Intel Anti-Theft Technology se toho v Česku moc neví. Asi každému, kdo trochu vládne angličtinou, dojde, že jde o technologii, která chrání váš notebook proti krádeži, ale jak přesně to funguje, už je složitější. Intel má na trhu už třetí verzi Anti-Theftu a zabezpečení je už pár měsíců dostupné i u nás. Těm méně znalým mohu už v úvodu slíbit, že nejde jen o nějaký prostoduchý software, který zesložití přihlášení k operačnímu systému, ale o celkem propracovanou ochranu citlivých dat a teoreticky i notebooku samotného.
Asi se ptáte, pro koho Intel AT vlastně je. S rozšířením služeb pro všechny, ale cílen je převážně na firmy. Jako fyzická osoba jej můžete využít úplně stejně, ale hlavním významem je ochrana dat, a citlivá a cenná data obvykle najdete ve firemních počítačích, a pochopitelně, čím vyšší funkce majitele, tím cennější materiály najdete na disku jeho notebooku.
Průzkum mezi 226 firmami
Aby znázornil potřebu chránit svoje data, nechal si Intel udělat i průzkum veřejného mínění. 226 firem s více než 100 zaměstnanci odpovídalo na obecné otázky:
- 102 firem (45 %) přiznalo, že se jim už ztratil notebook
- průměrná hodnota ztraceného notebooku vychází na 36 000 Kč
- 217 firem (96 %) ovšem považuje za větší nebezpečí ztrátu dat na notebooku uložených
- průměrná hodnota ztracených dat vychází na 181 000 Kč
- průměrná škoda, která mohla se ztrátou dat vzniknout, je odhadována na 625 000 Kč
- většina firem připouští možné ztráty až 750 000 Kč na jeden notebook
- 40 firem (18 %) při ztrátě využilo služeb Policie ČR a jiných služeb s průměrnými náklady až 55 000 Kč
Výsledky nezahrnují náklady na pořízení nového notebooku. Je tak nasnadě, že nebezpečí je pro korporátní sféru velké a více než reálné.
Ceny
V porovnání s tím se zdá částka za zprovoznění AT celkem směšná. U nás nabízí podporu Anti-Theftu Datart a AutoCont. AutoCont nám poskytl v krátkém rozhovoru pár odpovědí. Roční licence na software Computrace One od společnosti Absolute, která zahrnuje plnou podporu AT, stojí 990 Kč bez DPH na notebook. Berte v potaz, že jde o kompletní řešení zabezpečení notebooku, nejen o licenci na AT samotný. Mimoto může být smluvní cena nižší.
Cena Datartu tomu napovídá - Anti-Theft k Ultrabooku vás stojí jen 499 Kč včetně DPH na rok.
Co sehnat
Intel natočil krátké úsměvné video, které nám promítal i na uvedení Ultrabooků na český trh:
Takže seriózně: napřed si musíte koupit notebook, který Anti-Theft podporuje. Nejde zdaleka jen o software. Podpora AT závisí na použitém procesoru a čipsetu, která s ním úzce souvisí. Není třeba vysvětlovat, že na AMD můžete zapomenout. Z nových procesorů Intel Core třetí generace můžete zatím vybírat prakticky bez zábran, podporu AT najdete nejníže na Core i3. Přesto si raději ale vše zkontrolujte. Všechny procesory Core i7 potom podporují kompletní sadu Intel vPro, která v sobě kromě vlastností AT obsahuje i další možnosti zabezpečení a možnosti vzdálené správy počítače.
Jde obvykle spíše o konfiguraci než o model, například Lenovo ve svém výčtu podporovaných zařízení uvádí téměř všechny modely, ale je nasnadě, že ne každý ThinkPad Edge E520 bude AT umět.
Prodejce se ale podporou AT obvykle chlubí. Proč Datart nabízí "Anti-Theft k Ultrabooku"? Podpora AT je totiž jedním z bodů, který musí splnit každý Ultrabook podle představ Intelu.
K notebooku si potom musíte službu aktivovat, respektive si zaplatit licenci. Anti-Theft je svázán s různým softwarem, například AutoCont nabízí bezpečnostní řešení Computrace od společnosti Absolute. Pirátit software k Anti-Theftu nejde, byla by to ostatně krutá ironie. O cenách jsme se už bavili výše. Potom si v dodaném programu můžete navolit několik výchozích parametrů.
