Тема информационной безопасности с каждым годом становится всё более актуальной, ведь хакеры постоянно совершенствуют своё мастерство, повышая сложность и масштабы атак, а потому представляют всё большую угрозу — в том числе и для корпоративного сегмента. Мы пообщались с экспертом компании HP Сергеем Зелениным на данную тему, и узнали на примере серии EliteBook, что именно компания HP предлагает бизнес-пользователям для защиты своих систем и важных данных.
Наш собеседник подтвердил, что опасность кибератак растёт с каждым годом: «Злоумышленники стали действовать более тонко и организованно, это факт. Количество успешно реализованных кибератак выросло как минимум на 238 %. Волна троянов-шифровальщиков прошла по всему миру, некоторые из которых были весьма инновационны — 9 из 10 антивирусов не заметили их вторжения».
И, к сожалению, тенденция сохранится. Более того, хакеры будут набирать обороты. По оценкам экспертов, к 2025 году ущерб от кибератак перейдёт отметку в 10 трлн долларов США. Конечно, вместе с этим наращивают активность и ИБ-специалисты — почти половина (49 %) ИТ-специалистов стали уделять безопасности конечных устройств в разы больше времени, чем 2 года назад, сообщают исследования Global CIO.
«Такой всплеск кибератак и уровень внимания ИТ-специалистов к вопросам защиты обусловлен как раз внедрением удалённого формат работы», — отмечает Сергей. С наступлением пандемии в 2020 году бизнесу пришлось очень быстро приспосабливаться к новым условиям работы. В первую очередь речь идёт об обеспечении сотрудников компьютерами для работы «на удалёнке», и далеко не всем удалось закупить решения, соответствующие корпоративным стандартам безопасности.
«Согласно исследованию HP Wolf Security Out of Sight & Out of Mind, более половины офисных работников по всему миру за время пандемии приобрели ПК, ноутбук или принтер. При этом 68 % из них заявили, что при покупке ориентировались на цену и функциональность. И далеко не все пользователи привлекали ИТ-департамент своей компании для настройки и установки необходимого софта», — отметил эксперт.
Также вне офиса люди более склонны к рискованному поведению в Сети, отметил эксперт: «Контент просматривался в том числе и с устройств, которые имеют доступ к корпоративным ресурсам. Нередки случае, что ребёнок скачивал игру на папин рабочий ноутбук. Не говоря уже о торрентах, где "всё лишнее вырезано, работает быстрее и встроена таблетка". А кто принимал файлы от клиентов, через десктопные версии мессенджеров? Да и когда последний раз вы обновляли прошивку домашнего роутера? Только на 3DNews было с десяток материалов об обнаруженных уязвимостях в точках доступа. А знаете сколько дома стоит принтеров и МФУ с Wi-Fi Direct и паролем вендора по умолчанию? Только у моих соседей два». Всё это повышает риски кражи корпоративных данных.
«В итоге компании теперь имеют разношёрстный парк компьютеров, местами не соответствующий политикам безопасности, да ещё и с пользователями, неосознанно "ищущими приключений". Неудивительно, что количество успешных взломов стало больше, ИТ-поддержка более сложной, трудоёмкой и дорогостоящей», — отметил Сергей Зеленин.
«Но такой, местами печальный опыт, показал, что, выбирая устройство для работы, оно однозначно должно быть из бизнес-линейки производителя и обладать продвинутыми технологиями безопасности», — подытожил наш собеседник.
Так в чём собственно отличие устройств для бизнеса в плане безопасности от обычных потребительских ПК?
Из базовых вещей, это модули TPM для безопасного хранения ключей шифрования. Кроме того, на бизнес-компьютерах устанавливается Windows 10 или 11 Pro, что даёт шифрование BitLocker, WIP, Active Directory с групповыми политиками и доменами.
Однако профессиональные ноутбуки EliteBook дают куда больше в плане безопасности, о чём Сергей Зеленин рассказал подробнее:
«Пользователь только нажал кнопку включения ноутбука, а технология HP Sure Start уже начала проверять BIOS на целостность. В случае проблем BIOS автоматически восстановится из золотого образа. Параллельно HP Tamper Lock опросил датчики вскрытия ноутбука, и убедившись, что физического вторжения для закладки шпионов или подмены комплектующих не было, передал команду, что можно продолжать загрузку. Или запросил подтверждение, что вскрытие было авторизованным».
«Запустилась операционная система и теперь пользователь должен пройти авторизацию, использую многофакторную аутентификацию. Например, ввести пароль плюс распознавание лица ИК-камерой или сканирование отпечатка пальца. Замечу, что и камера, и сканер имеют приставку Secure, что означает хранение лица пользователя и его отпечатка осуществляется в защищённом аппаратном хранилище, а не в недрах ОС.
