Megkerestük az Intel és három nagy notebookmárka hazai képviselőjét, mondják el ők, milyen alapszolgáltatásokkal kínálják gépeiket, melyek az üzleti adatok védelmét szolgálják.

Hardveres vagy szoftveres védelem? ■ Az elmúlt évek fejlődésének köszönhetően ma már nem kell választani a kettő között. Előbbi megvalósításában oroszlánrészt vállalt a processzor kifejlesztője; az üzleti noteszgépek piacán elterjedtebb Intel lapkákban 2007 óta érhető el a vPro technika. Ez többek között olyan funkciókkal bír, mint a használt platform és operációs rendszer hitelesítésére alkalmazott Intel Trusted Execution Technology, a digitális kártevők futásától való memóriavédelem (Execute Disable Bit), a vállalat saját fejlesztésű virtualizációs védelme (Intel VT), de támogatja az információtitkosításra használt Trusted Platform Modult is.



A felügyeleti képességek mellett mostanában kapnak teret az olyan biztonsági képességek, mint a szoftveres és hardveres funkciókat ötvöző lopásgátló (Anti-Theft) technológia vagy a processzor és az operációs rendszer közötti rétegbe beülő, fejlett támadások és rejtőzködő technikák ellen létrehozott McAfee DeepSafe.

Míg maguk a védelmi technikák széles körben ismertek, elfogadottságuk mértéke már kevésbé. Gacsal József, az Intel Hungary üzletfejlesztési igazgatója, szerint vegyes a hazai kép. Vannak olyan ügyfelek, akik használják ezeket a lehetőségeket, számukra a távoli BIOS-frissítés, a KVM-átvétel és támogatás, javítócsomag telepítése, ki- és bekapcsolás, pontos hardver- és szoftverleltár a legnépszerűbbek. Mások viszont nem is tudják pontosan, milyen terméket vettek, csak azt, hogy üzleti célú laptopot akartak vásárolni. A hazai leányvállalat éppen ezért azon dolgozik, hogy – a célcsoporton belül – minél szélesebb körben felismerjék az integrált védelem előnyeit.

Gacsal szerint a vPro hazai terjedését az itthoni propaganda hiánya és az hátráltatta, hogy a rendszerintegrátorok – az Intel partnersége ellenére – nem láttak fantáziát a vPro-alapú MSP (Managed Service Provider) modellben. Mindamellett a régió többi országában magasabb a technológiák elfogadottsága. „Azt hiszem, itthon nincs erő beruházni, kockáztatni, megtérülést kivárni, szaktudást építeni” – mondta a Bitportnak az üzletfejlesztési igazgató.

Akció közben ■ A vPro alapfilozófiája, hogy a géphez addig nem megyünk oda, amíg nincs hardverhiba. Emellett akkor sem kell feltétlenül keresztet vetni a fontos adatokat tároló eszközre, ha nem lehet odamenni, mert valamilyen okból kifolyólag elveszett. Gacsal erre két, cseh példát is említett.

Egyik alkalommal a tolvaj maga sétált be egy másik városban levő üzletbe azzal a panasszal, hogy nem működik a laptop, mire a bolt dolgozói a lopás felismerését követően kihívták a rendőrséget. Ugyanitt zajlott egy többhetes próba, ahol bárki és bárhogyan megpróbálhatott feltörni öt bevásárlóközpontban elhelyezett gépet – mind a több mint ötezer próbálkozás hiábavaló volt, mesélte Gacsal, aki megjegyezte, hogy a nemrég zajlott hazai Sysadmin Day-en a fentivel hasonló módon tettek közzé egy szabadon feltörhető laptopot, melyet a jelenlevő próbálkozók nem tudtak „mozgásképessé” tenni.

Persze sok múlik azon, melyik gyártó milyen lopásgátló megoldást kínál – mondta az üzletfejlesztési igazgató. Hogy tisztábban lássunk ezen a téren, felkerestük három nagy márka hazai képviselőjét, akiket a laptopokhoz adott védelmi eszközökről kérdeztünk.

GPS-szel a tolvajok után ■ A Dell, mint azt Dienes-Oehm Tivadar, a Dell Magyarország country managere a Bitportnak elmondta, előre telepített szoftverekkel (Dell Data Protection – DDP) széles körű titkosítást, fejlett azonosítási képességeket és védelmet biztosít a Dell Latitude laptopokon. Észrevétlenül tudja menedzselni a Windows operációs rendszerhez kapcsolódóan a BitLocker meghajtótitkosítást is. A DPP kódolási algoritmusa megfelel a szigorú FIPS 140-2 szabványnak.



Emellett pedig mindig megvizsgálják, mire van valójában szüksége az adott ügyfélnek – tevékenységi körtől vagy iparágtól függően. Teljesen mások ugyanis a nagyvállalatok igényei, mint a kormányzati tenderkiírásokban meghatározott paraméterek.

