne dozvoljava da stanete, brzo ste nabavili novi laptop, a podaci su vraćeni zahvaljujući redovnom backup‑u, Odahnuli ste, dobro je što je vaš IT direktor insistirao da još pre godinu dana kupite Symantec Desktop Laptop Option za backup radnih stanica i laptop računara – sada se sigurno isplatio. Dan promocije novog proizvoda se približio, sada je red na marketingu i prodaji da obave svoj deo posla. Zadovoljno se vozite sa posla kući, možda po prvi put na vreme, posle pola godine napornog rada na novom proizvodu koji će omogućiti vašem preduzeću da zadrži vodeću poziciju na tržištu, da nastavi rast čak i u ovo vreme krize... Dok sanjarite o predstojećem uspehu, pogled vam pada na veliku reklamu pored puta: konkurentska firma, reklamira svoj novi proizvod, gledate osobine i osećate kako vam jeza prolazi niz kičmu, kočite i sa nevericom izlazite iz kola zapanjeno gledajući bilbord – ne čujete ljutito trubljenje nervoznih vozača iza vas – vaš svet se upravo ruši, ne možete da skinete pogled sa te reklame – kako je to moguće, imaju skoro isti proizvod kao vaš?! Još niste ni stigli do kuće, a mobilni telefon neprekidno zvoni i zvoni. Samo bacate pogled na njega dok se na ekranu smenjuju imena direktora, kolega iz tima, direktora marketinga, direktora prodaje, direktora proizvodnje... u glavi vam se roje misli i pitanja: Kako? Da li je u pitanju slučajnost? Da li je špijunaža? Da li je neko iz vašeg tima prodao planove konkurenciji? Setili ste se i izgubljenog laptopa, da li se neko dokopao podataka sa njega? Parkirate auto ispred kuće, ali ne izlazite – sedite dok mobilni zvoni i zvoni, povremeno prekidan tonom SMS i email poruka koje pristižu jedna za drugom. Sve je propalo. Višemesečni rad vašeg tima na razvoju i istraživanju sada ne vredi ništa, opstanak firme je u pitanju, posao vaših ljudi i vas, sve je dovedeno u pitanje! Misli se i dalje roje u glavi, gledate vašu novu torbu, sa novim laptopom i posežete da uzmete lekove za glavobolju... (Ne)sigurni podaci
Niko ne bi voleo da se nađe u koži direktora razvoja iz ove priče, ali realnost i statistika nam govore da ovakve situacije nisu samo puka mašta, već surova istina. Nedavno istraživanje Ponemon istituta u SAD (www.ponemon.org/news‑2/8) je pokazalo da se na aerodromima u SAD nedeljno izgubi 12.000 laptopa. Pored toga, istraživanje pokazuje da 65% vlasnika laptop računara nije preduzelo nikakve mere da zaštiti podatke, a 53% ima na disku poverljive informacije. Drugim rečima, svaki treći laptop koji se izgubi ima na sebi nezaštićene poverljive podatke. Postojanje poverljivih podataka na laptop računarima je nezaobilazno, ali je nepreduzimanje mere zaštite naprosto neodgovorno i neozbiljno. Jedino efikasno rešenje je enkripcija. Detaljnije smo o šifrovanju pisali u PC #170 („Šifrovanje i zašto je potrebno“), a sada ćemo se osvrnuti na konkretan proizvod za šifrovanje sadržaja diska na laptop/desktop računarima ili serverima – Symantec Drive Encryption (www.symantec.com/drive‑encryption ). Šifra u temeljimaSymantec Drive Encryption (SDE) je namenjen šifrovanju kompletnog sadržaja računarskog diska radi zaštite podataka od neovlašćenog pristupa. Prilikom učitavanja operativnog sistema (svejedno da li je to Windows, OS X ili Linux), odmah nakon uključivanja računara, pokreće se tzv. boot loader ili kratki program koji ima zadatak da učita glavni operativni sistem u memoriju računara i da ga pokrene. Symantec Drive Encryption modifikuje boot loader tako da se umesto njega pokreće SDE preboot okruženje koje od korisnika zahteva da unese passphrase (šifra, ali malo duža i po mogućnosti složenija) kao i, ako je konfigurisana dvostruka autentifikacija, odgovarajući token, smart karticu ili neki drugi vid drugog stepena autentifikacije (dodatna sigurnost). Nakon pozitivne autentifikacije učitavanje operativnog sistema teče kao i obično. U pozadini, Symantec Drive Encryption dešifruje podatke sa diska (koji su prilikom prve instalacije šifrovani) i tako omogućava učitavanje operativnog sistema i podataka sa kojima se radi. Kada god korisnik napravi novi dokument i snimi ga, šifrovanje se vrši automatski u pozadini. Proces šifrovanja i dešifrovanja blokova podataka na disku je tako brz da korisnici ne mogu da primete razliku, a noviji diskovi imaju ugrađenu podršku za šifrovanje u samom hardveru diska, pa je proces dodatno ubrzan. Symantec Drive Encryption se može koristiti kao samostalan proizvod ili uz Symantec Encryption Management Server, upravljački server preko koga administratori mogu da centralizovano rukovode isporukom instalacionih paketa, načinom korišćenja i vraćanjem zaboravljenje šifre, te oporavkom podataka u slučaju oštećenja. Centralizovani server omogućava i integraciju sa AD‑om u preduzeću i na taj način dodatno olakšava upravljanje. A oporavak podataka?
