Panasonic zabezpečuje svá mobilní data pomocí řešení SafeBoot.
Je nezpochybnitelným faktem, že data a informace dnes představují jedno z nejcennějších aktiv většiny firem prakticky ze všech oborů. Jsou nezbytným předpokladem úspěšného podnikání a právě díky tomu nezřídka také terčem mnoha útoků a krádeží nebo zneužití, které je výsledkem neopatrné manipulace s nimi a následného nežádoucího úniku za hranice firmy.
V kontrastu s tím ale zároveň stoupá počet oblastí a zařízení, kde všude lze kritická firemní data najít – zdaleka totiž nejde jen o důkladně chráněné pracovní stanice servery a úložiště firem a organizací. Fenoménem, který nelze přehlédnout, je především stále širší využití přenosných počítačů. Nasazení notebooků má své nezpochybnitelné přínosy, neboť má výrazný dopad na produktivitu zaměstnanců.
Tomuto trendu se nevyhýbá ani společnost Matsushita Electric Industrial, světoznámý přední dodavatel produktů z oblasti spotřební elektroniky a digitální techniky, která v české republice působí prostřednictvím obchodního zsatoupení Panasonic Czech Republic, s. r. o., a dalších poboček. Patří mezi ně Panasonic AVC Networks Czech, s. r. o., se sídlem v Plzni, která se zabývá výrobou televizorů s plochými obrazovkami, nebo laboratoř Panasonic Europe Software Development Laboratory, s. r. o., umístěná tamtéž. K zatím posledním významným projektům společnosti Matsushita Group v České republice patří otevření továrny na výrobu autorádií Panasonic Automotive Systems Czech, s. r. o., v Pardubicích.
Hrozba úniku dat
V současné době tvoří notebooky zhruba 50 % počítačů používaných ve společnosti Panasonic Czech Republic. Jsou nasazovány ve stále větší míře nejen v rámci české pobočky, nýbrž celosvětově napříč celou společností, a spolu s jejich přínosy a výhodami samozřejmě roste i nebezpečí ztráty či úniku dat. Proto zcela logicky vznikla potřeba nalézt vhodné řešení, které by pomohlo citlivé informace ukládané na přenosných počítačích chránit.
Ze všech variant bylo pro zabezpečení dat na přenosných počítačích zvoleno řešení SafeBoot, zastoupené v ČR společností FreeDivision s.r.o., které bylo nasazeno také v české pobočce společnosti Panasonic pro ochranu notebooků. SafeBoot zajišťuje kompletní šifrování pevných disků notebooků před nabootováním pomocí silných algoritmů jako RC5-1024 a AES-256, které v případě ztráty nedovolí, aby data mohla získat, popřípadě zneužít jakákoliv nepovolaná osoba. Aby bylo minimalizováno riziko prolomení šifry, je navíc šifrován také klíč v RAM.
Zaměstnanci obchodního oddělení používají přenosné počítače ke své práci, a tudíž v nich mají uložena často velmi citlivá data. „Riziko neplyne jen z možné krádeže. Mnohem závažnějším faktorem je zejména obyčejná nepozornost samotných zaměstnanců vedoucí k tomu, že notebook někde zapomenou,“ říká Jan Pavlík, manažer IT ve společnosti Panasonic Czech Republic, s. r. o.. „Mnozí z uživatelů dostávají de facto důvěrné informace, například plány týkající se nových výrobků. Jejich únik by mohl způsobit nepříjemný skandál, poškodit dobré jméno firmy nebo přímo způsobit ekonomickou škodu.“
V české pobočce společnosti Panasonic se podle Jana Pavlíka naštěstí závažnější problémy příliš často neobjevují. „Snažíme se u uživatelů aktivně budovat povědomí o bezpečnosti a významu dat a informací pro naši firmu a mohu říci, že jejich zodpovědnost roste. V našem případě je tedy zavedení systému SafeBoot preventivním krokem, jeho význam nicméně považuji za klíčový.“
Snadné nasazení
Průběh zavádění SafeBootu byl pro pročeskou pobočku společnosti Panasonic velmi jednoduchý. Je to dáno zejména pokročilými možnostmi centrální správy, díky níž je samotný systém v podstatě spravován ze zahraniční centrály a české oddělení IT se tak může soustředit pouze na důkladné zabezpečení lokálně používaných stanic.
SafeBoot byl nejprve nasazen v těch nejproblematičtějších či nejrizikovějších zemích, tedy v Německu a v Anglii, kde sídlí největší zastoupení společnosti Panasonic. V rámci toho byla připravena konfigurace a server, stejně jako byly nastaveny požadované politiky. Po náležitém odzkoušení a otestování byl systém úspěšně nasazen do provozu a následně byl projekt rozšířen do dalších zemí. V české pobočce tento proces probíhal maximálně jednoduše, nasazení zde trvalo pouze týden.
Výhody řešení
SafeBoot poskytuje plné možnosti centrální správy, díky níž lze veškeré politiky, které specifikují úroveň zabezpečení pro zaměstnance na různých úrovních a v různých pracovních skupinách, definovat, spravovat a vynucovat z jediného centra. Politiky, které určují chování systému, jsou přitom nastaveny na úrovni celé korporace, aby se všude choval, jak je vyžadováno – nelze jej tedy například ani odinstalovat. Pravidla jsou v zájmu bezpečnosti striktně dána.
„Z hlediska správy je SafeBoot navržen skutečně dobře,“ říká Jan Pavlík. Pokud například uživatel zapomene heslo připojí se správce vzdáleně k centrálnímu serveru a heslo může resetovat. Pak stačí, když uživatel správci po telefonu nadiktuje autorizační kód, který lokální stanice vygeneruje. Na základě tohoto kódu je uživatel jednoznačně přiřazen k serveru a správce mu je na základě dalšího vygenerovaného kódu schopen heslo resetovat na defaultní. Žádný patrný negativní dopad nemá zavedení řešení SafeBoot podle Jana Pavlíka ani na koncové uživatele a jejich produktivitu.
V některých případech IT oddělení Panasonic Czech Republic při řešení problémů využívá spolupráce s firmou FreeDivision, s. r. o., která je výhradním distributorem řešení SafeBoot pro Českou a Slovenskou republiku.
„Šifrování disků notebooků je krokem, v jehož rámci se naší firmě povedlo vyřešit ta nejdůležitější rizika,“ říká Jan Pavlík. Znamená totiž jejich důkladné fyzické zabezpečení pro případ ztráty či krádeže. Společnost Panasonic tak řešení SafeBoot zbavilo jednoho z nejpalčivějších problémů z hlediska bezpečnosti dat.