Bezpečnostní flash disky: spása firem nebo zastaralá zbytečnost navíc?

Petr Švec , 25. březen 2011 08:30 2 komentářů
Rubriky: Security, Hardware
Bezpečnostní flash disky: spása firem nebo zastaralá zbytečnost navíc?

Bezpečnost je ve firmách obzvlášť v posledních letech stále častěji skloňovaným slovem. Není se ostatně čemu divit - s tím, jak se rychle rozšiřují možnosti internetu a přes něj poskytovaných služeb, mění se i orientace bezpečnostních hrozeb. Zatímco ty se dřív omezovaly na výstřelky v podobě rotace displeje nebo v nejhorším případě smazání disku, dnes jsou v kurzu strategie zaměřené na krádeže dat. A v centru jejich zájmu kromě neopatrných uživatelů stojí především firmy. V dnešním článku zaměřeném na zabezpečené flash disky se podíváme na několik možností, jak ochránit svá data kdykoliv a kdekoliv. Představíme si také zajímavé řešení umožňující bezpečnou práci prakticky z jakéhokoliv počítače.

Abra
CheckPoint Abra

Ať se nám to líbí nebo ne, k dnešní době neodmyslitelně patří práce z domova nebo přinejmenším z cest. Bezpečný přístup k firemní síti či na serverech uloženým datům je pro cestující či home-officující zaměstnance naprostou nutností a pro mnohá IT oddělení naopak noční můrou. Samostatnou kapitolou jsou pak přenosná média, která dnes pojmou velké množství potencionálně velmi citlivých vnitrofiremních informací a přitom je tak jednoduché je ztratit nebo zcizit.

V rámci dnešního článku věnovanému především velmi specifickým bezpečnostním flash diskům se nejprve podíváme na zajímavý produkt CheckPoint Abra, které nabízí řešení na problém zabezpečení přístupu k firemní sítí. Následně se podíváme na bezpečnostní paměťovou kartu Ironkey, která naopak nabízí recept na klidné spaní všem těm, kteří se obávají ztráty či zcizení přenosných médií s firemními daty.

CheckPoint Abra: mobilní kancelář se vším všudy

Řešení CheckPoint Abra je výsledkem spolupráce izraelského specialisty na bezpečnost, společnosti CheckPoint, a amerického výrobce paměťových čipů SanDisk. Zařízení je vybaveno 256bitovým AES šifrováním a splňuje náročnou bezpečnostní certifikaci FIPS 140-2.

Po prvním vybalení CheckPoint Abra není na první pohled poznat, že před sebou máte jeden z nejlépe zabezpečených paměťových disků na světě. CheckPoint Abra se svým nevýrazným šedým plastovým obalem rozhodně neurazí, zároveň se ale ani nevzbuzuje pocity, jako robustní IronKey. O tom ale až později. Na druhou stranu je dost dobře možné, že nevýrazný a z řady nevybočující design zařízení byl záměrem.

CheckPoint Abra lze použít jak jako klasický paměťový disk, tedy pro běžný transport dat, tak jako prakticky plnohodnotnou a především maximálně zabezpečenou pracovní stanici. Jinými slovy CheckPoint Abra přichází s virtuálním pracovním prostředím, virtualizovaným a spouštěným přímo z flash disku. Jeho instalace je poměrně jednoduchá, svižná a nenáročná, systém sám dokonce nabídne, které z již nainstalovaných aplikací lze použít i v rámci virtuálního pracovního prostředí.

Co se práce ve virtuálním prostředí týká, rozdíl s od běžného operačního systému je poznat až ve chvíli, kdy pracujete soubory řádově většími než několik jednotek MB. Otevírání dokumentů ve formátu Excel či Word problém nebyl, rozsáhlejší prezentace v PowerPointu se pak otevíraly nezvykle dlouho. Příliš velkou překážku v práci to ale nepředstavovalo.

Abra
Instalace CheckPoint Abra je rychlá a jednoduchá

Využití virtualizace s sebou ovšem často přináší nemalé hardwarové nároky na hostitelský počítač. CheckPoint si v základu pro vlastní chod „sebere“ okolo 120 MB operační paměti, k čemuž je ale nutné připočítat požadavky ostatních, ve virtuálním prostředí spuštěných aplikací. Zátěž systému ale byla minimální a na moderních počítačích by neměla představovat problém.

