ПО

     Смогут ли тонкие клиенты сократить потери данных?

    

Мэтт Хайнс    

Министерство торговли США 21 сентября сообщило, что за последнее пятилетие у его сотрудников украдено 1100 ноутбуков, причем по меньшей мере на 249 из них находились секретные данные.

Можно ли предотвратить подобные неприятности, если использовать в качестве аппаратуры арсенал тонких клиентов? Сторонники подобного решения говорят, что да, а руководители организаций не особо этому верят. Тем не менее масса проблем безопасности, проистекающих от "разнокалиберных" настольных и переносных ПК с Microsoft Windows, а также от других устройств, где хранятся большие объемы сугубо служебных данных, требует от корпоративных пользователей более пристального внимания к технологиям тонких клиентов.

Изготовители таких клиентов, использующих для вычислений и доступа к корпоративным данным централизованные серверные системы, уже давным-давно рекламировали эту аппаратуру как более безопасную альтернативу Windows-ПК (в основном из-за того, что все данные хранятся в ней в защищенном центральном хранилище). Но угроз ИТ-безопасности становится все больше, и это стимулирует новую волну интереса к таким устройствам, считает Генри Фиглейн, директор по инновациям компании Wyse Technology (Сан-Хосе, шт. Калифорния), выпускающей аппаратуру и ПО тонких клиентов: "Пользователи хотят усилить контроль над теми данными, которые сегодня находятся на их ПК и ноутбуках. Непозволительно терять информацию из-за того, что кто-то оставил ноутбук в такси или поленился обновить ПО безопасности".

По словам Фиглейна, некогда работавшего руководителем технических служб Deutsche Bank, новыми системами в классе тонких клиентов особенно интересуются организации сектора финансовых услуг, инвестирующие в эти системы значительные средства. Такие компании часто становятся мишенью многих сетевых атак и хакерских взломов, а в США им еще приходится искать баланс между мобильностью своего персонала и требованиями федерального закона Сарбейнса - Оксли, жестко регламентирующего, как надо обращаться с персональными данными клиентов.

С ними спокойнее

Плюсы безопасности тонких клиентов

- Локально сохраняется минимум данных.

- Меньше опасность заражения вирусами.

- Невозможность установки подозрительных программ.

- Более жесткий контроль соблюдения политики безопасности.

- Гораздо проще обеспечивать соблюдение официальных норм.

Источник: eWeek.

    

Другой аспект вопроса - растущая популярность SAAS-приложений (software-as-a-service - ПО в форме сервиса). Фиглейн уверен, когда компании станут гораздо шире вверять свои данные сторонним хост-сервисам с организацией онлайнового доступа, сократится и потребность в локальном хранении критически важной информации.

Эти настроения разделяют и другие представители ИТ-индустрии. Например, можно услышать, что фирмы, некогда отмахивавшиеся от идеи перехода с Windows-систем на тонкие клиенты, теперь чувствуют, что им все-таки придется это сделать из-за проблем безопасности.

Windows-терминал Wyse V30

"Безопасность - один из главных мотивов растущей тенденции к развертыванию тонких клиентов и вычислений на базе серверов, - отметил Роберт Джанни, старший директор по конструированию настольных систем Sun Microsystems (Санта-Клара, шт. Калифорния). - Мы видим, что идея тонких клиентов вновь овладевает умами пользователей".

Несмотря на плюсы в вопросах безопасности, аналитики все-таки сомневаются, что компании скоро откроют свои кошельки для закупок тонких клиентов. Хотя этот сорт аппаратуры прекрасно подходит тем, кому не нужно носить домой ноутбуки, - например сотрудникам банков или агентам по обслуживанию клиентов, есть профессии, скажем инженеры или консультанты, которым очень часто требуется локальный, офлайновый доступ к рабочей информации, считает Натали Ламберт, аналитик Forrester Research (Кеймбридж, шт. Массачусетс): "Никто не спорит, что тонкие клиенты - горячая тема дня, о которой говорят многие ИТ-менеджеры, но я сомневаюсь в широкой применимости "чистой" модели тонких клиентов. К тому же существуют технологии криптозащиты целого жесткого диска или его отдельных разделов, предотвращения утечки информации, позволяющие компаниям сохранить свои ноутбуки без существенного риска для безопасности".

В качестве примера уже внедряемой категории средств для лучшей защиты данных настольных и переносных ПК Ламберт ссылается на решение Windows BitLocker Drive Encryption, а также на программные средства предупреждения утечки данных, создаваемые такими компаниями, как PortAuthority Technologies или Vontu. По ее словам, организации пробуют использовать и так называемые гибридные клиенты, позволяющие осуществлять вычисления, сохраняя некоторую часть данных локально на жестком диске компьютера, но, конечно, не в таких объемах, как у пользователей традиционных ноутбуков.

Руководителей ИТ-служб многих компаний, отмечает Ламберт, особенно беспокоит, что факты кражи ноутбуков и другой аппаратуры из известных организаций всячески раздуваются прессой, как это было с American International Group, Fidelity Investments и Министерством по делам ветеранов.

Тем не менее этот и другие доводы в пользу тонких клиентов пока еще недостаточны, чтобы стимулировать их продажи. По словам Дэвида Уэбба, возглавляющего ИТ-службы Silicon Valley Bank (Санта-Клара, шт. Калифорния), широкомасштабное внедрение тонких клиентов зачастую чревато слишком серьезными потерями в продуктивности: "Мы осуществляем проект по защите информации на мобильных устройствах, но на тонкие клиенты переходить не станем. Они создают слишком много разных неудобств, а людям все-таки требуются возможности офлайновой работы и соответствующие ресурсы персональной аппаратуры. Отсутствие доступа к нужным данным (без подключения к Интернету. - Прим. ред.) вызывает у людей чувство крайнего дискомфорта".