Intel Anti-Theft Technology 3.0 - data v bezpečí

9. 11. 2011 07:00    Rubrika: Technologie    Autor: Jakub Pavlis

Problematika ochrany dat i hardwaru před zneužitím či odcizením není nijak jednoduchá ani levná záležitost. Dnes si povíme, jakou máte možnost chránit se za použití zajímavé technologie od Intelu, kterou získáte s jeho procesory Core i5 a i7 ve specifikaci vPro. 3. generace Intel Anti-Theft Technology a její možnosti pod drobnohledem.

Intel Anti-Theft Technology 3.0 - data v bezpečí

Zabezpečení dat nikdy nebývalo jednoduchou a levnou záležitostí, navíc udržet standardy a principy u velkého počtu různých zařízení, jak to často v business sféře bývá, znamená pro IT oddělení obvykle noční můru. Intel přišel s vcelku elegantním řešením implementací své zabezpečovací technologie na úroveň nejzákladnějších součástek, tedy procesorů. Intel má velikou výhodu, na trhu s mobilními procesory je nezpochybnitelným králem a ještě mu to bezesporu pár let vydrží. Jednoduchost a unifikace postupů pro správu je navíc IT odděleními velice vítaná a tak procesory vPro přivítají ve firemních přístrojích opravdu s otevřenou náručí.

Jistým negativem, byť přímo vyplývajícím z celé problematiky, je fakt, že Intel Anti-Theft Technology je nejen určena, ale i použitelná pouze pro větší firmy disponující rozsáhlejším zázemím, servery a bezpečnostními odborníky. Na jednoduchosti to neubírá, ale běžný domácí uživatel opravdu velkou většinu prvků této technologie nevyužije. Na druhou stranu obvykle nemívá v notebooku přespříliš ožehavá data a vhodná volba a správa hesel k systému a BIOSu spolu s šifrováním disku by měla být dostatečnou ochranou ve velké většině případů. A hlavním přikázáním budiž zálohování.

Když už víme, že Intel Anti-Theft Technology je určena především velkým business zákazníkům, stručně si projděme několik faktů, které podle Intelu mají vést k tomu, že si jejich zákazníci toto zabezpečení zvolí a také zaplatí.

I v Čechách si firma Intel nechala zpracovat studii o IT bezpečnosti, v jejímž rámci bylo dotazována 226 společností s více než 100 zaměstnanci. O absolutní výpovědní hodnotě marketingové studie lze samozřejmě pochybovat, ale data z ní vyplývající jsou zajímavá a podle mého názoru celkem dobře ilustrují nebezpečí, jímž je řada velkých firem vystavena. Z uvedených firem více než 45% připustilo, že již muselo řešit situace se ztrátou notebooku. Z nich je navíc valná většina (96%) že hodnota ztracených dat je vyšší než cena notebooku samotného. Zajímavá jsou i čísla – účetní cena ztracených či odcizených notebooků se pohybuje průměrně kolem 35 000 korun, ztracených dat si však firmy cení průměrně na 180 000 korun. Nebojí se dokonce ani uvést výši škody, i když to mi přijde trochu jako tahání králíka z klobouku, která mohla vzniknout zneužitím dat – ta už má být vysoko přes 600 000 korun. Externí řešení tohoto problému – zaměstnání detektivních služeb či alespoň Policie ČR – mělo vyjít v průměru na 55 000 Kč, ovšem volila ho méně než pětina dotázaných společností.

Intel si dokonce dovolí i odhadnout časové úspory, kterých lze při využívání Anti-Theft Technology dosáhnout, například u inventarizace to má být 94% a u distribuce bezpečnostních záplat 56%. Jak se sledují a vypočítávají tato čísla netuším, ale je tu jednoznačný vzkaz zákazníkům – centralizovaná správa na dálku funguje a šetří – a s tím souhlasit mohu. Navíc ukazuje fakt, že vPro technologie a Anti-Theft zejména jde použít pro více oblastí než pouhé zabezpečení proti krádeži. My už se ale budeme věnovat především tomuto.

