Bezpečnost na prvním místě

4. 1. 2023. (redaktor: Reseller Magazine OnLine, zdroj: ASUS)
Produkty značky ASUS má veřejnost v povědomí spíše jako zařízení pro osobní použití v domácím prostředí, případně výkonné herní stroje značky ROG. ASUS stále více rozšiřuje portfolio pro korporátní trh, s čímž souvisí mimo jiné řada bezpečnostních prvků splňujících vysoké požadavky na zabezpečení, zajištění důvěrnosti dat a ochranu před kyberútoky. Informujte se o bezpečnostních vychytávkách, které ASUS nabízí.

Všechno na zámek

Na nejnižší úrovni fyzického zabezpečení je možné ASUS ExpertBook, All-in-One a stolní počítače ExpertCenter zajistit lankovými zámky kompatibilními se systémem Kensington. Internet je sice plný návodů, jak tyto zámky překonat, někdo může namítnout, že kdejaké štípací kleště ze železářství si s ocelovým lankem snadno poradí. Překonání takové překážky však vyžaduje přípravu, úsilí a riziko, že nenechavce při neoprávněné manipulaci někdo uvidí. U stolních počítačů ASUS je možné použít také klasický visací zámek. Provlečený plechovým okem zabrání mechanickému otevření skříně a neoprávněné manipulaci s komponentami uvnitř. Mechanicky tak doplňuje senzor vniknutí, který je ve firemním portfoliu ASUS také standardem. Detekuje otevření skříně a při následném startu počítače zobrazí varovné hlášení.

Pokud přece jen dojde ke ztrátě zařízení, je možné využít podporu řešení Computrace od kanadské společnosti Absolute Software. Jde o systémovou komponentu běžící na úrovni BIOSu počítače, která umožní zjistit lokalitu zařízení pomocí IP adresy, vzdálené vymazání dat či sledovat způsob využívání.

Ochranu před nechtěným zobrazením citlivé informace zvědavým očím zajistí pořízení displeje s privátním filtrem. Ten snižuje viditelný úhel displeje na 45°, a zobrazované informace jsou tak viditelné pouze uživateli sedícímu přímo před obrazovkou.

Hesla, hesla, hesla

Stejně jako fyzické zabezpečení hardwaru je důležitá ochrana před neoprávněnou manipulací se základním nastavením počítače v systému BIOS. V takovém případě je dobré přístup do nastavení podmínit zadáním hesla. Takové zabezpečení může být z praktických důvodů pak rozděleno na role administrátora a uživatele. Obdobným způsobem je navíc možné blokovat přístup k pevnému disku a vyžadovat ověření uživatele heslem ještě před spuštěním operačního systému.

Hello computer

K dispozici je řada technologií, které lze využít pro usnadnění přihlašovací procedury, nebo naopak ke zvýšení bezpečnosti použitím dvoufázového ověření.

První cestou je využití unikátních biometrických vlastností každého uživatele. Lze využít integrovanou kameru pro rozpoznání tváře. Pro tento účel se využívají speciální kamery s analýzou získaného obrazu v infračerveném spektru, takže není možné kameru „oklamat“ např. fotografií. Microsoft uvádí, že oklamání (tzv. false positive identifikace) se pohybuje v méně než jednom případu na sto tisíc přihlášení. Druhým biometrickým identifikátorem je otisk prstu. Snímač bývá samostatně umístěn v okolí klávesnice nebo integrován přímo v zapínacím tlačítku notebooku.

Přidat druhý ověřovací faktor lze také pomocí doplňkového vybavení, např. bezkontaktní čipové karty či chytrého telefonu, pokud disponují technologií NFC. Pro ověření stačí, aby vlastník přiložil své zařízení k oblasti touchpadu, kde je umístěn NFC snímač. Rovněž je možné využít kontaktní čipové karty a ověření provést zasunutím karty do čtečky karet notebooku nebo stolního počítače. Třetí, a na trhu unikátní, je možnost využít dokovací stanici ASUS SimPro Dock 2, která obsahuje čtečku čipových karet. Nabízené řešení je plně kompatibilní s elektronickými občanskými průkazy.

V souvislosti s integrovanou kamerou lze využít ještě další bezpečnostní prvky, jako jsou krytka kamery a proximity sensor, který detekuje vzdálení uživatele od počítače a automaticky jej uzamkne, aby nikdo neměl přístup k počítači se zadanými přihlašovacími údaji.