Na závěr nutno podotknout, že naše zkušenosti s CheckPoint Abra byly ze začátku spíše smíšené. První připojení a nastavení flash disku proběhlo naprosto bez problémů, při dalším připojení k pracovnímu prostředí CheckPoint Abra ale nastaly problémy. Prostředí reagovalo značně zpomaleně, zamrzalo, občas se záhadně „rozkostičkovalo“ a práce s ním tak byla prakticky nemožná. Po připojení k jinému, nutno podotknout, že ze softwarového hlediska prakticky identickému, počítači vše fungovalo bez problémů. Evidentně se tak jednalo o problém na naší straně, který se nám ovšem, bohužel, nepodařilo zjistit.

Sečteno a podtrženo, virtuální prostředí je jednoznačně největším plus CheckPoint Abra. Právě ono představuje pomyslnou přidanou hodnotu, která CheckPoint Abra na první pohled odliší od všech ostatních podobných zařízení.

Pevnost jménem IronKey

Druhým testovaným modelem je velmi zajímavý IronKey S200, který byl uveden do prodeje teprve v polovině roku 2009. IronKey mnozí bezpečnostní analytici označují jako nejbezpečnější flash disk na světě a nutno podotknout, že pravděpodobně nejsou příliš daleko od pravdy. Jako jeden z mála paměťových disků se IronKey může pochlubit vysokou bezpečnostní certifikací FIPS 140-2 třetí úrovně, což jej minimálně v USA kvalifikuje pro použití v oblasti armády a státní správy.

IronKey
IronKey S200

To, že je IronKey něčím jiným než většina ostatních, byť taktéž bezpečnostních paměťových disků, poznáme už na první pohled. Samotné tělo zařízení je vyrobeno z odolné slitiny, které samo od sebe evokuje odolnost a nedobytelnost, a které zároveň flash disku propůjčuje charakteristickou vyšší hmotnost. Na první pohled sice možná nevýhoda nebo nezvyk, na druhou stranu tak ale IronKey spolehlivě nikde nezapomenete.

Pomyslnou třešničkou na dortu je pak odolnost IronKey S200 nejen proti nárazům, ale především proti vodě. Jinými slovy při náhodném vyprání flash disku se o svá data nemusíte bát.

Co se použitých technologií týká, má se IronKey S200 čím pochlubit. Zařízení je postavené na 256 bitovém AES šifrování a je vybaveno autodestrukčními obvody. To neznamená nic jiného než, že po několikanásobném zadaní špatného hesla nebo pokusu o násilné proniknutí do obalu IronKey budou paměti a především šifrovací modul nenávratné fyzicky zničeny.

Z hlediska praktických funkcí působí IronKey S200 jako chudší příbuzný dříve zmíněné Abry. Pryč je vlastní pracovní prostředí a množství doprovodných funkcí a dostupné funkce se tak „omezují“ na zabezpečené úložiště, ze zařízení spouštěný zabezpečený internetový prohlížeč Firefox a samozřejmě na nástroj Identity Manager. Ten, jak už název napovídá, umožňuje centralizovat do jednoho místa přihlašovací údaje k internetovým portálům, které pravidelně navštěvujete. Jeho jedinou nevýhodou je tak nutnost mít IronKey neustále připojen a připraven k použití – Identity Manager se totiž při uzamčení disku, nutno podotknout že poměrně logicky, automaticky deaktivuje.

IronKey S200 je k dispozici v několika verzích, odlišných v zásadě podle dostupné kapacity. Testovaný model S200 je k dispozici ve velikosti 1, 2, 4, 8 a 16 GB, existuje ovšem i 32 GB varianta označovaná jako D200. Ta se od modelu S 200 odlišuje ještě v několika dílčích vlastnostech, což ovšem reflektuje vyšší cena. Z hlediska dostupných funkcí se pak paměťové disky IronKey dělí na modely označenené jako BASIC, PERSONAL a ENTERPRISE. Varianty BASIC a PERSONAL se liší jen minimálně a jsou určeny pro běžné uživatele.

IronKey
Svérázná reklama na "nezlomitelný" IronKey

Zajímavá je pak verze ENTERPRISE, která, jak název napovídá, je určena pro korporátní použití. Její největší výhoda spočívá ve tzv. funkci „silver buller,“ která umožňuje ztracený nebo zcizený flash disk vzdáleně zlikvidovat.

IronKey S200 lze od dubna 2010 zakoupit i na českém trhu a to prostřednictvím oficiálního distributora této značky, společnosti DATASYS. Cena kapacitně nejmenšího 1 GB modelu je 2 250, za 16 GB variantu si pak zájemci musí připravit necelých 8 000 Kč.

