Bezpečnostní flash disky: spása firem nebo zastaralá zbytečnost navíc?

Petr Švec , 25. březen 2011 08:30 2 komentářů
Rubriky: Security, Hardware
Bezpečnostní flash disky: spása firem nebo zastaralá zbytečnost navíc?

Bezpečnost je ve firmách obzvlášť v posledních letech stále častěji skloňovaným slovem. Není se ostatně čemu divit - s tím, jak se rychle rozšiřují možnosti internetu a přes něj poskytovaných služeb, mění se i orientace bezpečnostních hrozeb. Zatímco ty se dřív omezovaly na výstřelky v podobě rotace displeje nebo v nejhorším případě smazání disku, dnes jsou v kurzu strategie zaměřené na krádeže dat. A v centru jejich zájmu kromě neopatrných uživatelů stojí především firmy. V dnešním článku zaměřeném na zabezpečené flash disky se podíváme na několik možností, jak ochránit svá data kdykoliv a kdekoliv. Představíme si také zajímavé řešení umožňující bezpečnou práci prakticky z jakéhokoliv počítače.

Abra
CheckPoint Abra

Ať se nám to líbí nebo ne, k dnešní době neodmyslitelně patří práce z domova nebo přinejmenším z cest. Bezpečný přístup k firemní síti či na serverech uloženým datům je pro cestující či home-officující zaměstnance naprostou nutností a pro mnohá IT oddělení naopak noční můrou. Samostatnou kapitolou jsou pak přenosná média, která dnes pojmou velké množství potencionálně velmi citlivých vnitrofiremních informací a přitom je tak jednoduché je ztratit nebo zcizit.

V rámci dnešního článku věnovanému především velmi specifickým bezpečnostním flash diskům se nejprve podíváme na zajímavý produkt CheckPoint Abra, které nabízí řešení na problém zabezpečení přístupu k firemní sítí. Následně se podíváme na bezpečnostní paměťovou kartu Ironkey, která naopak nabízí recept na klidné spaní všem těm, kteří se obávají ztráty či zcizení přenosných médií s firemními daty.

CheckPoint Abra: mobilní kancelář se vším všudy

Řešení CheckPoint Abra je výsledkem spolupráce izraelského specialisty na bezpečnost, společnosti CheckPoint, a amerického výrobce paměťových čipů SanDisk. Zařízení je vybaveno 256bitovým AES šifrováním a splňuje náročnou bezpečnostní certifikaci FIPS 140-2.

Po prvním vybalení CheckPoint Abra není na první pohled poznat, že před sebou máte jeden z nejlépe zabezpečených paměťových disků na světě. CheckPoint Abra se svým nevýrazným šedým plastovým obalem rozhodně neurazí, zároveň se ale ani nevzbuzuje pocity, jako robustní IronKey. O tom ale až později. Na druhou stranu je dost dobře možné, že nevýrazný a z řady nevybočující design zařízení byl záměrem.

CheckPoint Abra lze použít jak jako klasický paměťový disk, tedy pro běžný transport dat, tak jako prakticky plnohodnotnou a především maximálně zabezpečenou pracovní stanici. Jinými slovy CheckPoint Abra přichází s virtuálním pracovním prostředím, virtualizovaným a spouštěným přímo z flash disku. Jeho instalace je poměrně jednoduchá, svižná a nenáročná, systém sám dokonce nabídne, které z již nainstalovaných aplikací lze použít i v rámci virtuálního pracovního prostředí.

Co se práce ve virtuálním prostředí týká, rozdíl s od běžného operačního systému je poznat až ve chvíli, kdy pracujete soubory řádově většími než několik jednotek MB. Otevírání dokumentů ve formátu Excel či Word problém nebyl, rozsáhlejší prezentace v PowerPointu se pak otevíraly nezvykle dlouho. Příliš velkou překážku v práci to ale nepředstavovalo.

Abra
Instalace CheckPoint Abra je rychlá a jednoduchá

Využití virtualizace s sebou ovšem často přináší nemalé hardwarové nároky na hostitelský počítač. CheckPoint si v základu pro vlastní chod „sebere“ okolo 120 MB operační paměti, k čemuž je ale nutné připočítat požadavky ostatních, ve virtuálním prostředí spuštěných aplikací. Zátěž systému ale byla minimální a na moderních počítačích by neměla představovat problém.

