Bezpečnost na prvním místě

4. 1. 2023. (redaktor: Reseller Magazine OnLine, zdroj: ASUS)
Produkty značky ASUS má veřejnost v povědomí spíše jako zařízení pro osobní použití v domácím prostředí, případně výkonné herní stroje značky ROG. ASUS stále více rozšiřuje portfolio pro korporátní trh, s čímž souvisí mimo jiné řada bezpečnostních prvků splňujících vysoké požadavky na zabezpečení, zajištění důvěrnosti dat a ochranu před kyberútoky. Informujte se o bezpečnostních vychytávkách, které ASUS nabízí.

Všechno na zámek

Na nejnižší úrovni fyzického zabezpečení je možné ASUS ExpertBook, All-in-One a stolní počítače ExpertCenter zajistit lankovými zámky kompatibilními se systémem Kensington. Internet je sice plný návodů, jak tyto zámky překonat, někdo může namítnout, že kdejaké štípací kleště ze železářství si s ocelovým lankem snadno poradí. Překonání takové překážky však vyžaduje přípravu, úsilí a riziko, že nenechavce při neoprávněné manipulaci někdo uvidí. U stolních počítačů ASUS je možné použít také klasický visací zámek. Provlečený plechovým okem zabrání mechanickému otevření skříně a neoprávněné manipulaci s komponentami uvnitř. Mechanicky tak doplňuje senzor vniknutí, který je ve firemním portfoliu ASUS také standardem. Detekuje otevření skříně a při následném startu počítače zobrazí varovné hlášení.

Pokud přece jen dojde ke ztrátě zařízení, je možné využít podporu řešení Computrace od kanadské společnosti Absolute Software. Jde o systémovou komponentu běžící na úrovni BIOSu počítače, která umožní zjistit lokalitu zařízení pomocí IP adresy, vzdálené vymazání dat či sledovat způsob využívání.

Ochranu před nechtěným zobrazením citlivé informace zvědavým očím zajistí pořízení displeje s privátním filtrem. Ten snižuje viditelný úhel displeje na 45°, a zobrazované informace jsou tak viditelné pouze uživateli sedícímu přímo před obrazovkou.

Hesla, hesla, hesla

Stejně jako fyzické zabezpečení hardwaru je důležitá ochrana před neoprávněnou manipulací se základním nastavením počítače v systému BIOS. V takovém případě je dobré přístup do nastavení podmínit zadáním hesla. Takové zabezpečení může být z praktických důvodů pak rozděleno na role administrátora a uživatele. Obdobným způsobem je navíc možné blokovat přístup k pevnému disku a vyžadovat ověření uživatele heslem ještě před spuštěním operačního systému.

Hello computer

K dispozici je řada technologií, které lze využít pro usnadnění přihlašovací procedury, nebo naopak ke zvýšení bezpečnosti použitím dvoufázového ověření.

První cestou je využití unikátních biometrických vlastností každého uživatele. Lze využít integrovanou kameru pro rozpoznání tváře. Pro tento účel se využívají speciální kamery s analýzou získaného obrazu v infračerveném spektru, takže není možné kameru „oklamat“ např. fotografií. Microsoft uvádí, že oklamání (tzv. false positive identifikace) se pohybuje v méně než jednom případu na sto tisíc přihlášení. Druhým biometrickým identifikátorem je otisk prstu. Snímač bývá samostatně umístěn v okolí klávesnice nebo integrován přímo v zapínacím tlačítku notebooku.

Přidat druhý ověřovací faktor lze také pomocí doplňkového vybavení, např. bezkontaktní čipové karty či chytrého telefonu, pokud disponují technologií NFC. Pro ověření stačí, aby vlastník přiložil své zařízení k oblasti touchpadu, kde je umístěn NFC snímač. Rovněž je možné využít kontaktní čipové karty a ověření provést zasunutím karty do čtečky karet notebooku nebo stolního počítače. Třetí, a na trhu unikátní, je možnost využít dokovací stanici ASUS SimPro Dock 2, která obsahuje čtečku čipových karet. Nabízené řešení je plně kompatibilní s elektronickými občanskými průkazy.

V souvislosti s integrovanou kamerou lze využít ještě další bezpečnostní prvky, jako jsou krytka kamery a proximity sensor, který detekuje vzdálení uživatele od počítače a automaticky jej uzamkne, aby nikdo neměl přístup k počítači se zadanými přihlašovacími údaji.

