Bezpečnost na prvním místě

4. 1. 2023. (redaktor: Reseller Magazine OnLine, zdroj: ASUS)
Produkty značky ASUS má veřejnost v povědomí spíše jako zařízení pro osobní použití v domácím prostředí, případně výkonné herní stroje značky ROG. ASUS stále více rozšiřuje portfolio pro korporátní trh, s čímž souvisí mimo jiné řada bezpečnostních prvků splňujících vysoké požadavky na zabezpečení, zajištění důvěrnosti dat a ochranu před kyberútoky. Informujte se o bezpečnostních vychytávkách, které ASUS nabízí.

Všechno na zámek

Na nejnižší úrovni fyzického zabezpečení je možné ASUS ExpertBook, All-in-One a stolní počítače ExpertCenter zajistit lankovými zámky kompatibilními se systémem Kensington. Internet je sice plný návodů, jak tyto zámky překonat, někdo může namítnout, že kdejaké štípací kleště ze železářství si s ocelovým lankem snadno poradí. Překonání takové překážky však vyžaduje přípravu, úsilí a riziko, že nenechavce při neoprávněné manipulaci někdo uvidí. U stolních počítačů ASUS je možné použít také klasický visací zámek. Provlečený plechovým okem zabrání mechanickému otevření skříně a neoprávněné manipulaci s komponentami uvnitř. Mechanicky tak doplňuje senzor vniknutí, který je ve firemním portfoliu ASUS také standardem. Detekuje otevření skříně a při následném startu počítače zobrazí varovné hlášení.

Pokud přece jen dojde ke ztrátě zařízení, je možné využít podporu řešení Computrace od kanadské společnosti Absolute Software. Jde o systémovou komponentu běžící na úrovni BIOSu počítače, která umožní zjistit lokalitu zařízení pomocí IP adresy, vzdálené vymazání dat či sledovat způsob využívání.

Ochranu před nechtěným zobrazením citlivé informace zvědavým očím zajistí pořízení displeje s privátním filtrem. Ten snižuje viditelný úhel displeje na 45°, a zobrazované informace jsou tak viditelné pouze uživateli sedícímu přímo před obrazovkou.

Hesla, hesla, hesla

Stejně jako fyzické zabezpečení hardwaru je důležitá ochrana před neoprávněnou manipulací se základním nastavením počítače v systému BIOS. V takovém případě je dobré přístup do nastavení podmínit zadáním hesla. Takové zabezpečení může být z praktických důvodů pak rozděleno na role administrátora a uživatele. Obdobným způsobem je navíc možné blokovat přístup k pevnému disku a vyžadovat ověření uživatele heslem ještě před spuštěním operačního systému.

Hello computer

K dispozici je řada technologií, které lze využít pro usnadnění přihlašovací procedury, nebo naopak ke zvýšení bezpečnosti použitím dvoufázového ověření.

První cestou je využití unikátních biometrických vlastností každého uživatele. Lze využít integrovanou kameru pro rozpoznání tváře. Pro tento účel se využívají speciální kamery s analýzou získaného obrazu v infračerveném spektru, takže není možné kameru „oklamat“ např. fotografií. Microsoft uvádí, že oklamání (tzv. false positive identifikace) se pohybuje v méně než jednom případu na sto tisíc přihlášení. Druhým biometrickým identifikátorem je otisk prstu. Snímač bývá samostatně umístěn v okolí klávesnice nebo integrován přímo v zapínacím tlačítku notebooku.

Přidat druhý ověřovací faktor lze také pomocí doplňkového vybavení, např. bezkontaktní čipové karty či chytrého telefonu, pokud disponují technologií NFC. Pro ověření stačí, aby vlastník přiložil své zařízení k oblasti touchpadu, kde je umístěn NFC snímač. Rovněž je možné využít kontaktní čipové karty a ověření provést zasunutím karty do čtečky karet notebooku nebo stolního počítače. Třetí, a na trhu unikátní, je možnost využít dokovací stanici ASUS SimPro Dock 2, která obsahuje čtečku čipových karet. Nabízené řešení je plně kompatibilní s elektronickými občanskými průkazy.

V souvislosti s integrovanou kamerou lze využít ještě další bezpečnostní prvky, jako jsou krytka kamery a proximity sensor, který detekuje vzdálení uživatele od počítače a automaticky jej uzamkne, aby nikdo neměl přístup k počítači se zadanými přihlašovacími údaji.