В процессе работы HP Sure Run контролирует ключевые приложения, антивирус, библиотеки ОС и установленные групповые политики, защищая их от изменений или восстанавливая работоспособность. В случае значительных изменений HP Sure Run может даже изолировать устройство из сети, избегая дальнейшего распространения вируса. В тоже время аппаратный чип безопасности HP Endpoint Security отслеживает порядка 30 параметров безопасности системы, приводя их к установленным значениям. Работая за устройством, пользователь может не переживать за свою конфиденциальность, благодаря шторке приватности камеры HP Privacy».
«HP Sure View защитит от визуального хакинга, ведь по нажатию кнопки F2 углы обзора IPS-матрицы уменьшаются со 178 до 70 градусов. В случае если пользователь отойдёт от устройства, HP Presence Aware зафиксирует это и автоматически заблокирует устройство через 5-20 секунд. Избежать утечек поможет и управление USB и другими портами устройства через HP Device Access Manager. Их можно отключить, заставить работать только подключённые мышку или клавиатуру, требовать пароль для доступа к внешним накопителям или же разрешить всё. Ну а при передаче устройства новому владельцу или продаже HP Secure Erase сертифицировано и многократно очистит накопители от информации.
Впечатляет? Ну а теперь финальный аккорд — HP Sure Click Enterprise. Программное решение позволяет запускать браузер и популярные офисные приложения в микро-виртуальной машине, а также включает в себя инновационный антивирус на основе ИИ. Это уже платное решение, но оно того стоит».
Тут же стоит добавить, что ещё в арсенале ноутбуков EliteBook имеется крайне полезный для рабочего устройства инструмент HP Sure Recover — решение на основе контроллера HP Endpoint Security Controller для автоматизированного восстановления образа программного обеспечения устройства. Её основная задача — максимально быстро восстановить работоспособность системы из доверенного источника после зафиксированного вторжения. Например, если операционная система не может запуститься, в течение 30 секунд будет произведено автоматическое восстановление с локального накопителя или с предварительно настроенного сервера компании.
Немаловажной частью корпоративных систем является администрирование. Решения HP предлагают поддержку утилиты HP Proactive Insights, которая позволяет удобно удалённо следить за всем компьютерным парком компании. Сервис предоставляет аналитику для всего корпоративного оборудования, тем самым помогая компаниям снизить стоимость владения техникой и упрощая работу ИТ-отделу. Помимо этого, с помощью утилиты администраторы контролируют устройства и отслеживают нарушения правил информационной безопасности, предотвращая случаи внедрения угроз.
Среди перечисленных технологий мы попросили эксперта назвать самые важные, на его взгляд, для бизнеса:
«В первую очередь — это встроенная аппаратная технология уменьшения углов обзора HP Sure View. Не зависимо от того с какой ОС вы работаете — эта технология защитит экран от посторонних глаз одним нажатием клавиши. Это то, что нравится и пользователям, и бизнесу. Сейчас уже выпущено 4-е поколение, HP SureView Reflect, и оно далеко опережает наработки других производителей как по характеристикам, так и по распространённости».
«Безусловно HP Presence Aware также заслуживает внимания. Здесь мы минимизируем человеческий фактор того, что пользователь отойдёт от устройства и забудет его заблокировать.
Что касается третьей технологии, то здесь я выберу многофакторную аутентификацию, ведь пароль — цель номер один для злоумышленников. А здесь мы снижаем риски, даже при компрометации связки логина и пароля сотрудника».
Как видно, компания HP предлагает огромное количество инструментов для обеспечения безопасности данных на корпоративных компьютерах. Такой набор технологий способен предупредить самые разнообразные угрозы: От визуального хакинга и утечек данных до вирусных атак и угроз конфиденциальности.
«В то же время большинство решений НР идут "по умолчанию из коробки" и за них не нужно доплачивать, продлевать лицензию и так далее. Только настроить. Еще одним преимуществом устройств HP является представленность этих технологий по продуктовому портфолио. Даже младшие модели ProBook хорошо насыщены в плане обеспечения безопасности, а старшие, например HP EliteBook, и вовсе поражают воображение», — отмечает Сергей Зеленин.
То есть, покупая бизнес-ноутбук HP вы получаете не только «железо», но и комплект технологий для защиты данных. Получается, что пользователь платит не только за удобный инструмент, но и за безопасность своих данных, а в конечном счёте за своё спокойствие.