Šifrování

Nejúčinnější preventivní ochranou je uchovávat data v nečitelné, zašifrované formě. Pokud dojde ke ztrátě zařízení a dokud nebudou zadány ověřovací klíče, data budou nesrozumitelná. Zašifrování lze provést na několika úrovních. V prostředí operačního systému lze aplikací ASUS Business Manager vytvořit virtuální šifrovaný disk, vyžadující zadání hesla pro přístup. Další použitou metodou může být zašifrování diskového oddílu na úrovni operačního systému nebo kompletní enkrypce dat použitím samošifrovacího disku obsahujícího vlastní kryptovací engine.

V případě, že zvolená technologie vyžaduje prostor pro bezpečné ukládání šifrovacích klíčů, k dispozici jsou TPM (Trusted Platform Module), a to jak v hardwarovém (discrete TPM), tak softwarovém (firmware TPM) provedení.

Bezpečné základy

Bezpečnost a obslužnost jsou navzájem protichůdné požadavky. Společně s přechodem na UEFI rozhraní pro správu a nastavování BIOSU z prostředí operačního systému se kybernetickým útočníkům otevřela široká oblast, kam mohou směřovat své útoky, aniž by byli detekováni tradičními antivirovými programy – nahrání škodlivého kódu do BIOSu počítače, modifikace zavaděče dat z pevného disku či napadení pomocí škodlivého kódu z periferie. Na obranu byla vyvinuta sada bezpečnostních technik kontrolujících konzistenci a autenticitu firmware počítače a notebooky ASUS plně umožňují využití funkcí Microsoft Windows Secured-Core.

Štítky: 
Bezpečnost, Stolní počítače, Notebooky, PR článek, ASUS
Vytisknout Poslat e-mailem Sdílet na LinkedIn

Profilová karta firmy

ASUS Computer Czech Republic, s.r.o.

ASUS Computer Czech Republic, s.r.o.

Název společnosti ASUS vychází ze jména Pegase (Pegasus) – okřídleného koně z řecké mytologie, který byl symbolem moudrosti a vědění. ASUS ztělesňuje sílu, čistotu a dobrodružného ducha tohoto nádherného stvoření. Každým novým produktem, který vytvoří, míří výš a výš.

Zobrazit detail firmy

Podobné články

České podniky čelí většímu počtu kyberútoků než organizace v okolních zemích

26. 4. 2024. (redaktor: František Doupal, zdroj: Check Point)
První čtvrtletí roku 2024 přineslo další posun v kybernetických válkách. Kyberbezpečnostní společnost Check Point Software Technologies zaznamenala výrazný nárůst kyberútoků, kdy v 1. čtvrtletí 2024 došlo k 28% nárůstu průměrného počtu kybernetických útoků na jednu organizaci v porovnání s posledním čtvrtletím roku 2023. Největší nápor směřuje na vzdělávací a výzkumné organizace. Čtěte více

Eviden monitoruje na dark webu ukradená data a pomáhá tak firmám předvídat kybernetické hrozby

25. 4. 2024. (redaktor: František Doupal, zdroj: Eviden)
Eviden svým zákazníkům poskytuje službu prediktivní bezpečnosti založenou na řešení LUMINAR monitorující únik citlivých informací do prostředí dark webu. Jde o službu, která firmám na základě kontinuálního monitoringu umožňuje vyhledávat a sledovat data a informace, které by útočníci mohli zneužít pro kybernetický útok a proaktivně tak přijímat preventivní opatření. Čtěte více
Scott Tyson, ředitel prodejního kanálu MSP pro oblast EMEA ve společnosti Sophos

Scott Tyson (Sophos): Pojďte s námi udávat trendy v kybernetické bezpečnosti

24. 4. 2024. (redaktor: František Doupal, zdroj: DCD Publishing)
Při příležitosti pražského setkání MSP partnerů jsme měli možnost hovořit se Scottem Tysonem, ředitelem prodejního kanálu MSP pro oblast EMEA ve společnosti Sophos. Mluvili jsme o spravovaných službách, řízené detekci a reakci na hrozby, budování vztahů s obchodními partnery a mnoha dalších aspektech oboru, které budou podle společnosti Sophos udávat směr vývoje celého odvětví. Čtěte více

Pět největších trendů v oblasti SASE pro rok 2024

19. 4. 2024. (redaktor: František Doupal, zdroj: Fortinet)
Situace na poli kyberbezpečnosti je komplikovaná. Společnosti využívají tzv. hybridní pracovní sílu, desítky aplikací a třeba i řadu IoT zařízení. Jedním z řešení možných otázek může být přístup SASE (Secure Access Service Edge), na který se v následujícím komentáři zaměřila společnost Fortinet. Čtěte více