„Protizlodějská“ technologie má několik základních prvku, které si teď vyjmenujeme a následně lépe popíšeme.
Umí: - vzdáleně zablokovat notebook
- šifrovat data na lokálním HDD
- vzdáleně mazat data na lokálním HDD
- sledovat a lokalizovat odcizený či ztracený notebook
- inventarizovat používaný hard- i software

Některé věci dokáže tato technologie sama od sebe, pro většinu je pak podmínkou připojení k síti, ať už po kabelu nebo bezdrátově, případně funkční 3G modem.

K zajištění všech těchto principů používá následující techniky a technologie:

Úplné uzamknutí počítače po příliš mnoha nezdařených pokusech o přihlášení – bez nutnosti síťového připojení.

Promeškané spojení se serverem - Anti-Theft Technology v notebooku sama iniciuje pravidelné přihlašování k serveru. Pokud je stanovený počet po sobě jdoucích přihlášení negativní, přepne se do modu „odcizen“ - se stálým připojením k síti.

Otrava na bázi IP – notebook při jakémkoli připojení k síti iniciuje kontrolní připojení k serveru, pokud je na něm hlášen jako odcizený, je mu odeslána šifrovaná zpráva přepínající notebook do modu „odcizen“ - s občasným připojením k síti.

Otrava na bázi SMS – notebook obdrží šifrovanou SMS přepínající notebook do modu „odcizen“, kdykoli je zapnut – bez připojení k síti, ale pouze v konfiguraci s 3G modemem.

Ochrana Stand-By (S3 sleep) režimu – při překročení nastavené doby uspání nestačí heslo uživatele Windows, ale je třeba zadat speciálně generované heslo – bez připojení k síti.

Pokud se po jakékoli ze jmenovaných akcí přepne notebook do modu „odcizen“ může následovat automaticky nebo po vyvolání po síti následující odezva:

Zamezení přístupu k šifrovaným datům – odstraněním částí klíčů se zcela zamezí možnosti dešifrovat označená data.

Blokace spouštění notebooku – vzhledem k implementaci na nejzákladnější hardwarové úrovni funguje i pokud je změněno pořadí bootování a pokusu nabootovat z jiného média nebo po výměně či formátování pevného disku.

Lokalizace – ve spolupráci s mobilním operátorem lze podle počtu blízkých BTS lokalizovat notebook s přesností od stovek až po jednotlivé metry (rozdíl venkovské části republiky x centrum metropole), ovšem pouze u počítačů vybavených 3G modemem.

Zobrazování informační zprávy – po zapnutí notebooku se zobrazí předem definovaná zpráva, např. Tento notebook je majetkem společnosti X, prosím, kontaktujte naše IT oddělení na čísle...

V případě získání notebooku jsou pak jednoduché procedury pro uvedení přístroje do plně funkčního stavu, a to pomocí zvláštního hesla (které by neměli znát běžní uživatelé), pomocí jednorázového kódu nebo i vzdáleně pomocí šifrované SMS (výborné například při dočasné ztrátě zavazadel během pracovní cesty a využití letecké dopravy).

Na přístroji lze samozřejmě provádět i další úkony vzdálené správy, a to až po výmaz či formátování pevných disků.

Intel Anti-Theft Technology přichází s jednoduchým a přitom velice účinným systémem ochrany notebooků, za samotnou možnost platíte navíc pouze velice malou částku při nákupu konfigurace s procesorem s vPro technologií (procesory Core i7 ji mají všechny automaticky), další náklady vznikají až při samotné implementaci zvolených postupů a technologií (konfigurace a správa serverů, školení IT pracovníků apod.) Vysoká unifikace a možnost, že se Anti-Theft Technology stane průmyslovým standardem navíc dávají tomuto výtvoru Intelu i vysoké šance do budoucna.

Technologie

Diskuse