Revista si suplimente
MarketWatch
Inapoi Inainte

Abra…cadabra… sau cum poţi să-ţi iei computerul de la birou în buzunar

31 Mai 2010




Eugeniu Pătraşcu
Professional Services Team Leader Provision IT Group

În ultimii ani, forţa de muncă a companiilor a devenit tot mai mobilă, iar acum din ce în ce mai mulţi angajaţi se conectează la reţeaua internă a companiei folosind PC-ul de acasă, hotspot-urile din aeroporturi sau folosesc poşta electronică prin intermediul telefoanelor mobile inteligente. Aceste abilităţi au crescut productivitatea companiilor, deoarece angajaţii sunt conectaţi oriunde şi oricând.

Alte firme au îmbrăţişat ideea de „telecommuting” ca o alternativă viabilă la forţa lor de muncă, astfel încât unii angajaţi lucrează câteva zile pe săptămână acasă, iar alţii lucrează non-stop de acasă. De obicei, aceşti angajaţi se conectează la birou folosind o conexiune VPN de pe un laptop de serviciu sau un computer personal.


În acelaşi timp, companiile au din ce în ce mai multe bătăi de cap în a permite contractorilor şi partenerilor să se lege la sistemele interne, fie pentru mentenanţă, fie pentru aplicaţii de business. A putea da acces oricând angajaţilor să se conecteze în orice moment la birou a devenit o prioritate pentru responsabilii IT. Acest lucru derivă din capabilităţile moderne de comunicare la care avem acces şi, în acelaşi timp, accelerează timpul în care afacerile se desfăşoară.


Deşi este foarte productiv şi eficient să poţi proviziona acces în cadrul reţelei interne 24x7 pentru angajaţi/contractori/ parteneri, riscurile asupra reţelei şi resurselor acesteia cresc şi ele în mod semnificativ. Laptop-uri conţinând date sensibile ale companiei pot fi furate, parole sau coduri de acces pot fi uitate în mod nesecurizat pe echipamente, conectarea de la un computer compromis, care deschide o legătură în interiorul companiei, poate provoca daune foarte mari în cazul în care este infectat cu malware, iar antivirusul nu-l poate detecta şi bloca. Din aceste motive, utilizatorii au nevoie de o soluţie care să-i protejeze de malware şi, în acelaşi timp, să le ofere un mediu securizat în care să-şi desfăşoare activitatea.


Având în vedere aceste considerente, Check Point a lansat Abra: un stick USB cu criptare hardware şi care conţine software de securitate. Toate informaţiile importante de pe stick sunt criptate şi permit protecţia datelor în cazul pierderii sau furtului. În acelaşi timp, Abra creează un mediu virtual securizat în care utilizatorii pot lucra în siguranţă. Când stick-ul Abra este introdus într-un PC, utilizatorilor le este prezentat un desktop virtual, complet separat de ce există pe PC, iar pentru a-şi desfăşura activitatea, utilizatorii folosesc software-ul deja existent pe PC. Datele utilizatorilor sunt în siguranţă, întrucât Abra foloseşte comunicaţiile sigure cu aplicaţiile instalate pe PC, iar de pe PC nu se poate ajunge la datele criptate de pe stick-ul USB.



Utilizatorii folosesc aproape orice computer sau echipament inteligent pentru a se conecta la resursele companiei. Din acest motiv, nu există nicio garanţie că aceste echipamente au un antivirus care să aibă ultimele versiuni de semnături instalate, că există un software antimalware, un firewall personal etc. Aceste necunoscute pun în pericol reţeaua şi resursele companiei, de aceea Abra creează un spaţiu virtual securizat, astfel încât niciunul dintre procesele şi aplicaţiile care rulează pe computerul gazdă nu pot avea acces la ce se întâmplă în spaţiul securizat. Pentru o securitate crescută, administratorii pot stabili ce aplicaţii au voie să ruleze în spaţiul securizat şi unde au acestea dreptul să acceseze resurse. De exemplu, în mod implicit nu se poate folosi funcţia de tipărire din interiorul unei aplicaţii lansate din Abra.


Ca şi mod de funcţionare, o dată ce este introdus într-un PC stick-ul USB Abra, se lansează un program care prima oară autentifică utilizatorul, decriptează restul de date de pe stick şi setează mediul virtual. Pentru a face separarea între procesele şi aplicaţiile de pe PC şi cele care rulează în mediul securizat virtual, un nou proces explorer.exe este lansat pe PC şi restul de aplicaţii sunt lansate prin acest proces. Acum, că Abra a lansat procesul explorer.exe, poate intercepta toate apelurile la aplicaţii care se fac via NTDLL – Windows Dynamic Link Loader şi poate decide ce se poate rula şi ce nu şi ce apeluri de sistem pot fi făcute sau nu. În acest fel, toate aplicaţiile rulează într-un sistem de fişiere virtual. De exemplu, dacă o aplicaţie doreşte să creeze un fişier, funcţia API CreateFile32 este interceptată şi fişierul este de fapt creat pe stick şi criptat automat. Interceptarea apelurilor de sistem prin NTDLL nu necesită ca Abra să instaleze niciun driver, acest lucru însemnând că nu există niciun risc de incompatibilitate cu sistemele pe care va rula.


Pentru o protecţie suplimentară, Abra conţine şi un software de tip „anti keylogger” pentru a preveni programele maliţioase care înregistrează ce taste se apasă pe un sistem în speranţa că pot intercepta parole, coduri PIN etc.
Abra poate fi folosit la birou, pentru a da contractorilor un mediu securizat de a lucra în reţea, poate fi folosit pe drum, atunci când sunt folosite computere care nu sunt sub controlul administratorilor companiei sau acasă, atunci când un angajat nu poate ajunge la serviciu din cauze independente – zăpadă, epidemii etc.
Abra reprezintă o metodă eficientă şi simplă de a lucra în mod securizat cu resursele companiei de pe orice computer conectat la Internet.



Parerea ta conteaza:

(0/5, 0 voturi)

Lasa un comentariu



trimite