Секреты современных PC 2.0: пароль, отпечаток и ИК-профиль на страже данных

02.04.2018

Современные компьютеры, в отличие от своих более ранних собратьев, снабжаются передовыми технологиями защиты. В ход идут интегрированные аппаратные и программные средства, резко снижающие риски потери информации.

Перефразируя Матроскина, можно смело заявить, что «пароль, отпечаток пальца и ИК-профиль пользователя» — вот мои документы. Современные системы идентификации впитывают в себя новейшие технологии распознавания.

Тема безопасности информации на средних и малых предприятиях за последние годы поднята на довольно высокий уровень, так как утечки конфиденциальных данных или их потеря грозят большими убытками и репутационными потерями. Однако, по оценкам специалистов, в большинстве компаний по-прежнему эксплуатируют парк компьютеров, купленный 5-7 лет назад. Это связано с тем, что имеющаяся техника все еще позволяет решать поставленные задачи, правда не так быстро, как хотелось бы. А значит, как считают некоторые, веских причин для ее обновления нет.

Ошибка такого подхода заключается в том, что в нем рабочие процессы разделены с системой обеспечения безопасности. За последнюю отвечают специальные службы, которые и должны принимать соответствующие меры защиты. И здесь возникает серьезное противоречие — как противостоять современным угрозам на устаревшей технике?

Новые угрозы, новые технологии защиты

Не секрет, что за прошедшие годы киберпреступники не сидели сложа руки: они активно используют новые инструменты для взлома и проникновения в сети предприятий, применяют современные технологии фишинга и целевых атак, позволяющие легко справляться с задачами похищения данных, внедрения шпионского ПО, а также и шифрования данных на ПК с целью вымогательства.

Новые технологии и конкуренция в бизнесе заставляют компании выходить за созданный ранее охраняемый периметр — работники предприятий стали мобильней и, для быстрого решения задач, во всю используют незащищенные каналы передачи данных и сторонние сервисы, включая облачные хранилища.

Соответственно, перед службой безопасности компаний встает задача интегрированных решений вопросов безопасности.

Как отмечают специалисты компании HP, несмотря на кажущееся внешнее сходство современных ПК, поколение PC 2.0 обладает более продвинутой системой обеспечения безопасности, в числе которых и многофакторная аутентификация для доступа к ПК, файлам служащих и внутренней сети.

Система единого контроля и настройки многофакторной авторизации на примере HP

Функции по защите данных и контролю доступа к компьютеру возложены на единый центр HP Security Manager. Эта программа поставляется со всеми ПК и ноутбуками новейшей бизнес-линейки компании. Данный набор инструментов позволяет управлять безопасностью ПК и приложениями, а также настраивать различные права доступа для пользователей.

Самым первым уровнем авторизации при входе в компьютер является ввод пары логин и пароль. Это довольно простой, но и самый ненадежный способ аутентификации, т.к. эти данные отправляются на сервер авторизации по каналом связи, в том числе и открытым. Взлом возможен без физического доступа к компьютеру. Исключить такую возможность позволяют дополнительные средства защиты. В них авторизация происходит на ПК и, чтобы выполнить взлом, необходим физический доступ к устройству.

Однако отказаться от использования пароля в некоторых случаях все же нельзя. Чем он длиннее и сложнее, тем труднее его подобрать. Но большой набор символов даже для одного аккаунта довольно сложно запомнить и уж практически невозможно — для десятка и более.

Чтобы пользователю было легче управлять паролями от различных интернет-ресурсов и приложений, в центр HP Security Manager встроен Диспетчер паролей (Password Manager). Этот инструмент позволяет автоматически запоминать вводимые пароли, при этом, пользователь сам решает, для каких ресурсов запоминать данные авторизации. После входа в операционную систему ПК Диспетчер паролей будет подставлять учетные данные для зарегистрированных в нем приложений или веб-сайтов.