A telepített próbaverzió után különböző konstrukciókban igénybe vehető Trend Micro, illetve McAfee valós idejű internet- és e-mailbiztonsági szoftverek behatolás elleni védelmet kínálnak, a DigitalPersona pedig a fájlok és mappák titkosítását, hozzáférését felügyeli. A piacon elérhető csaknem összes operációs rendszerrel és böngészővel alkalmazható Absolute Software Computrace One és Computrace Data Protection szoftvercsalád felhőalapú technológiával biztosít teljes körű felügyeletet. Dienes-Oehm külön kiemelte ennek lopás elleni védelmét: az eltulajdonított laptop helyzete GPS, illetve Wi-Fi eléréssel 10 méteres pontosságig lokalizálható, az adattárolón lévő üzleti információkhoz való hozzáférés azonnal letiltható, és a rendőrség bevonása is egyszerűen és gyorsan történhet.

Utóbbi két szoftvercsalád 1-5, előbbiek 1-3 év közötti időtartamra vonatkozó licencdíjas konstrukcióban érhetők el, a DDP pedig életre szóló biztonságot nyújt, mivel frissítései a Dell honlapjáról ingyenesen letölthetők. Azt azonban Dienes-Oehm is elismerte, hogy fokozható lenne a hazai biztonság-tudatosság; hiszen minél kisebb a vállalatméret, annál egyszerűbb módon védik az adatokat az ügyfelek.

Ujjlenyomat és arcazonosítás ■ Vig Péter, HP technikai konzulense arról tájékoztatott, hogy a cég üzleti notebookjainak alapvető szolgáltatása a HP ProtectTools, az újabb eszközökön pedig ennek utódja, a HP Client Security alkalmazáscsomag, amely többféle biztonsági megoldást nyújt a felhasználó személyazonosságának, és adatainak védelmére, biometrikus megoldásokkal kiegészítve. A vírus- és behatolásvédelemről előtelepített operációs rendszer – ma már Windows 8 – esetén a Microsoft Defender gondoskodik.



A lopásgátló funkciók között kap szerepet a HP Teljes Meghajtótitkosítási funkció, amely már BIOS szinten garantálja az adatvédelmet. Ezáltal a laptopból eltávolított merevlemez más eszközzel sem lesz olvasható. A fizikai lopásgátlást pedig a notebook oldalán elhelyezett Kensington-zár foglalat teszi lehetővé.

Az alkalmazások ingyenesen és korlátok nélkül járnak a HP üzleti notebook mellé, és utólag telepített operációs rendszer esetén is beszerezhetők a HP Magyarország terméktámogatási oldaláról. A technikai konzulens szerint nagyon jellemző, hogy ügyfeleik használják a technika adta biztonsági lehetőségeket. Azt, hogy melyik megoldásokat, elsősorban a vállalat méretétől függ, így a HP minden szegmens számára külön laptopmodelleket kínál, komplett szolgáltatásokkal kombinálva.

SMS-sel letiltható laptopok ■ A Lenovo Magyarország termékmenedzsere, Virág Ferenc, arról beszélt, hogy az üzleti laptopok esetében a Lenovo nagyrészt az Intel vPro processzorait használja, így ennek köszönhetően igénybe vehető az Anti Theft technológia. Egy esetleges lopás esetén akár telefonra is elküldhető a lopott gép GPS koordinátája, sőt a laptop egy SMS-sel teljesen le is tiltható.

A Lenovo üzleti gépei TPM chippel, így 128 vagy 256 bites titkosítással is el vannak látva, az eltárolt adatok ellophatatlanságát biztosítandó. A cég által fejlesztett szoftverek révén az is beállítható, hogy az USB portokon milyen eszközök kommunikálhatnak a számítógéppel. Így például egy USB monitor használható, de egy pendrive vagy nyomtató nem, így adatlopástól óvható meg a gép. Említést érdemel még, hogy a ThinkPadek legtöbbje ujjlenyomat-leolvasóval rendelkezik, amely saját security chippel van ellátva.



A biztonsági szolgáltatásokért Lenovo nem számít fel külön havidíjat, mivel mind a TPM chip, mind a Lenovo Solutions for Small Business szoftver használatának költsége bele van építve a laptopok árába. A nagyvállalati ügyfelek élnek is a lehetőséggel, amint azt Virág elmondta, kiemelkedően magas a banki és telekommunikációs szektorban ezen technológiák használata. A Lenovo mind az egyedi biztonsági konfigurációk, mind a komplett szolgáltatások terén képes megoldást kínálni, amint azt a termékmenedzser elárulta; nagyvállalati (több száz vagy ezer gépre kiterjedő) csomag is elérhető, a mögötte lévő teljes infrastruktúrával.