Bezpečnost je ve firmách obzvlášť v posledních letech stále častěji skloňovaným slovem. Není se ostatně čemu divit – s tím, jak se rychle rozšiřují možnosti internetu a přes něj poskytovaných služeb, mění se i orientace bezpečnostních hrozeb. Zatímco ty se dřív omezovaly na výstřelky v podobě rotace displeje nebo v nejhorším případě smazání disku, dnes jsou v kurzu strategie zaměřené na krádeže dat. A v centru jejich zájmu kromě neopatrných uživatelů stojí především firmy. V dnešním článku zaměřeném na zabezpečené flash disky se podíváme na několik možností, jak ochránit svá data kdykoliv a kdekoliv. Představíme si také zajímavé řešení umožňující bezpečnou práci prakticky z jakéhokoliv počítače.
CheckPoint Abra
Ať se nám to líbí nebo ne, k dnešní době neodmyslitelně patří práce z domova nebo přinejmenším z cest. Bezpečný přístup k firemní síti či na serverech uloženým datům je pro cestující či home-officující zaměstnance naprostou nutností a pro mnohá IT oddělení naopak noční můrou. Samostatnou kapitolou jsou pak přenosná média, která dnes pojmou velké množství potencionálně velmi citlivých vnitrofiremních informací a přitom je tak jednoduché je ztratit nebo zcizit.
V rámci dnešního článku věnovanému především velmi specifickým bezpečnostním flash diskům se nejprve podíváme na zajímavý produkt CheckPoint Abra, které nabízí řešení na problém zabezpečení přístupu k firemní sítí. Následně se podíváme na bezpečnostní paměťovou kartu Ironkey, která naopak nabízí recept na klidné spaní všem těm, kteří se obávají ztráty či zcizení přenosných médií s firemními daty.
CheckPoint Abra: mobilní kancelář se vším všudy
Řešení CheckPoint Abra je výsledkem spolupráce izraelského specialisty na bezpečnost, společnosti CheckPoint, a amerického výrobce paměťových čipů SanDisk. Zařízení je vybaveno 256bitovým AES šifrováním a splňuje náročnou bezpečnostní certifikaci FIPS 140-2.
Po prvním vybalení CheckPoint Abra není na první pohled poznat, že před sebou máte jeden z nejlépe zabezpečených paměťových disků na světě. CheckPoint Abra se svým nevýrazným šedým plastovým obalem rozhodně neurazí, zároveň se ale ani nevzbuzuje pocity, jako robustní IronKey. O tom ale až později. Na druhou stranu je dost dobře možné, že nevýrazný a z řady nevybočující design zařízení byl záměrem.
CheckPoint Abra lze použít jak jako klasický paměťový disk, tedy pro běžný transport dat, tak jako prakticky plnohodnotnou a především maximálně zabezpečenou pracovní stanici. Jinými slovy CheckPoint Abra přichází s virtuálním pracovním prostředím, virtualizovaným a spouštěným přímo z flash disku. Jeho instalace je poměrně jednoduchá, svižná a nenáročná, systém sám dokonce nabídne, které z již nainstalovaných aplikací lze použít i v rámci virtuálního pracovního prostředí.
Co se práce ve virtuálním prostředí týká, rozdíl s od běžného operačního systému je poznat až ve chvíli, kdy pracujete soubory řádově většími než několik jednotek MB. Otevírání dokumentů ve formátu Excel či Word problém nebyl, rozsáhlejší prezentace v PowerPointu se pak otevíraly nezvykle dlouho. Příliš velkou překážku v práci to ale nepředstavovalo.
Instalace CheckPoint Abra je rychlá a jednoduchá
Využití virtualizace s sebou ovšem často přináší nemalé hardwarové nároky na hostitelský počítač. CheckPoint si v základu pro vlastní chod „sebere“ okolo 120 MB operační paměti, k čemuž je ale nutné připočítat požadavky ostatních, ve virtuálním prostředí spuštěných aplikací. Zátěž systému ale byla minimální a na moderních počítačích by neměla představovat problém.
Na závěr nutno podotknout, že naše zkušenosti s CheckPoint Abra byly ze začátku spíše smíšené. První připojení a nastavení flash disku proběhlo naprosto bez problémů, při dalším připojení k pracovnímu prostředí CheckPoint Abra ale nastaly problémy. Prostředí reagovalo značně zpomaleně, zamrzalo, občas se záhadně „rozkostičkovalo“ a práce s ním tak byla prakticky nemožná. Po připojení k jinému, nutno podotknout, že ze softwarového hlediska prakticky identickému, počítači vše fungovalo bez problémů. Evidentně se tak jednalo o problém na naší straně, který se nám ovšem, bohužel, nepodařilo zjistit.
Sečteno a podtrženo, virtuální prostředí je jednoznačně největším plus CheckPoint Abra. Právě ono představuje pomyslnou přidanou hodnotu, která CheckPoint Abra na první pohled odliší od všech ostatních podobných zařízení.