Вторым методом авторизации в новых устройствах HP является доступ по сканеру отпечатка пальцев — FingerPrint. Такое устройство встраивается в панель ноутбука или корпус моноблока, или же может быть реализовано в виде отдельного девайса, подключаемого к ПК по USB. Управление созданием и сохранением профилей авторизации для входа в систему или же для запуска определенных приложений через такой сканер выполняется также посредством HP Security Manager.

Для входа в систему и при авторизации в различных программах можно использовать разные пальцы, что довольно удобно и повышает уровень безопасности. Как отмечают специалисты компании HP, срабатывание сканера осуществляется практически мгновенно и со 100% точностью. На случай, если использование сканера отпечатка пальца не возможно, в системе всегда можно авторизоваться классическими способами — с помощью пароля или PIN-кода.

Примечательно, что в новой версии Windows 10 имеется целый набор методов авторизации, среди которых, помимо пары логин-пароль, можно задействовать и ввод PIN-кода и сканер отпечатка, а также более продвинутые устройства, такие, как 3D-камера.

Помимо сканирования объемных объектов, в новейших камерах для съемки лица применяется ИК-технология. Причем, последние модели таких устройств стали значительно доступнее чем realsense-камеры, с которых все началось.

В HP Security Manager применяется авторизация по снимку специальной IK-камерой. Камера проверяет изображение с эталонным по множеству контрольных точек, при этом, совпасть должны не обязательно все — есть определенный допустимый процент. Как отмечает производитель, пользователь может отрастить бороду, надеть очки или же иметь на лице внезапно появившиеся дефекты — авторизация все равно сработает.

При использовании  авторизации через камеру, пользователю достаточно просто находиться в рядом с ПК, а лицо должно быть в поле видимости камеры.

Важно, что все параметры для аутентификации хранятся на стороне ПК и не отсылаются ни на какой сервер и авторизация идет с помощью криптографического модуля ТРМ, за счет этого обеспечивается защита от утечек и высокое быстродействие.

Удаленный мониторинг состояния и защита системы

В арсенале компании HP имеется еще один интересный метод защиты ПК от несанкционированного входа — Workwise. В его основе лежит принцип тесной связи компьютера и смартфона пользователя, соединенные по Blutooth.

Все работает довольно просто. Пользователь устанавливает на смартфон приложение Workwise, через которое подключается к компьютеру. В программе есть функция отслеживания состояния ПК, например, выполняется мониторинг температуры CPU и видеокарты. В случае, если температура неожиданно стала повышаться, на смартфон отправляется оповещение.

Другая функция позволяет автоматически заблокировать доступ к компьютеру, если пользователь (со смартфоном) отдалился от него более чем на установленное в программе расстояние, а также автоматически разблокировать его по возвращении. Это защитит от несанкционированного входа в систему в отсутствие хозяина.

Также, владелец ПК будет оповещен о попытках вставить в USB-порты ПК флешки или внешние диски.

Программа имеет и другие полезные функции, в числе которых — удаленный мониторинг заряда батареи ноутбука, а также удаленная установка драйвера принтера. Последнее может пригодиться для удаленной печати документов непосредственно со смартфона. В магазинах приложений доступны версии Workwise как для устройств на Android, так и для iOS.

В каких сериях ПК реализованы эти технологии аутентификации?

HP EliteOne 1000 G1 All-in-One Business PC

Полный набор современных технологий обеспечения безопасности реализован в компьютерах компании HP серии Pro 600 и Elite 800 и 1000. Однако и бюджетные варианты устройств защищены, т.к. в них реализован базовый набор инструментов авторизации.

Подводя итог:

Современные компьютеры имеют лучшее оснащение, как в плане производительности, так и в сфере безопасности. Конкуренция не терпит слабых мест, особенно если это касается защиты данных. Оборудование поколения PC 2.0 позволяет использовать несколько средств аутентификации, что на несколько порядков повышает надежность авторизации и ее безопасность.

Индивидуальное предложение по ПК HP нового поколения можно получить по ссылке.

Читайте также:

Фото: компания-производитель, NicoElNino/Fotolia.com