Popis produktu

Desktop Security System AreaGuard se skládá ze sedmi modulů, jejichž vhodnou kombinací s nastavením lze realizovat například následující oblasti řešení:

Bezpečná mobilní kancelář

je řešení určené pro uživatele, kteří pracují s notebooky a desktopy mimo vnitřní síť organizace. Používaná výpočetní technika přistupuje k datům organizace a část těchto dat je i uložena na lokálních discích. Tak jsou vystavena větším rizikům, než je tomu uvnitř organizace. Celosvětové statistiky ukazují, že 10 % všech notebooků je ztraceno nebo ukradeno, z toho 15 % za účelem zcizení dat, což respondenti bezpečnostních průzkumů označují za druhý nejčastější incident. Používáním čipové karty nebo USB tokenu pro bezpečnou autentizaci do operačního systému v kombinaci se šifrováním souborů a adresářů, znemožní zneužití citlivých informací a přístup do informačního systému organizace v kancelářích, které jsou mimo vnitřní síť organizace. V případě ztráty takto zabezpečeného notebooku či desktopu, nehrozí ztráta citlivých informací. Pro útočníka má pak cenu pouze hardwaru.

Zabezpečení důvěrnosti dokumentů

v organizaci umožňuje používání on-line šifrování souborů a složek umístěných na lokálních discích, sdílených síťových discích souborových serverů, výměnných a přenosných paměťových zařízeních. Šifrování je jedinou účinnou ochranou pro zabezpečení obsahu souborů (dokumentů) a tím znemožnění jejich zneužití neoprávněnou osobou. Šifrováním lze zabránit zneužití souborů při ztrátě nebo krádeži notebooků a desktopů, při neoprávněném přístupu k souborům přes vzdálené připojení do počítačové sítě, při přístupu ke sdíleným souborům na serverech organizace a při ztrátě výměnných zařízení nebo paměťového média. On-line šifrování souborů je transparentní, neklade na běžné uživatele žádné nároky. Uživatel pracuje ve standardním prostředí a přitom stoprocentně ochrání obsah citlivých dokumentů.

Bezpečná autentizace

souvisí s používáním čipové karty nebo USB tokenu a dá se považovat za základní bezpečnostní mechanismus informačního systému organizace. Čipová karta nebo USB token uživatele obsahuje bezpečně uložené autentizační informace a šifrovací klíče ve vnitřní paměti vlastního procesoru. Tyto informace poskytnou uživateli bezpečný přístup do operačního systému, síťové infrastruktury (domény) a aplikacím informačního systému. Autentizace je dvoufaktorová, tedy podmíněna vlastnictvím předmětu a znalostí jednoduchého PIN. Informace načtené z čipové karty nebo USB tokenu umožní uživateli pracovat se zabezpečenými dokumenty, přistupovat do chráněných aplikací nebo umožní zavedení Single Sign-On v organizaci.

Ochrana dat uvnitř organizace

umožňuje organizaci ochránit data organizace před jejich možným zcizením ze strany oprávněných uživatelů (zaměstnanců). Organizace musí na jedné straně poskytnout data svým zaměstnancům, ale na straně omezit ty operace, které nemohou způsobit ztrátu důvěrných informací. Největší hrozbou pro data jsou dnes bezpochyby USB zařízení - flash disky, výměnné disky. Proto řešení obsahuje možnost šifrování souborů, které se na tyto média ukládají. Navíc v kombinaci s Desktop Management System OptimAccess lze omezit možnost připojení a využití zařízení na minimum. Ochranou dat před možným zneužitím vlastními zaměstnanci organizace chrání vlastní kapitál a dobré jméno společnosti.

Centrální správa šifrovacích politik

je nedílnou součástí při zavádění systému šifrování souborů v organizacích různých typů a velikostí. Politiky nastavené pro šifrován informací musí být integrovány do informačního systému bez jakýchkoli nároků na koncového uživatele. Centrální správa poskytuje nástroj pro evidenci, distribuci a řízení procesů spojených s nastavením šifrovaných adresářů, šifrovacích klíčů a uživatelských čipových karet. Její implementace není nutností pro správný běh autentizace a systému šifrování souborů, ale při nasazení a použití výrazně zjednodušuje procesy provázející používání celého bezpečnostního systému.

Management šifrovacích procesů organizace

patří mezi nejdůležitější části řešení šifrování souborů. Zavedením správných rutinních a nouzových procesů je zajištěna dostupnost dat i při případném incidentu ze strany uživatele. Mezi takové incidenty může patřit situace, kdy uživatel je s notebookem na cestách a zapomene, ztratí nebo zablokuje čipovou kartu. V takovém případě je možné vygenerovat speciální kryptografický balíček, který zabezpečí možnost odblokování zablokovaného PIN čipové karty nebo nouzového zpřístupnění šifrovacích klíčů.

Dnes již většina uživatelů rozumí pojmům antivir, firewall nebo VPN. Tyto produkty chrání počítače před útokem přes počítačovou síť a internet. Informace o úspěšných útocích hackerů nejsou výjimkou. V žádném případě však neřeší, zda s počítačem pracuje oprávněná osoba a jestli data uložená v počítači jsou pro neoprávněnou osobu (útočníka) nesrozumitelná. Přitom zapomenutý a následně zcizený notebook z auta před restaurací případně neloajální zaměstnanec, který poskytne přístup k datům, je jistě levnější a technicky méně náročný útok na citlivá soukromá nebo firemní data, než útok vedený přes počítačovou síť a internet.
Desktop Security System AreaGuard umožňuje bezpečné přihlášení do počítače a ochranu citlivých osobních a firemních informací uložených v počítači. Může být instalován ve stolních počítačích nebo noteboocích, které jsou velkou hrozbou z důvodu jejich možné ztráty nebo zcizení.