SprzętCyberbezpieczeństwoPREZENTACJA PARTNERA
Ochrona przed cyberzagrożeniami pracowników w czasie pracy zdalnej
Advertorial
Podczas gdy – jak wynika z badania Harvard Business Review Pulse „Technology’s Growing Role in Workforce Engagement” – 50% pracowników na świecie wykonuje zadania zdalnie, zespoły IT stoją przed poważnymi wyzwaniami. Na nich spoczywa bowiem obowiązek zarządzania, wspierania oraz zabezpieczania urządzeń pracowników rozproszonych. Szczególnie trudnym zadaniem jest to ostatnie, zwłaszcza teraz, gdy charakter cyberzagrożeń stał się jeszcze bardziej dynamiczny i złożony niż kiedykolwiek wcześniej. Wystarczy wspomnieć tylko o – zbierających coraz większe żniwo – oprogramowaniu ransomware czy phishingu. Na szczęście zespoły IT mogą liczyć na wsparcie producentów sprzętu w zakresie podnoszenia poziomu cyberbezpieczeństwa.
W czasach przed pandemią, zespoły ds. bezpieczeństwa skupione były przede wszystkim na zabezpieczeniu firmowego środowiska IT – danych, aplikacji czy samej sieci. Szybkie przejście na pracę zdalną, a obecnie także na tę wykonywaną w modelu hybrydowym sprawiło, iż konieczne stało się zwracanie większej uwagi na bezpieczeństwo urządzeń osobistych – smartfonów, tabletów oraz laptopów – wykorzystywanych do łączności z siecią firmową. To właśnie te urządzenia mogą teraz służyć choćby do dystrybucji złośliwego oprogramowania skierowanego przeciwko przedsiębiorstwom czy tworzenia botnetów stosowanych do przeprowadzania ataków typu DDoS.
Hakerzy do ataku na naszą domową sieć mogą wykorzystać każde urządzenie podpięte do internetu. Dlatego oprócz zachowania podstawowych środków ostrożności – np. zabezpieczając swoje konta silnymi, często uaktualnianymi hasłami – powinniśmy korzystać z urządzeń, które będą dodatkowo chronić nas przed cyberatakami. To z tego powodu linia HP EliteBook 800 wykorzystuje zaawansowane funkcje zabezpieczeń, aby skutecznie wykrywać cyberataki, chronić przed nimi oraz sprawnie przywracać laptop do funkcjonowania w ich następstwie i nie dopuszczać do wyrządzenia szkód. Wspomniane funkcje to m.in. HP Sure Sense, HP Sure Start 5. generacji, samonaprawiający się system BIOS, zintegrowany ekran prywatności HP Sure View 2. generacji czy zabezpieczenia biometryczne.
Andrzej Sowiński, dyrektor zarządzający w HP Inc. Polska
Dobrze jest więc gdy laptop, na którym pracujemy zdalnie z domu czy z innego miejsca poza biurem, ma zabezpieczenia pozwalające stawić czoła tego typu cyberzagrożeniom. Takimi komputerami jest linia HP EliteBook 800, która wykorzystuje zaawansowane funkcje zabezpieczeń, aby skutecznie wykrywać cyberataki, chronić przed nimi oraz sprawnie przywracać laptop do funkcjonowania w ich następstwie i nie dopuszczać do wyrządzenia szkód. Wspomniane funkcje, przeznaczone do ochrony urządzeń, danych i tożsamości, to m.in. HP Sure Sense, HP Sure Start 5. generacji, samonaprawiający się system BIOS, zintegrowany ekran prywatności HP Sure View 2. generacji czy wiele zabezpieczeń biometrycznych.
HP Sure Start, czyli ochrona systemu BIOS
Według różnych szacunków, każdego dnia pojawia się nawet ponad 350 tys. nowych wersji złośliwego oprogramowania. Dlatego tradycyjne programy antywirusowe nie zawsze są w stanie rozpoznać nowe ataki. Zastosowany w laptopach EliteBook, mechanizm HP Sure Sense, wykorzystuje zastrzeżone algorytmy głębokiego uczenia się maszynowego (Deep Learning) i zaawansowaną technologię sieci neuronowych, po to, aby identyfikować cechy behawioralne i instynktownie rozpoznawać złośliwe oprogramowanie oraz chronić przed niespotykanymi wcześniej atakami.
Zabezpieczenie sprzętowe HP Sure Start Gen5 chroni zaś systemy BIOS komputera, automatycznie przywracając jego bezpieczną kopię w przypadku ataku sieciowego – rootkit czy malware – lub też zwykłego uszkodzenia. Ataki typu BIOS rootkit budzą szczególny niepokój, ponieważ są trudne do wykrycia i usunięcia, kosztowne, a ponadto mogą zapewnić hakerom niemal całkowitą kontrolę nad zainfekowanym komputerem, w tym także dostęp do sieci korporacyjnych. HP Sure Start zapewnia więc dodatkową warstwę obrony zabezpieczającą przed atakami programowymi i fizycznymi, których celem jest właśnie modyfikacja BIOS. Chroni zatem przed LoJax i różnymi innymi wariantami złośliwego oprogramowania, próbującego zmienić kod BIOS oraz krytyczne zasady konfiguracji. A wykorzystuje do tego HP Endpoint Security Controller, unikalny, wbudowany układ, napędzający i kontrolujący również takie rozwiązania jak HP Sure Run i HP Sure Recover.