Princip, funkce, shrnutí
Jak to vlastně funguje
Zjednodušeně si nastavíte, kdy se má notebook zablokovat, a jak. Jsou dva způsoby, můžete buď využít časovače, který právě podlě vámi nastavených parametrů notebook zablokuje, nebo takzvané otrávené pilulky, kdy notebook zablokujete ručně na dálku posláním zašifrovaného příkazu.
Notebook se volitelně zablokuje sám:
- po určitém počtu neúspěšných přihlášení k OS
- po několika dnech bez přístupu k síti, bez kontroly na serverech poskytovatele
- po určité době v režimu spánku
To jsou takové pojistky, které si navolíte sami a nemusíte se o ně starat. V případě, že o notebook přijdete, můžete to poskytovateli nahlásit, a ten jej přepne do módu "Odcizen". Když to notebook zjistí, zablokuje se. Zjistit to může:
- na základě kontroly na serverech poskytovatele, při jakémkoli připojení k síti
- na základě přijmutí otrávené šifrované SMS (platí jen pro modely s 3G modemem, ale zato všude, kde je GSM signál)
Blokace může nastat okamžitě, nebo při příštím restartu OS. Kromě samotného zablokování spouštění můžete dálkově s aktivací módu "Odcizen" spustit:
- lokalizaci notebooku podle IP adresy (přesnost závisí na lokalitě)
- lokalizaci notebooku přes 3G nebo GPS (pouze pro modely s 3G modemem)
- zobrazení informační zprávy s kontaktem na vás či pokyny k vrácení notebooku
- zformátování disku nebo bezpečné vymazání určitých složek
Anti-Theft Technology není jen kus softwaru. Jak jsem zmínil, musí být podporována základní deskou, a v případě zablokování notebooku vám nepomůže přeinstalovat systém nebo vyměnit disk, notebook je zablokován na úrovni BIOSu. V kombinaci s hardwarově zašifrovaným diskem s klíči opět na desce, např. v TPM čipu, se jedná o perfektní nástroj. Je ovšem nutné mít na paměti, že jen Anti-Theft vám data na nešifrovaném pevném disku nezachrání.
Shrnutí
Sečteno a podtrženo: Intel Anti-Theft Technology je velmi zajímavou a schopnou technologií. Důležité jsou operace přímo z BIOSu, notebook můžete zablokovat bez ohledu na to, co se stane s operačním systémem, s daty na disku nebo s diskem samotným. Otrávená pilulka, neboli zablokování notebooku příkazem na dálku různými způsoby (síť, internet, šifrovaná SMS...) je také dobrým nástrojem. A samotné vymazání dat na dálku ušetří bezesné noci leckerému manažerovi.
Negativa se hledají vzhledem k absenci konkurence těžko. Anti-Theft je ale službou mířenou primárně a takřka pouze na korporátní uživatele, pro běžné lidi velký smysl nemá. Alespoň dnes, kdy je o něm pořád pramalé povědomí a potenciální zloděj neví dost na to, aby notebook nekradl.
Pro fyzické osoby má Anti-Theft s nabídkou Datartu smysl ovšem také, zvláště, když se na přenosná zařízení stěhuje čím dál víc choulostivých a potenciálně zneužitelných dat.
Rozhovor: AutoCont a Anti-Theft
Rozhovor: AutoCont a Anti-Theft
Jak jsem zmínil, poskytovatel IT řešení a mimojiné poskytovatel podpory Intel Anti-Theft Technology, relativně známá společnost AutoCont CZ a.s., mi odpověděla na pár otázek. Přikládám vše ocitované:
XNTB: Co chtějí klienti? Poskytujete služby pro firemní a státní sféru – pokud se budeme ptát na notebooky, jaké metody zabezpečení vaši klienti obvykle požadují a dříve požadovali?
AutoCont: Naše společnost zajišťuje služby v oblasti ochrany notebooků pro všechny typy zákazníků. Nejběžněji vyžadovanou a používanou ochranou notebooku je ochrana heslem. Stále existuje spousta uživatelů, kteří si sice nastaví heslo, ale potřebují poradit s různými možnostmi nad rámec běžné činnosti uživatele. Menší skupina zákazníků si nechává nastavit šifrování pevného disku jakožto prevenci proti úniku dat při krádeži. Pro zákazníky, kteří vyžadují ještě vyšší úroveň zabezpečení nabízíme technologii ochrany notebooku Computrace ve spojení s technologií Intel Anti-Theft.