Na závěr nutno podotknout, že naše zkušenosti s CheckPoint Abra byly ze začátku spíše smíšené. První připojení a nastavení flash disku proběhlo naprosto bez problémů, při dalším připojení k pracovnímu prostředí CheckPoint Abra ale nastaly problémy. Prostředí reagovalo značně zpomaleně, zamrzalo, občas se záhadně „rozkostičkovalo“ a práce s ním tak byla prakticky nemožná. Po připojení k jinému, nutno podotknout, že ze softwarového hlediska prakticky identickému, počítači vše fungovalo bez problémů. Evidentně se tak jednalo o problém na naší straně, který se nám ovšem, bohužel, nepodařilo zjistit.

Sečteno a podtrženo, virtuální prostředí je jednoznačně největším plus CheckPoint Abra. Právě ono představuje pomyslnou přidanou hodnotu, která CheckPoint Abra na první pohled odliší od všech ostatních podobných zařízení.

Pevnost jménem IronKey

Druhým testovaným modelem je velmi zajímavý IronKey S200, který byl uveden do prodeje teprve v polovině roku 2009. IronKey mnozí bezpečnostní analytici označují jako nejbezpečnější flash disk na světě a nutno podotknout, že pravděpodobně nejsou příliš daleko od pravdy. Jako jeden z mála paměťových disků se IronKey může pochlubit vysokou bezpečnostní certifikací FIPS 140-2 třetí úrovně, což jej minimálně v USA kvalifikuje pro použití v oblasti armády a státní správy.

IronKey
IronKey S200

To, že je IronKey něčím jiným než většina ostatních, byť taktéž bezpečnostních paměťových disků, poznáme už na první pohled. Samotné tělo zařízení je vyrobeno z odolné slitiny, které samo od sebe evokuje odolnost a nedobytelnost, a které zároveň flash disku propůjčuje charakteristickou vyšší hmotnost. Na první pohled sice možná nevýhoda nebo nezvyk, na druhou stranu tak ale IronKey spolehlivě nikde nezapomenete.

Pomyslnou třešničkou na dortu je pak odolnost IronKey S200 nejen proti nárazům, ale především proti vodě. Jinými slovy při náhodném vyprání flash disku se o svá data nemusíte bát.

Co se použitých technologií týká, má se IronKey S200 čím pochlubit. Zařízení je postavené na 256 bitovém AES šifrování a je vybaveno autodestrukčními obvody. To neznamená nic jiného než, že po několikanásobném zadaní špatného hesla nebo pokusu o násilné proniknutí do obalu IronKey budou paměti a především šifrovací modul nenávratné fyzicky zničeny.

Z hlediska praktických funkcí působí IronKey S200 jako chudší příbuzný dříve zmíněné Abry. Pryč je vlastní pracovní prostředí a množství doprovodných funkcí a dostupné funkce se tak „omezují“ na zabezpečené úložiště, ze zařízení spouštěný zabezpečený internetový prohlížeč Firefox a samozřejmě na nástroj Identity Manager. Ten, jak už název napovídá, umožňuje centralizovat do jednoho místa přihlašovací údaje k internetovým portálům, které pravidelně navštěvujete. Jeho jedinou nevýhodou je tak nutnost mít IronKey neustále připojen a připraven k použití – Identity Manager se totiž při uzamčení disku, nutno podotknout že poměrně logicky, automaticky deaktivuje.

IronKey S200 je k dispozici v několika verzích, odlišných v zásadě podle dostupné kapacity. Testovaný model S200 je k dispozici ve velikosti 1, 2, 4, 8 a 16 GB, existuje ovšem i 32 GB varianta označovaná jako D200. Ta se od modelu S 200 odlišuje ještě v několika dílčích vlastnostech, což ovšem reflektuje vyšší cena. Z hlediska dostupných funkcí se pak paměťové disky IronKey dělí na modely označenené jako BASIC, PERSONAL a ENTERPRISE. Varianty BASIC a PERSONAL se liší jen minimálně a jsou určeny pro běžné uživatele.

IronKey
Svérázná reklama na "nezlomitelný" IronKey

Zajímavá je pak verze ENTERPRISE, která, jak název napovídá, je určena pro korporátní použití. Její největší výhoda spočívá ve tzv. funkci „silver buller,“ která umožňuje ztracený nebo zcizený flash disk vzdáleně zlikvidovat.

