И если для стационарных ПК противостояние различным угрозам заключается в периодическом резервном копировании системы, использовании паролей при входе в нее и своевременном обновлении антивирусных баз данных, ОС и ПО, то ноутбуки имеют свою специфику, предопределяющую необходимость поиска новых решений для обеспечения их безопасности.
Сейчас, пожалуй, можно выделить два основных аспекта, по которым осуществляется комплексная защита ноутбука и хранящихся на нем данных, — физическая безопасность и безопасность данных.
Как известно, из-за мобильности ноутбуков очень высока вероятность их физического повреждения, потери или кражи, приводящая к безвозвратной утрате не только самого портативного ПК (что само по себе обидно), но и находящейся там информации. Впрочем, есть несколько решений, помогающих избежать подобных неприятностей. Самое простое из них — так называемый замок Кенсингтона. Он представляет собой небольшое отверстие продолговатой формы, в котором закрепляется специальный металлизированный трос, предназначенный для обхвата какого-либо стационарного предмета.
Такое крепление предусмотрено практически на всех ноутбуках. Отверстие имеет стандартные размеры, поэтому любые кабели безопасности, продающиеся в магазинах, наверняка подойдут. Правда, нужно признать, что подобная защита оставляет желать лучшего, ведь в большинстве случаев, приложив даже небольшое усилие, легко выломать разъем. Поэтому полагаться на надежность данного способа не стоит, он лишь уменьшит вероятность того, что ноутбук прихватят мимоходом.
Помимо «противоугонных» замков существуют и специальные сигнализации, работающие подобно автомобильным аналогам. Их действие заключается в том, что при попытке несанкционированного перемещения портативного компьютера они начинают громко визжать, оповещая хозяина и прохожих о готовящейся краже.
Если же «случилось страшное», облегчить поиск украденного аппарата поможет специальное ПО, которое в случае выхода в Интернет с украденного ноутбука сообщит данные о себе в соответствующие организации либо свяжется для этой цели с ближайшим хот-спотом. Однако понятно, по крайней мере теоретически, что подобные программы будут работать лишь до тех пор, пока злоумышленник не переустановит систему или попросту не заменит жесткий диск. Правда, следует признать, что здесь существуют и приятные исключения. Так, программа TheftGuard компании Phoenix может быть интегрирована в BIOS ноутбука. Но, к сожалению, даже тогда, когда используется специализированное ПО, вероятность возвращения похищенного ноутбука законному владельцу в нашей стране весьма невелика.
Еще одно направление обеспечения безопасности — защита ноутбука и его наиболее важных компонентов от физических повреждений. Например, при транспортировке самый распространенный и эффективный способ сохранить все в целости — переносить устройство в специальной сумке или рюкзаке. Это защитит мобильный компьютер как при случайном падении, так и на улице от дождя или снега.
В тех случаях, когда приходится работать в тяжелых условиях, имеет смысл задуматься о приобретении так называемого защищенного ноутбука. Эти аппараты обладают повышенной устойчивостью к механическим повреждениям. Они изготавливаются в ударопрочных корпусах, имеют специальные покрытия экранов и влагонепроницаемые клавиатуры. Естественно, что их стоимость значительно выше, чем цена обычных ноутбуков, поэтому сфера их применения — в основном промышленность или армия.
Важной проблемой является и защита пользовательских данных. Конечно, если на ноутбуке хранится лишь десяток видеофильмов да пара «игрушек», беспокоиться не о чем. Другое дело — корпоративное использование. Конфиденциальные базы данных, банковские материалы, служебная информация — вот лишь малый перечень того, что порой стоит во много раз дороже самого лучшего портативного ПК, и чем ценнее информация, тем выше должна быть степень ее защиты от несанкционированного доступа.
Рядовому пользователю в большинстве случаев достаточно грамотно применять самые обычные методы авторизации — пароли на включение и жесткий диск. При корпоративном использовании этого недостаточно, здесь требуются более сложные и надежные системы идентификации, такие как смарт-карты, USB-ключи или биометрические сенсоры (датчики отпечатка пальца). Последние наиболее удобны, поскольку они, как правило, уже встроены в большинство современных моделей, да и потеря «ключа» маловероятна.
В течение нескольких последних лет в развитии биометрических сенсоров произошел серьезный рывок. Видимо, производители подобных устройств активно ищут новые рыночные ниши и потому стали предлагать такие устройства не только для ноутбуков, но и для сотовых телефонов, КПК и другой миниатюрной техники. Качество распознавания также возросло, а вероятность ложного срабатывания (False Match Rate — количество фальшивых распознаваний) практически сведена к нулю. Правда, применительно к этим системам стоит выделить и еще один параметр, False Reject Rate, описывающий вероятность того, что устройство не сможет распознать отпечаток пальца своего владельца. Конечно, чтобы предотвратить подобную проблему, можно понизить порог чувствительности сенсора, но тогда существенно уменьшится безопасность, т.е. повысится False Match Rate.
Еще один способ защиты, предложенный компанией Lenovo, называется VeriFace. Суть его заключается в том, что при входе в систему встроенная веб-камера сканирует лицо пользователя. Честно говоря, вряд ли стоит считать этот метод особо надежным, так как легко обмануть VeriFace с помощью банального видеоролика, проигранного перед камерой. Кстати, здесь сгодится и просто фотография хозяина ноутбука.
Безусловно, шифрование — самый надежный способ защиты информации, относящийся к методам профессиональной защиты данных. Ведь как бы ни были привлекательны датчики отпечатка пальца и прочие ухищрения, обойти их не составит особого труда — достаточно снять жесткий диск и скопировать данные на другом компьютере. Увы, наряду с множеством достоинств шифрование имеет и массу недостатков, ограничивающих его применение. Оно расходует системные ресурсы, занимает место на накопителях и, самое главное, в случае повреждения жесткого диска вероятность его успешного восстановления практически сводится к нулю. Кроме того, существует и проблема хранения ключа, причем как программного, так и в виде USB-брелока или смарт-карты.
И все же существует компромиссное решение, основанное на шифровании данных вкупе с созданием ежедневных резервных копий. При этом в случае утраты ноутбука содержимое его жесткого диска останется тайной за семью печатями, а владелец устройства всегда сможет восстановить нужную информацию из резервной копии. Кстати, такой подход позволит избежать безвозвратной потери данных не только в случае потери ноутбука, но и при его повреждении.