XNTB: Co navrhujete vy? Jakým stylem Anti-Theft prezentujete v komunikaci s klientem vy? Jaký je váš korporátní názor v porovnání s konkurencí, je k AT vůbec nějaká konkurence?
AutoCont: Anti-Theft je technologie společnosti Intel. Nabízí zablokování notebooku na základě časovače či „otrávené pilulky“ podle nastavených parametrů. Například při nepřipojení notebooku se po určité době automaticky zablokuje na úrovni BIOSu a není možné jej bez odblokace dále používat ani s jiným pevným diskem. Zpravidla se různé typy blokace kombinují se šifrováním pevného disku. Případný zloděj se tedy nedostane ani k použití ukradeného notebooku ani k získání dat z pevného disku.
XNTB: Jaké procento vámi prodaných notebooků má zakoupenou podporu AT?
AutoCont: Aktuálně přibližně 0.5 % prodaných notebooků je vybaveno touto technologií. Je však třeba si uvědomit, že běžný domácí uživatel prozatím nezná cenu svých dat a naprostá většina zákazníků je z komerční sféry. Převážná většina zákazníků je k pořízení podobné ochrany donucena strachem z případných represí (ochrana osobních údajů jejich zákazníků, interní firemní materiály a podobně). Z důvodu osvěty se prodej v poslední době začíná zvyšovat. Dokonce se na nás začínají obracet zákazníci, kteří si cenu svých dat spočítali z vlastního rozhodnutí a snaží se tato data chránit.
XNTB: Jaký je váš ceník, příplatek za podporu AT?
AutoCont: Společnost AutoCont jakožto jediný autorizovaný partner společnosti Absolute Software nabízí produkty CompuTrace. Toto řešení se dá pořídit v několika variantách.
Varianta pro notebooky bez hradwarové podpory Intel Anti-Theft: Computrace Data Protection 1 rok 790 Kč
Varianta pro notebooky s technologií Anti-Theft: Computrace One with Anti-Theft 1 rok 990 Kč
Jedná se o samotnou licenci. U dané licence si zákazník spravuje své zařízení sám. Nabízíme i služby pro správu administračního rozhraní případně pomoc s nastavením zařízení, cena je individuální podle rozsahu. Jako doplněk k řešení Computrace nabízíme řešení kryptování celého disku s možností vzdáleného smazání dat – PGP Symantec. Licence tohoto řešení je za 3000,- Kč / 1 rok.
Všechny tyto ceny jsou bez DPH.
XNTB: Liší se přístup výrobců k ATT? Podporují jej jen některé notebooky, nebo záleží u modelů s Intelem jen na tom, zda si zákazník službu zaplatí?
AutoCont: Ke službě je potřeba podpora výrobce základní desky. Intel i Absolute Software mají vyjmenované modely, které tuto podporu obsahují. Bez Anti-Theft technologie je sice možné používat aplikaci CompuTrace, ale bezpečnost je pochopitelně nižší (není možné zamknutí přímo BIOSu).
XNTB: Jaké je praktické využití AT? Využívá se technologie často? Sahá se spíš k deaktivaci notebooku nebo přímo k jeho dohledání? Komunikujete v tomto ohledu s Policií ČR?
AutoCont: Praktické využívání je v naprosté většině v rámci nastavení časovače pro zablokování notebooku po určité době. Co se týká komunikace s PČR, od našich zákazníků prozatím takový požadavek nebyl – zákazníci si komunikaci řeší vlastními silami.
XNTB: Jakékoli vaše další připomínky k AT.
AutoCont: Technologie Anti-Theft je výbornou technologií, avšak je nutné si uvědomit, že se jedná pouze o jednu část případné komplexní ochrany firemních nebo osobních dat. Aby byla ochrana efektivní, nejedná se pouze o nasazování různých technologií, ale upravení celých firemních procesů a odpovědností.
Zdroje: AutoCont, Datart, Intel, Anti-Theft.cz
ČLÁNKY DO MAILU