HP Sure Run i HP Sure Recover – podwójne zabezpieczenie krytycznych procesów
HP Sure Run pozwala utrzymać ciągłość działania kluczowych aplikacji i procesów wówczas, gdy złośliwe oprogramowanie próbuje je zatrzymać. Stale monitorując krytyczne procesy, ustawienia i aplikacje, wykrywa ataki lub próby usunięcia i automatycznie uruchamia je ponownie, przywracając aplikacje do ich pierwotnego stanu, jeśli złośliwe oprogramowanie próbuje je wyłączyć.
Gdyby jednak taki atak zakończył się sukcesem, kolejny poziom zabezpieczenia zapewnia narzędzie HP Sure Recover. Umożliwia ono szybkie, bezpieczne i automatyczne przywracanie systemu operacyjnego wyłącznie za pośrednictwem połączenia sieciowego, korzystając z obrazu systemu zapisanego na serwerze zarządzającym. Pozwala to na zminimalizowanie przestojów oraz szybki powrót do pracy. Dodajmy, że istnieje także opcja HP Sure Recover z funkcją wbudowanej zmiany obrazów, która umożliwia przywrócenie sprzętu do działania w dowolnym miejscu i czasie, a więc bez potrzeby połączenia sieciowego.
Ochrona przed atakami realizowanymi przez witryny internetowe oraz visual hacking
Z kolei narzędzie HP Sure Click chroni laptop przed złośliwym oprogramowaniem rozsiewanym witrynami internetowymi oraz załącznikami tylko do odczytu Microsoft Office i PDF, wyświetlanymi w oknie przeglądarki. Przechwytuje ono takie oprogramowanie w odizolowanej maszynie wirtualnej i bardzo szybko usuwa je z komputera. W efekcie chroniony jest nie tylko docelowy laptop, lecz także wszystkie inne urządzenia podłączone do sieci, które wchodzą z nim w interakcję. Malware po prostu nie jest w stanie dotrzeć do żadnych wrażliwych danych lub procesów na hoście, w sieci lub innych podłączonych urządzeniach, co zapobiega jego ekspansji.
Ponadto, HP wyposaża laptopy EliteBook również w zabezpieczenia chroniące w wypadku mniej oczywistych niż wspomniane wyżej zagrożenia. I tak, dzięki opcjonalnej, wbudowanej funkcji ochrony prywatności HP Sure View Gen3, użytkownicy mogą natychmiastowo i skutecznie uniemożliwić podglądanie zawartości ekranu laptopa przez osoby postronne. Jedno naciśnięcie przycisku sprawia, że rozwiązanie to zmniejsza podświetlenie matrycy i zawęża kąty widzenia w taki sposób, że osoby postronne widzą wyłącznie nieczytelny ekran, a użytkownik znajdujący się bezpośrednio przed monitorem może normalnie odczytać wyświetlane treści. To kolejna istotna funkcja zabezpieczająca, biorąc pod uwagę fakt, że proceder zwany visual hacking może doprowadzić nie tylko do przejęcia haseł logowania, lecz także do naruszenia danych poufnych czy osobowych.
Wieloetapowe uwierzytelnianie chroni przed nieuprawnionym logowaniem
Podczas gdy tradycyjne środki bezpieczeństwa logowania – takie jak wymóg stosowania skomplikowanych i często zmienianych haseł – już nie wystarczają, dobrym rozwiązaniem jest połączenie dwóch lub więcej czynników uwierzytelniania. Uwierzytelnianie wieloczynnikowe chroni przed nieuczciwym logowaniem przez każdego atakującego, który uzyska dostęp do jednego rodzaju poufnych informacji. I tak, HP zapewnia zarządzanie uwierzytelnianiem tożsamości za pomocą programu HP Client Security Manager, który chroni sieć i VPN przed nieupoważnionym dostępem, wymagając nawet do trzech składników uwierzytelniania podczas logowania – m.in. za pomocą opcjonalnego czytnika linii papilarnych oraz kamery IR do rozpoznawania twarzy – z regułami wzmocnionymi na poziomie układów krzemowych. Dodajmy jeszcze, że wbudowana przesłona na obiektyw kamery HP Privacy Camera pomaga upewnić się, że nikt niepowołany nie będzie podglądał użytkowników w trakcie korzystania z internetu.
„Rozwój technologii umożliwił wielu specjalistom przeniesienie stanowiska pracy do własnego mieszkania. Wybierając sprzęt do pracy zdalnej, nie możemy zapominać o kwestii bezpieczeństwa – pamiętajmy, że pracując z domu, jesteśmy tak samo narażeni na ataki hakerów jak łącząc się z firmową siecią, a w wielu przypadkach nawet bardziej. Hakerzy do ataku na naszą domową sieć mogą wykorzystać każde urządzenie podpięte do internetu. Dlatego oprócz zachowania podstawowych środków ostrożności – np. zabezpieczając swoje konta silnymi, często uaktualnianymi hasłami – powinniśmy korzystać z urządzeń, które będą dodatkowo chronić nas przed cyberatakami. To z tego powodu komputery HP EliteBook zostały wyposażone w wiele zaawansowanych zabezpieczeń chroniących m.in. przed złośliwym oprogramowaniem” – powiedział Andrzej Sowiński, dyrektor zarządzający w HP Inc. Polska. „Funkcje zabezpieczające HP współpracują ze sobą, aby stworzyć zawsze działającą, zawsze aktywną i odporną obronę. Od systemu BIOS po przeglądarkę, powyżej i poniżej systemu operacyjnego, te stale ewoluujące rozwiązania pomagają chronić komputer przed zagrożeniami. Działanie wymagających aplikacji biznesowych jest możliwe dzięki wydajnym procesorom Intela” – podsumował.