Šifrování

Nejúčinnější preventivní ochranou je uchovávat data v nečitelné, zašifrované formě. Pokud dojde ke ztrátě zařízení a dokud nebudou zadány ověřovací klíče, data budou nesrozumitelná. Zašifrování lze provést na několika úrovních. V prostředí operačního systému lze aplikací ASUS Business Manager vytvořit virtuální šifrovaný disk, vyžadující zadání hesla pro přístup. Další použitou metodou může být zašifrování diskového oddílu na úrovni operačního systému nebo kompletní enkrypce dat použitím samošifrovacího disku obsahujícího vlastní kryptovací engine.

V případě, že zvolená technologie vyžaduje prostor pro bezpečné ukládání šifrovacích klíčů, k dispozici jsou TPM (Trusted Platform Module), a to jak v hardwarovém (discrete TPM), tak softwarovém (firmware TPM) provedení.

Bezpečné základy

Bezpečnost a obslužnost jsou navzájem protichůdné požadavky. Společně s přechodem na UEFI rozhraní pro správu a nastavování BIOSU z prostředí operačního systému se kybernetickým útočníkům otevřela široká oblast, kam mohou směřovat své útoky, aniž by byli detekováni tradičními antivirovými programy – nahrání škodlivého kódu do BIOSu počítače, modifikace zavaděče dat z pevného disku či napadení pomocí škodlivého kódu z periferie. Na obranu byla vyvinuta sada bezpečnostních technik kontrolujících konzistenci a autenticitu firmware počítače a notebooky ASUS plně umožňují využití funkcí Microsoft Windows Secured-Core.

Profilová karta firmy

ASUS Computer Czech Republic, s.r.o.

ASUS Computer Czech Republic, s.r.o.

Název společnosti ASUS vychází ze jména Pegase (Pegasus) – okřídleného koně z řecké mytologie, který byl symbolem moudrosti a vědění. ASUS ztělesňuje sílu, čistotu a dobrodružného ducha tohoto nádherného stvoření. Každým novým produktem, který vytvoří, míří výš a výš.

Zobrazit detail firmy

Podobné články

Ekonomika SOC: Jaká je návratnost investice do bezpečnostního centra?

28. 3. 2024. (redaktor: František Doupal, zdroj: Thein Security)
Investice do Security Operations Center (SOC) může představovat značné počáteční náklady pro mnoho organizací. V dnešní digitální éře však mohou náklady na kybernetické incidenty rychle narůst. Jak tedy vyčíslit návratnost investice (ROI) do SOC a jaká je skutečná ekonomická hodnota takového centra? Čtěte více

Objem DDoS útoků na české firmy po měsících stagnace vzrostl

28. 3. 2024. (redaktor: František Doupal, zdroj: ComSource)
Počty DDoS útoků na české firmy i jejich celková intenzita po několika měsících stagnace v únoru trojnásobně narostly. Sice zatím ani zdaleka nedosahují objemu z loňského léta, přesto hrozby a způsobené škody neklesají. Jak totiž trend posledních měsíců jednoznačně ukázal, útoky jsou stále kvalitnější a intenzivnější útoky. Nejvíce útoků přitom již od července loňského roku míří z Ruska. Čtěte více

Podniky k přechodu na MSP služby motivují hlavně výpadky IT

27. 3. 2024. (redaktor: František Doupal, zdroj: Zebra systems)
Podle více než 60 % českých a slovenských prodejců společnosti Zebra systems, distributor je hlavní motivací zákazníků k přechodu na MSP služby nepříjemná zkušenost s výpadky IT provozu. Stále více IT dodavatelů tak nabízí svým zákazníkům vedle tradičních také MSP služby. Čtěte více
Jan Pinta, manažer rozvoje byznysu ve společnosti Thein Security

Všechny typy phishingu pohromadě

26. 3. 2024. (redaktor: František Doupal, zdroj: Thein Security)
Phishing, česky rybaření, je úspěšný nástroj útočníků při chytání oběti za účelem krádeží osobních údajů, přihlašovacích jmen a hesel, údajů z platebních karet i řady dalších věci. Slovo samotné vychází z mechanismu, kdy rybář nahodí digitální udičku a oběť na ni ochotně naskočí. Čtěte více