Spása nebo zbytečnost?

Jak CheckPoint Abra, tak i IronKey S200 představují jedny z nejkvalitnějších produktů ve své třídě, koncepčně se ale zaměřují na jiné cílové skupiny. Mírně spotřebněji působící CheckPoint Abra má ve finále větší šanci prosadit se v širokém spektru nejrůzněji zaměřených firem, řešících problémy se vzdáleným přístupem svých zaměstnanců k firemním systémům a tedy zvýšení jejich pracovní efektivity. Naopak IronKey, jak vzhledem k okolnostem svého vzniku, tak i díky množství certifikací najde uplatnění spíš v bankovnictví, pojišťovnictví či veřejném sektoru.

Slabou stránkou obou řešení je ovšem jejich relativní koncepční zastaralost. Jinými slovy trend budoucnosti s největší pravděpodobností spočívá v technologii cloud computingu, která by si zabezpečení měla řešit vlastními silami, a kde, v ideálním případě, budou data uložena výhradně v cloudu. To ale není vize, která by se pravděpodobně naplnila dříve než v horizontu přinejmenším jedné dekády.


Komentáře

Mintaka #1
Mintaka 25. březen 2011 12:06

Zdravím

Mít vlastní OS na flashce je také poměrně bezpečné řešení. I flashky se dají rozdělit na více partitions a mít tak šifrovaný oddíl, nebo třeba použít TrueCrypt.

Co mě zaráží je, že dřív (kolem roku 2002) měla každá druhá flashka mechanický přepínač na read only režim. Dnes aby takové, člověk vidlemi v kupce hoje hledal.

Neutrin #2
Neutrin 28. březen 2011 05:42

Plne souhlasim s tim ze zabezpeceni flash disku klasickeho typu je mene nez dostatecne.

Bohuzel pro nas co potrebujeme flashku na adminovske prace je jak jiz psal/la pisatel/ka predemnou absence mechanickeho zamku.

PS s laskou v dnesni zaplave spyware vzpominam na viry typu susenka :D


RSS 

Komentujeme

Zákaznické karty čekají změny

Pavel Houser , 17. leden 2017 13:00
Pavel Houser

Jedna z technologií, která se už po léta prakticky nezměnila, i když by mohla? Prý karty zákazníků d...

Více





Kalendář

06. 02.

07. 02.
konference G2B TechEd
15. 02. IDC Predictions 2017
22. 02. IT mezi paragrafy
RSS 

Zprávičky

ÚOOÚ za nevyžádaná obchodní sdělení uložil i půlmilionovou pokutu

ČTK , 18. leden 2017 14:00

Úřad pro ochranu osobních údajů (ÚOOÚ) v souvislosti s nevyžádanými obchodními sděleními udělil loni...

Více 0 komentářů

O2 spustila volání přes rychlé mobilní sítě LTE

ČTK , 18. leden 2017 12:00

Operátor O2 spustil službu volání v rychlé mobilní síti LTE. Největšími výhodami VoLTE jsou velmi kr...

Více 1 komentářů

Průměrná rychlost mobilního internetu loni stoupla na 23,8 Mbit/s

ČTK , 18. leden 2017 07:00

Průměrná rychlost mobilního internetu v Česku se v loňském roce zvýšila o 39 procent na 23,8 Mbit/s....

Více 0 komentářů

Starší zprávičky

Telefónica má zaplatit 1,7 miliardy Kč Tykačovým firmám

ČTK , 17. leden 2017 15:00

Španělská telekomunikační společnost Telefónica má zaplatit firmám podnikatele Pavla Tykače 1,7 mili...

Více 0 komentářů

Embarcadero oznamuje podporu Desktop Bridge v produktu RAD Studio

ITBiz.cz , 17. leden 2017 12:00

Společnost Embarcadero Technologies (divize společnosti Idera), vedoucí dodavatel softwarových řešen...

Více 0 komentářů

Pokrytí LTE loni stouplo na 98 procent populace

ČTK , 17. leden 2017 07:00

Pokrytí Česka rychlými mobilními sítěmi LTE se loni zvýšilo na 98 procent populace, což je o čtyři p...

Více 0 komentářů

Reuters: Hlavní příčinou potíží telefonů Galaxy Note 7 je baterie

ČTK , 16. leden 2017 14:00

Hlavní příčinou samovzněcování některých chytrých telefonů Galaxy Note 7 byla baterie. Podle zdroje ...

Více 0 komentářů