Мобильные сотрудники крупных и средних корпораций только в США, по данным совместного исследования Понемонского института и Dell, теряют или забывают до 600 тыс. портативных компьютеров в год в аэропортах и на железнодожных вокзалах. И если мобильные ПК, которые используются государственными служащими (их тоже теряют регулярно) в подавляющем числе имеют встроенную защиту от несанкционированного доступа, то на устройствах коммерческих компаний такие системы — пока редкость. До 70% путешествующих сотрудников не уделяют никакого внимания защите конфиденциальной информации, хранящейся на их ноутбуках и нетбуках — не устанавливают системы шифрования, пароли, а также не копируют на резервные носители (жесткие диски или флэшки) электронную почту и важные файлы.
Между тем, во избежание неприятностей и проблем компаниям стоит уделять больше внимания защите данных мобильных сотрудников, но не фрагментарно, а в рамках систем защиты корпоративных данных с помощью имеющихся на рынке инструментов. Из недавних разработок можно выделить системы “защиты от угонов” мобильных ПК типа Kill Pill и решение компаний Absolute, Intel и Lenovo на уровне BIOS компьютера. А недавно Ericsson и Intel представили своеобразный “ключ удаленного уничтожения данных”. Примерно аналогичные системы используются в некоторых смартфонах и коммуникаторах, но там они реализованы только на программном уровне.
В основе новой системы защиты лежит специальный блок Intel Anti-Theft, в котором хранятся все алгоритмы для систем шифрования, которые применяются в каждом конкретном устройстве. Посредством защищенного соединения он контролирует модуль беспроводной связи, интегрированный в ноутбук, который подключен к веб-серверу, управляющему системой безопасности. Если в указанное время ноутбук не соединится с этой службой через Интернет и пользователь не введет код безопасности, то система отправит инициирующее SMS-сообщение, которое обеспечит блокирование устройства.
Технология Anti-Theft PC Protection реализует встроенный в процессорную платформу интеллектуальный механизм, который реагирует на потенциальные угрозы безопасности в соответствии с ИТ-политиками той или иной компании. К примеру, алгоритм защиты можно запрограммировать так, чтобы он реагировал на несколько неудачных попыток войти в систему или срабатывал по истечении таймера, который требует регулярно устанавливать соединение с центральным сервером.
При выявлении ситуации потери или хищения ноутбука технология Intel Anti-Theft PC Protection делает его непригодным для использования за счет блокировки процесса загрузки и благодаря программам шифрования обеспечивает защиту данных, удаляя из своей памяти криптографические ключи и другие коды, необходимые для их расшифровки. Кроме того, если в мобильный ПК встроен GPS-подуль, система сможет постоянно отсылать данные о своем местонахождении.