IronKey S200 lze od dubna 2010 zakoupit i na českém trhu a to prostřednictvím oficiálního distributora této značky, společnosti DATASYS. Cena kapacitně nejmenšího 1 GB modelu je 2 250, za 16 GB variantu si pak zájemci musí připravit necelých 8 000 Kč.

Spása nebo zbytečnost?

Jak CheckPoint Abra, tak i IronKey S200 představují jedny z nejkvalitnějších produktů ve své třídě, koncepčně se ale zaměřují na jiné cílové skupiny. Mírně spotřebněji působící CheckPoint Abra má ve finále větší šanci prosadit se v širokém spektru nejrůzněji zaměřených firem, řešících problémy se vzdáleným přístupem svých zaměstnanců k firemním systémům a tedy zvýšení jejich pracovní efektivity. Naopak IronKey, jak vzhledem k okolnostem svého vzniku, tak i díky množství certifikací najde uplatnění spíš v bankovnictví, pojišťovnictví či veřejném sektoru.

Slabou stránkou obou řešení je ovšem jejich relativní koncepční zastaralost. Jinými slovy trend budoucnosti s největší pravděpodobností spočívá v technologii cloud computingu, která by si zabezpečení měla řešit vlastními silami, a kde, v ideálním případě, budou data uložena výhradně v cloudu. To ale není vize, která by se pravděpodobně naplnila dříve než v horizontu přinejmenším jedné dekády.


Komentáře

Mintaka #1
Mintaka 25. březen 2011 12:06

Zdravím

Mít vlastní OS na flashce je také poměrně bezpečné řešení. I flashky se dají rozdělit na více partitions a mít tak šifrovaný oddíl, nebo třeba použít TrueCrypt.

Co mě zaráží je, že dřív (kolem roku 2002) měla každá druhá flashka mechanický přepínač na read only režim. Dnes aby takové, člověk vidlemi v kupce hoje hledal.

Neutrin #2
Neutrin 28. březen 2011 05:42

Plne souhlasim s tim ze zabezpeceni flash disku klasickeho typu je mene nez dostatecne.

Bohuzel pro nas co potrebujeme flashku na adminovske prace je jak jiz psal/la pisatel/ka predemnou absence mechanickeho zamku.

PS s laskou v dnesni zaplave spyware vzpominam na viry typu susenka :D


RSS 

Komentujeme

Chatbot mluví za mrtvého – od nápadu k realizaci

Pavel Houser , 30. listopad 2016 13:00
Pavel Houser

Na webu The Verge popsala Casey Newton příběh dvou přátel (Eugenia Kuyda a Roman Mazurenko). Peripet...

Více





Kalendář


RSS 

Zprávičky

Ruská Centrální banka oznámila masivní útok hackerů

ČTK , 06. prosinec 2016 11:00

Do systému ruské Centrální banky se letos dostali hackeři a s pomocí zfalšovaných hesel se pokusili ...

Více 0 komentářů

CETIN vydal dluhopisy za 25 miliard Kč

ČTK , 05. prosinec 2016 18:00

Česká telekomunikační infrastruktura (CETIN) upsala dluhopisy v eurech a korunách v celkovém objemu ...

Více 1 komentářů

Nahradí otisky prstů přístupová hesla?

ČTK , 05. prosinec 2016 14:30

Zní to jako skvělý nápad: zapomeňte na hesla a zamykejte telefon místo nich otiskem svého prstu. Je ...

Více 1 komentářů

Starší zprávičky

Počítač a internet má na jižní Moravě více než 75 pct domácností

ČTK , 05. prosinec 2016 10:30

Počet jihomoravských domácností, které mají počítač a přístup k internetu, se loni přehoupl na jižní...

Více 0 komentářů

Vodafone zvýšil do září počet zákazníků na 3,54 milionu

ČTK , 04. prosinec 2016 18:00

Mobilní operátor Vodafone zvýšil do konce září počet zákazníků na českém trhu meziročně o 146.000 na...

Více 0 komentářů

Nový škodlivý program ukradl údaje k milionu účtů Google

ČTK , 02. prosinec 2016 14:00

Nový škodlivý program Goolian narušil bezpečnost více než jednoho milionu účtů Google. Šíří se na za...

Více 1 komentářů

Telefony Nokia se příští rok vrátí na trh

ČTK , 02. prosinec 2016 10:30

Chytré telefony se značkou Nokia se objeví zpátky na trhu v příštím roce. Finská společnost Nokia dn...

Více 2 komentářů