Контакты
Подписка 2024

Полнодисковое шифрование для корпоративной безопасности

Александр Пирожков, 21/10/21

Утечка информации – самое дорогостоящее киберпреступление для жертвы. Согласно международному опросу Global Cost of Data Breach Study, проведенному Ponemon Institute и IBM Security, средний ущерб бизнесу от утечки данных составляет $3,86 млн. При этом для многих компаний, особенно небольших, потеря проектных данных или баз клиентов фактически означает крах бизнеса.

Автор: Александр Пирожков, руководитель направления ESET Threat Intelligence

Согласно аналитике и показаниям телеметрии, количество утечек данных российских компаний увеличилось на 20–25% в 2020 г. Естественно, бизнес делает выводы и предпринимает меры для предотвращения заражения вредоносным ПО, выстраивает несколько эшелонов защиты от целевых атак, проводит обучение персонала для минимизации человеческого фактора во избежание потери конфиденциальных данных.

Но далеко не все просчитывают сценарий, при котором злоумышленник завладевает корпоративными секретами без использования цифровых технологий, а просто похищает физический носитель. С учетом повсеместного перехода на удаленный режим работы похитителям зачастую даже не нужно взламывать офисы и планировать нейтрализацию систем охраны. Достаточно просто выкрасть ноутбук или смартфон ничего не подозревающего ключевого сотрудника, например торгового представителя, который большую часть года проводит в разъездах, проникнуть внутрь периметра компании и нарушить безопасность бизнес-процессов.

ESET Full Disk Encryption

Эффективная мера защиты информации в случае кражи, потери и несанкционированного доступа посторонних – это полнодисковое шифрование. С апреля 2021 г. на российском рынке представлено решение ESET Full Disk Encryption (EFDE) для Windows и MacOS, которое шифрует данные на загрузочном диске или всех физических дисках на рабочей станции и для удобства контроля встроено в консоль управления ESET PROTECT.

Включение функции полнодискового шифрования решает ряд злободневных проблем для системных администраторов, особенно если речь идет о сохранности критически важных данных. Информационная безопасность обеспечена даже в сложных с точки зрения контроля случаях:

  • сотрудники выезжают в командировки или проводят встречи вне офиса;
  • компьютеры удаленных сотрудников не постоянно находятся под их присмотром;
  • на ноутбуках и ПК внутри периметра хранятся и обрабатываются конфиденциальные данные, а в офис или подразделения филиалов открыт доступ для посещения посторонних.

Полное шифрование диска

ESET Full Disk Encryption шифрует системные и несистемные диски, защищает данные на каждом компьютере и ноутбуке компании, а также предоставляет доступ к системе при включении устройства только с паролем от EFDE.

Полное шифрование активируется удаленно и позволяет спрятать данные на подключенных устройствах в один клик. В частности, пользователи могут с одной консоли управлять статусом шифрования данных, хранящихся на корпоративных устройствах. И что немаловажно, зашифровывая данные на ваших рабочих станциях, вы выполняете требования регулятора по защите данных.

В продукте используется собственный алгоритм шифрования от ESET, а также признанный отраслевой стандарт шифрования AES-256 – он считается наиболее взломоустойчивым, поскольку на подбор пароля при существующих технологиях необходимы несколько сотен суперкомпьютеров и сотни лет времени.

Простое внедрение и управление

Системные администраторы компании ежедневно обращаются к инструментам централизованного управления продуктами безопасности. ESET Full Disc Encryption интегрирован в консоль ESET PROTECT, что сэкономит время ИТ-специалистов, уже знакомых с экосистемой решений компании ESET и ее подходом к управлению. Для внедрения EFDE не требуется дополнительное обучение сотрудников. Развертывание системы, шифрование компьютеров и мониторинг их состояния происходит в режиме реального времени.

Процесс шифрования инициируется администратором сети, который во вкладке "Шифрование" консоли управления задает необходимые параметры:

  • шифровать только загрузочные диски или все физические носители;
  • выбирает платформенное или программное шифрование;
  • задает необходимость ввода пароля при входе пользователей в систему.

Далее настраиваются политики паролей: длина и состав символов, количество попыток ввода, параметры восстановления пароля, а также задаются необходимые настройки прокси-сервера. После этого администратору остается развернуть агенты-шифраторы на рабочих станциях персонала – это происходит централизованно в удаленном режиме.

Каждое устройство после установки EFDE получает свой уникальный ID, поэтому при необходимости восстановить доступ компьютер не обязательно должен быть онлайн: администратор удаленно получает мастер-ключ к конкретному устройству, используя ID и номер сессии, и восстанавливает доступ.

Просто и конфиденциально

85 из 100 опрошенных ESET компаний назвали полное шифрование диска наиболее важной функцией криптографических средств защиты информации. Выбор правильного шифрования зависит от многих параметров, в том числе от удобства использования, гибкости настроек доступа и простоты развертывания. Для экономии и рационального подхода к корпоративной безопасности ESET Full Disc Encryption предоставляет возможность активировать лицензии только на тех рабочих станциях организации, где находятся наиболее чувствительные данные, которые необходимо зашифровать.

И пусть идея шифрования данных не нова и она не спасет от кражи важного для компании жесткого диска, но этот метод гарантированно убережет от самого страшного – неконтролируемой утечки данных.

Поддерживаемые ОС для клиентского приложения EFDE:

  • ОС Windows: в качестве предзагрузочной среды используется собственное приложение ESET UEFI, одобренное Microsoft и совместимое с Windows Secure-Boot
  • MacOS: для шифрования в среде MacOS используется алгоритм Apple – FileVault2

Лицензирование продукта основано на машинно-ориентированном подходе: каждому управляемому компьютеру соответствует одно место лицензии

Темы:КриптографияЖурнал "Информационная безопасность" №2, 2021

Форум ITSEC 2024:
информационная и
кибербезопасность России
Москва | 15-16 октября 2024

Посетить
Обзоры. Спец.проекты. Исследования
Персональные данные в 2025 году: новые требования и инструменты. Что нужно знать бизнесу о защите ПДн?
Получите комментарии экспертов на ITSEC 2024
Статьи по той же темеСтатьи по той же теме

Хотите участвовать?

Выберите вариант!

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
Linux
15 октября | Форум ITSEC Защищенный удаленный доступ: как обеспечить контроль работы внешних сотрудников
Узнайте на ITSEC 2024!

More...
Обзоры. Исследования. Спец.проекты
Защита АСУ ТП и объектов КИИ: готовимся к 2025 году
Жми, чтобы участвовать

More...