Bezpečnost na prvním místě

Všechno na zámek

Na nejnižší úrovni fyzického zabezpečení je možné ASUS ExpertBook, All-in-One a stolní počítače ExpertCenter zajistit lankovými zámky kompatibilními se systémem Kensington. Internet je sice plný návodů, jak tyto zámky překonat, někdo může namítnout, že kdejaké štípací kleště ze železářství si s ocelovým lankem snadno poradí. Překonání takové překážky však vyžaduje přípravu, úsilí a riziko, že nenechavce při neoprávněné manipulaci někdo uvidí. U stolních počítačů ASUS je možné použít také klasický visací zámek. Provlečený plechovým okem zabrání mechanickému otevření skříně a neoprávněné manipulaci s komponentami uvnitř. Mechanicky tak doplňuje senzor vniknutí, který je ve firemním portfoliu ASUS také standardem. Detekuje otevření skříně a při následném startu počítače zobrazí varovné hlášení.

Pokud přece jen dojde ke ztrátě zařízení, je možné využít podporu řešení Computrace od kanadské společnosti Absolute Software. Jde o systémovou komponentu běžící na úrovni BIOSu počítače, která umožní zjistit lokalitu zařízení pomocí IP adresy, vzdálené vymazání dat či sledovat způsob využívání.

Ochranu před nechtěným zobrazením citlivé informace zvědavým očím zajistí pořízení displeje s privátním filtrem. Ten snižuje viditelný úhel displeje na 45°, a zobrazované informace jsou tak viditelné pouze uživateli sedícímu přímo před obrazovkou.

Hesla, hesla, hesla

Stejně jako fyzické zabezpečení hardwaru je důležitá ochrana před neoprávněnou manipulací se základním nastavením počítače v systému BIOS. V takovém případě je dobré přístup do nastavení podmínit zadáním hesla. Takové zabezpečení může být z praktických důvodů pak rozděleno na role administrátora a uživatele. Obdobným způsobem je navíc možné blokovat přístup k pevnému disku a vyžadovat ověření uživatele heslem ještě před spuštěním operačního systému.

Hello computer

K dispozici je řada technologií, které lze využít pro usnadnění přihlašovací procedury, nebo naopak ke zvýšení bezpečnosti použitím dvoufázového ověření.

První cestou je využití unikátních biometrických vlastností každého uživatele. Lze využít integrovanou kameru pro rozpoznání tváře. Pro tento účel se využívají speciální kamery s analýzou získaného obrazu v infračerveném spektru, takže není možné kameru „oklamat“ např. fotografií. Microsoft uvádí, že oklamání (tzv. false positive identifikace) se pohybuje v méně než jednom případu na sto tisíc přihlášení. Druhým biometrickým identifikátorem je otisk prstu. Snímač bývá samostatně umístěn v okolí klávesnice nebo integrován přímo v zapínacím tlačítku notebooku.

Přidat druhý ověřovací faktor lze také pomocí doplňkového vybavení, např. bezkontaktní čipové karty či chytrého telefonu, pokud disponují technologií NFC. Pro ověření stačí, aby vlastník přiložil své zařízení k oblasti touchpadu, kde je umístěn NFC snímač. Rovněž je možné využít kontaktní čipové karty a ověření provést zasunutím karty do čtečky karet notebooku nebo stolního počítače. Třetí, a na trhu unikátní, je možnost využít dokovací stanici ASUS SimPro Dock 2, která obsahuje čtečku čipových karet. Nabízené řešení je plně kompatibilní s elektronickými občanskými průkazy.

V souvislosti s integrovanou kamerou lze využít ještě další bezpečnostní prvky, jako jsou krytka kamery a proximity sensor, který detekuje vzdálení uživatele od počítače a automaticky jej uzamkne, aby nikdo neměl přístup k počítači se zadanými přihlašovacími údaji.

Šifrování

Nejúčinnější preventivní ochranou je uchovávat data v nečitelné, zašifrované formě. Pokud dojde ke ztrátě zařízení a dokud nebudou zadány ověřovací klíče, data budou nesrozumitelná. Zašifrování lze provést na několika úrovních. V prostředí operačního systému lze aplikací ASUS Business Manager vytvořit virtuální šifrovaný disk, vyžadující zadání hesla pro přístup. Další použitou metodou může být zašifrování diskového oddílu na úrovni operačního systému nebo kompletní enkrypce dat použitím samošifrovacího disku obsahujícího vlastní kryptovací engine.

V případě, že zvolená technologie vyžaduje prostor pro bezpečné ukládání šifrovacích klíčů, k dispozici jsou TPM (Trusted Platform Module), a to jak v hardwarovém (discrete TPM), tak softwarovém (firmware TPM) provedení.

Bezpečné základy

Bezpečnost a obslužnost jsou navzájem protichůdné požadavky. Společně s přechodem na UEFI rozhraní pro správu a nastavování BIOSU z prostředí operačního systému se kybernetickým útočníkům otevřela široká oblast, kam mohou směřovat své útoky, aniž by byli detekováni tradičními antivirovými programy – nahrání škodlivého kódu do BIOSu počítače, modifikace zavaděče dat z pevného disku či napadení pomocí škodlivého kódu z periferie. Na obranu byla vyvinuta sada bezpečnostních technik kontrolujících konzistenci a autenticitu firmware počítače a notebooky ASUS plně umožňují využití funkcí Microsoft Windows Secured-Core.