Kod rešenja za šifrovanje celog diska, oporavak podataka u slučaju oštećenja je važan. Oštećenja mogu biti usled otkaza diska (loši blokovi), dejstva virusa, greški u softvu itd. U zavisnosti od stepena oštećenja, može se desiti da je oporavak nemoguć, posebno što se za tu operaciju ne mogu koristiti standardni alati, budući da je sadržaj celog diska šifrovan, uključujući i tabele fajlova, te se preporučuje da korisnik ima dobro rešenje za backup podataka, recimo pomenuti Symantec DLO. Oporavak u slučaju zaboravljene šifre je jednostavniji. Kod samostalne instalacije (bez centralizovanog servera), Symantec Drive Encryption će od korisnika pri samoj instalaciji zatražiti da definiše pet pitanja (i odgovora na njih) koje će upotrebiti u proceduri oporavka zaboravljenje šifre, dok se kod rešenja koja imaju centralizovano upravljanje, dakle Symantec Encryption Management server, može koristiti token za oporavak ili administratorski ključ. Radi dodatnog stepena zaštite, administratorski ključ se može podeliti na više ključeva, kako bi se sprečila zloupotreba. Zahvaljujući Intel‑u, noviji laptopi koriste anti‑theft tehnologiju (www.intel.com/content/www/us/en/architecture‑and‑technology/anti‑theft/anti‑theft‑general‑technology.html ) – uz rešenja za enkripciju diska koja taj protokol podržavaju (a Symantec Drive Encryption ga podržava) možete blokirati korišćenje laptop računara koji je ukraden. U slučaju krađe računara administrator kroz centralni upravljački server aktivira AntiTheft opciju koja će onesposobiti korišćenje ukradenog laptopa na nivou čipseta, a poruka koja će se pojaviti na laptopu pri uključivanju će upućivati onoga ko se dokopao kompjutera da ga vrati u prvi ovlašćeni servis. Čak ni zamena diska laptopa neće pomoći da se računar ponovo pokrene – tek kada laptop dospe u prave ruke, moguće je vratiti ga nazad u radno stanje. Ova tehnologija, pored zaštite od krađe, ima primenu i pri slanju laptop računara sa poverljivim sadržajem preko kurirske službe – ako želite dodatni stepen zaštite, a morate na neki način da pošaljete laptop sa operativnim sistemom i podacima na udaljenu lokaciju, onemogućite njegovo aktiviranje dok ne stigne u prave ruke. Ipak, naša priča se ovde ne završava. Setićete se da je naš zlosrećni junak posumnjao da su podaci možda dospeli u pogrešne ruke uz pomoć nekoga iznutra, iz samog preduzeća. Kompletno rešenje za zaštitu poverljivih podataka od „curenja“ je Data Loss Prevention – DLP (DLP skraćenica se može protumačiti i kao Data Leak Protection) o čemu smo detaljnije pisali u PC #173, „Gde još curi“. Symantec DLP rešenje nudi praćenje i zaštitu poverljivih podatka na svim mestima u preduzeću – počev od krajnjih tačaka upotrebe, radnih stanica, preko servera i storage‑a, do mreže i email odnosno Web prolaza. Uz rešenja za klasifikaciju podataka, Symantec DLP i Symantec Drive Encryption, zajedno sa ostalim Symantec Encryption proizvodima (pre svega šifrovanje email komunikacije, fajlova i foldera, te prenosnih diskova), nude zaokruženo rešenje za sprečavanje curenja i gubitka poverljivih podataka iz vašeg preduzeća. Za sve dodatne informacije u vezi ovih Symantec proizvoda i rešenja, demostraciju i konsultacije možete se obratiti vodećem Symantec Gold partneru u Srbiji, kompaniji Net++ Technology (www.netpp.rs). Korisne adrese:
Net++
|
|