Klēpjdatora zādzības risināšana

Maijā ASV veterānu lietu departaments uzzināja, ka klēpjdatori ir viegli zādzību mērķi: kramplauži ietriecās departamenta analītiķa mājā, kurš bez atļaujas bija paņēmis savu klēpjdatoru mājās, un izlaida sociālās drošības numurus. datumi un cita personiskā informācija par vairāk nekā 26 miljoniem veterānu un laulāto, kā arī 2 miljoniem aktīvā militārā, Nacionālās gvardes un rezerves personāla.





Nozagti klēpjdatori, kas aprīkoti ar Absolute Software's Computrace programmatūru, ko sauc arī par Lojack for Laptops, ziņo par savām interneta adresēm centrālajam serverim, kas var nogādāt policiju uz ielas adresi. (Ar Absolute Software pieklājību.)

Šis plaši izskanējušais incidents — jaunākais zādzību virknē, kas apdraud lielu organizāciju galvenos datus — atmodina interesi par klēpjdatoru aizsardzības tehnoloģijām un mudina drošības uzņēmumus reklamēt savus jaunākos sasniegumus.

Šīs jaunās sistēmas, kas nav paredzētas zādzību novēršanai, bet gan to seku mazināšanai, ir pieejamas trīs versijās: izsekošanas programmatūra, šifrēšana un iznīcināšanas slēdži, kas var izraisīt klēpjdatora datu pašiznīcināšanos.



Ir nepieciešami papildu aizsardzības slāņi, jo paroles un šifrēšanas mehānismi, kas tiek piegādāti ar lielāko daļu klēpjdatoru, ir vāji vai neērti, saka Džeks Golds, tirgus izpētes uzņēmuma J. Gold Associates vadītājs Nortboro, MA. Ir hakeru rīki, kas ļauj ļoti ātri apiet [paroles], vai arī varat palaist no kompaktdiska, saka Gold. Tā ir taisnība, ka jebkuram klēpjdatoram, kurā darbojas sistēma Windows XP Professional, ir izvēles šifrēšanas funkcija, kurai vajadzētu uzveikt zagļus, taču tās izmantošana palēnina normālu piekļuvi failiem.

Viens no risinājumiem ir izsekošanas sistēma, piemēram, Computrace, ko vada Absolute Software no Vankūveras, Kanādas. Viljama Penna universitāte Oskaloosā, IA šogad pievērsās šai sistēmai pēc tam, kad vienā no tās koledžām pazuda aptuveni 500 klēpjdatoru, stāsta universitātes IT vadītājs Kērts Gomess. Universitāte nolēma, ka ir kļuvis neekonomiski mēģināt nomedīt katru mašīnu manuāli. Tā vietā Gomess nolēma izmēģināt klēpjdatora izsekošanu — šo paņēmienu pastāv jau desmit gadus, bet nesen pārdošanas apjomi pieauguši par 50 procentiem gadā.

Katra iekārta, kas abonēta pakalpojumam Computrace, parasti ziņo uzņēmuma serverim reizi dienā, izmantojot internetu. Ja tiek ziņots par datora nozagšanu, serveris liks tam sākt sūtīt ziņojumus ik pēc 15 minūtēm. Un, ja pazudušās mašīnas interneta adresi var piespraust kādai adresei, pēc uzņēmuma pārstāvja Les Džiklinga teiktā, tur drīzumā ieradīsies policija. Faktiski nedēļu pēc tam, kad Viljams Penns reģistrējās Computrace izsekošanas sistēmā, piecas dienas vēlāk policija atrada no automašīnas nozagtu klēpjdatoru.



Izsekošanas sistēma arī palīdz studentiem saglabāt godīgumu. Iepriekš mums bija milzīgs cilvēku skaits, kuri pameta programmu un neatdeva savus klēpjdatorus, atcerējās Gomess. Tagad es daru viņiem zināmu, ka varu viņus izsekot. Viņu acis atveras, un viņi to uzreiz atgriež.

Computrace pakalpojums maksā aptuveni 50 USD gadā* par vienu iekārtu. Par šo cenu, Gomes uzskata, ka pakalpojums atmaksāsies, ja tas neļaus pazust desmit 2000 dolāru vērtām mašīnām. Computrace iepakota patēriņa versija, ko sauc par Lojack klēpjdatoriem (pēc automašīnas izsekošanas ierīces), maksā 49,99 USD gadā.

Saskaņā ar Jickling teikto, aptuveni 80 procenti nozagto vai nozagto klēpjdatoru, ko aizsargā Computrace, tiek atgūti. Zaglis būtu drošībā, ja nozagto klēpjdatoru atstātu bezsaistē, taču tas notiek reti, it īpaši tagad, kad katrā daudzdzīvokļu mājā un stūra kafejnīcā ir izauguši Wi-Fi tīkli. Absolute Software ir ievietojusi instrukcijas par sazināšanos ar Computrace jaunāko Hewlett-Packard, Gateway, Lenovo, Dell un Fujitsu klēpjdatoru pamata ievades-izejas sistēmā (BIOS), lai pat operētājsistēmas atkārtota instalēšana neaizkavēs iekārtu ziņošanu , Jickling saka.



Tomēr, tā kā izsekotās iekārtas paliek zagļu rokās, līdz tās tiek atgūtas, var būt noderīgs arī cits drošības pasākums: šifrēšana. Viena firma, kas licencē Absolute programmatūru, CyberAngel Security Solutions Nešvilā, TN, apvieno izsekošanu ar šifrēšanas shēmu. Viņu programmatūra cietajā diskā izveido šifrētu nodalījumu, saka Bredlijs Laids. Ja kāds sāks sistēmu, neievadot pareizo paroli, viņš varēs izmantot iekārtu, taču tas paslēps šifrēto nodalījumu no lietotāja, vienlaikus nosūtot brīdinājumus izsekošanas pakalpojumam.

Ja jūs to nozagat, palaižat un pievienojat un pārkāpjat autentifikāciju, dators darbojas kā medus pods, jo mēs ievelkam zagli, vienlaikus aizsargājot tajā esošo konfidenciālo informāciju, saka Lide. Pakalpojums sākas no aptuveni 60 USD par mašīnu gadā.

Taču nogalināšanas slēdži ir visdramatiskākais un radikālākais veids, kā apmānīt zagļus. Tāpat kā Computrace, klēpjdatori, kas aprīkoti ar iznīcināšanas slēdžiem, periodiski ziņo centrālajam serverim. Taču izsekošana netiek mēģināta; tā vietā mērķis ir pārbaudīt, vai iekārtai ir jāsāk iznīcināt savus datu failus.



Kad piesakās nozagta iekārta, tai var dot norādījumu pārrakstīt atlasītos failus, skaidro Džefs Rubins, Santaklārā, Kalifornijā bāzētās Beachhead Solutions pārstāvis, kurš piedāvā iznīcināšanas pakalpojumu ar nosaukumu Lost Data Destruction. Ar faila dzēšanu — vienkārši ievietojot to miskastē vai atkritnē — nepietiek, jo dati joprojām atrodas diskā. Piemēram, Pentagonam ir nepieciešami trīs pārraksti, lai izdzēstu sensitīvos datus. Beachhead sistēmu, kuras cena ir no 129 USD gadā, var iestatīt tā, lai tā pārrakstītu pat astoņas reizes.

Ja VA [Veterānu lietās] tas būtu bijis, problēmu nebūtu, saka Rubins.

*Labojums: sākotnējā versijā mēs rakstījām, ka šis pakalpojums maksā 50 USD mēnesī .

paslēpties