Pevnost jménem IronKey
Druhým testovaným modelem je velmi zajímavý IronKey S200, který byl uveden do prodeje teprve v polovině roku 2009. IronKey mnozí bezpečnostní analytici označují jako nejbezpečnější flash disk na světě a nutno podotknout, že pravděpodobně nejsou příliš daleko od pravdy. Jako jeden z mála paměťových disků se IronKey může pochlubit vysokou bezpečnostní certifikací FIPS 140-2 třetí úrovně, což jej minimálně v USA kvalifikuje pro použití v oblasti armády a státní správy.
IronKey S200
To, že je IronKey něčím jiným než většina ostatních, byť taktéž bezpečnostních paměťových disků, poznáme už na první pohled. Samotné tělo zařízení je vyrobeno z odolné slitiny, které samo od sebe evokuje odolnost a nedobytelnost, a které zároveň flash disku propůjčuje charakteristickou vyšší hmotnost. Na první pohled sice možná nevýhoda nebo nezvyk, na druhou stranu tak ale IronKey spolehlivě nikde nezapomenete.
Pomyslnou třešničkou na dortu je pak odolnost IronKey S200 nejen proti nárazům, ale především proti vodě. Jinými slovy při náhodném vyprání flash disku se o svá data nemusíte bát.
Co se použitých technologií týká, má se IronKey S200 čím pochlubit. Zařízení je postavené na 256 bitovém AES šifrování a je vybaveno autodestrukčními obvody. To neznamená nic jiného než, že po několikanásobném zadaní špatného hesla nebo pokusu o násilné proniknutí do obalu IronKey budou paměti a především šifrovací modul nenávratné fyzicky zničeny.
Z hlediska praktických funkcí působí IronKey S200 jako chudší příbuzný dříve zmíněné Abry. Pryč je vlastní pracovní prostředí a množství doprovodných funkcí a dostupné funkce se tak „omezují“ na zabezpečené úložiště, ze zařízení spouštěný zabezpečený internetový prohlížeč Firefox a samozřejmě na nástroj Identity Manager. Ten, jak už název napovídá, umožňuje centralizovat do jednoho místa přihlašovací údaje k internetovým portálům, které pravidelně navštěvujete. Jeho jedinou nevýhodou je tak nutnost mít IronKey neustále připojen a připraven k použití – Identity Manager se totiž při uzamčení disku, nutno podotknout že poměrně logicky, automaticky deaktivuje.
IronKey S200 je k dispozici v několika verzích, odlišných v zásadě podle dostupné kapacity. Testovaný model S200 je k dispozici ve velikosti 1, 2, 4, 8 a 16 GB, existuje ovšem i 32 GB varianta označovaná jako D200. Ta se od modelu S 200 odlišuje ještě v několika dílčích vlastnostech, což ovšem reflektuje vyšší cena. Z hlediska dostupných funkcí se pak paměťové disky IronKey dělí na modely označenené jako BASIC, PERSONAL a ENTERPRISE. Varianty BASIC a PERSONAL se liší jen minimálně a jsou určeny pro běžné uživatele.
Svérázná reklama na „nezlomitelný“ IronKey
Zajímavá je pak verze ENTERPRISE, která, jak název napovídá, je určena pro korporátní použití. Její největší výhoda spočívá ve tzv. funkci „silver buller,“ která umožňuje ztracený nebo zcizený flash disk vzdáleně zlikvidovat.
IronKey S200 lze od dubna 2010 zakoupit i na českém trhu a to prostřednictvím oficiálního distributora této značky, společnosti DATASYS. Cena kapacitně nejmenšího 1 GB modelu je 2 250, za 16 GB variantu si pak zájemci musí připravit necelých 8 000 Kč.
Spása nebo zbytečnost?
Jak CheckPoint Abra, tak i IronKey S200 představují jedny z nejkvalitnějších produktů ve své třídě, koncepčně se ale zaměřují na jiné cílové skupiny. Mírně spotřebněji působící CheckPoint Abra má ve finále větší šanci prosadit se v širokém spektru nejrůzněji zaměřených firem, řešících problémy se vzdáleným přístupem svých zaměstnanců k firemním systémům a tedy zvýšení jejich pracovní efektivity. Naopak IronKey, jak vzhledem k okolnostem svého vzniku, tak i díky množství certifikací najde uplatnění spíš v bankovnictví, pojišťovnictví či veřejném sektoru.
Slabou stránkou obou řešení je ovšem jejich relativní koncepční zastaralost. Jinými slovy trend budoucnosti s největší pravděpodobností spočívá v technologii cloud computingu, která by si zabezpečení měla řešit vlastními silami, a kde, v ideálním případě, budou data uložena výhradně v cloudu. To ale není vize, která by se pravděpodobně naplnila dříve než v horizontu přinejmenším jedné dekády.