Šifrování

Nejúčinnější preventivní ochranou je uchovávat data v nečitelné, zašifrované formě. Pokud dojde ke ztrátě zařízení a dokud nebudou zadány ověřovací klíče, data budou nesrozumitelná. Zašifrování lze provést na několika úrovních. V prostředí operačního systému lze aplikací ASUS Business Manager vytvořit virtuální šifrovaný disk, vyžadující zadání hesla pro přístup. Další použitou metodou může být zašifrování diskového oddílu na úrovni operačního systému nebo kompletní enkrypce dat použitím samošifrovacího disku obsahujícího vlastní kryptovací engine.

V případě, že zvolená technologie vyžaduje prostor pro bezpečné ukládání šifrovacích klíčů, k dispozici jsou TPM (Trusted Platform Module), a to jak v hardwarovém (discrete TPM), tak softwarovém (firmware TPM) provedení.

Bezpečné základy

Bezpečnost a obslužnost jsou navzájem protichůdné požadavky. Společně s přechodem na UEFI rozhraní pro správu a nastavování BIOSU z prostředí operačního systému se kybernetickým útočníkům otevřela široká oblast, kam mohou směřovat své útoky, aniž by byli detekováni tradičními antivirovými programy – nahrání škodlivého kódu do BIOSu počítače, modifikace zavaděče dat z pevného disku či napadení pomocí škodlivého kódu z periferie. Na obranu byla vyvinuta sada bezpečnostních technik kontrolujících konzistenci a autenticitu firmware počítače a notebooky ASUS plně umožňují využití funkcí Microsoft Windows Secured-Core.

Profilová karta firmy

ASUS Computer Czech Republic, s.r.o.

ASUS Computer Czech Republic, s.r.o.

Název společnosti ASUS vychází ze jména Pegase (Pegasus) – okřídleného koně z řecké mytologie, který byl symbolem moudrosti a vědění. ASUS ztělesňuje sílu, čistotu a dobrodružného ducha tohoto nádherného stvoření. Každým novým produktem, který vytvoří, míří výš a výš.

Zobrazit detail firmy

Podobné články

Boris Hlinka (Synology): Partneři oceňují náš provázaný ekosystém

27. 11. 2024. (redaktor: František Doupal, zdroj: DCD Publishing)
S Borisem Hlinkou, produktovým manažerem společnosti Synology pro Českou republiku a Slovensko, jsme hovořili nejen o novinkách v portfoliu tohoto výrobce. Kromě samotných produktů jsme se zaměřili také na důležitost komplexního ekosystému, rostoucí roli modelu SaaS, význam doplňkových služeb nebo dnes všudypřítomnou umělou inteligenci. Čtěte více

Zuzana Švecová (Cisco): Dívejte se na bezpečnost očima koncového zákazníka

19. 11. 2024. (redaktor: Michala Benešovská, zdroj: DCD Publishing)
Zuzana Švecová je od září novou generální ředitelkou české pobočky společnosti Cisco. V rozhovoru jsme probrali nejen její jedenáctileté působení ve firmě, ale i priority v nové roli či technologické novinky v portfoliu Cisco. Čtěte více

Patrick Müller (Sophos): Budoucnost je ve spravovaných službách

10. 10. 2024. (redaktor: František Doupal, zdroj: DCD Publishing)
S Patrickem Müllerem, senior channel manažerem společnosti Sophos, jsme hovořili o aktuálním dění v oblasti kybernetické bezpečnosti. V rozhovoru se můžete dočíst nejen o aktuálních trendech v segmentu cyber security, ale také o příležitostech, které vám v kombinaci s produkty a službami společnosti Sophos přináší. Čtěte více

Prodej bezpečnostních zařízení ve 2. čtvrtletí 2024 meziročně vzrostl

16. 9. 2024. (redaktor: František Doupal, zdroj: IDC)
Celkové tržby z prodeje bezpečnostních zařízení ve druhém čtvrtletí roku 2024 meziročně vzrostly o 0,5 % na 4,2 miliardy dolarů, což představuje oproti druhému čtvrtletí roku 2023 nárůst o 20 milionů dolarů. V objemu prodej naopak meziročně klesl o 4,3 % na milion kusů. Čtěte více