29 октября 2021 • Спецпроекты • Партнерский материал
Каким должен быть ноутбук для бизнеса?
В первую очередь безопасным, но не только
29 октября 2021 • Спецпроекты • Партнерский материал
Каким должен быть
ноутбук для бизнеса?
В первую очередь безопасным, но не только
Текст: Дмитрий Юрьев
Фото: HP
Вредоносные программы и киберпреступники, угрожающие цифровым бизнесам, были всегда. Но если раньше крупные атаки, поражающие миллионы компьютеров по всему миру, появлялись примерно раз в год, то за последние три года их число резко возросло. 2016 год запомнился червем Mirai, который взламывал умные устройства и использовал их для крупнейших DDoS-атак, 2017-й стал годом червей-вымогателей WannaCry, Petya и NotPetya. С конца 2017 года количество вредоносов начинает увеличиваться. Однако новые технологии помогают не только хакерам, но и производителям защитного ПО и безопасных устройств. В совместном проекте с HP разбираемся, какие решения помогают противостоять новым угрозам.
Удалённая работа — вызов для безопасности бизнеса
Кроме активизации киберпреступлений жизнь системным администраторам и безопасникам усложнил всеобщий переход на удалёнку. Главная проблема — внезапность этого перехода. Еще до того, как сисадмины успели наладить защиту корпоративных сетей, в них проникли вредоносы, которые могли находиться в состоянии спящих агентов и нанести ущерб позже.
Поддерживать уровень безопасности на прежнем уровне сложно и из-за расширения корпоративного периметра — внешних границ сети, в которой работают сотрудники.
В удалённом и гибридном режимах они используют личные устройства, подключаются к домашней сети, пользуются удалённым доступом и облачными сервисами. Всё это создает множество серых зон, которые требуют от бизнеса новых решений.
Безопасность конечных устройств — новая классика
В ситуации, когда невозможно гарантировать безопасное подключение сотрудников к внешней сети, появляется новая парадигма (не отменяющая старую): теперь важно защищать не только IT-инфраструктуру компании в рамках офиса, но и конечные устройства при работе из дома.
За безопасность конечных устройств отвечают программные и инженерные решения, которые затрудняют взлом конкретного устройства и замедляют проникновение киберпреступников в корпоративную среду. Решения, выполненные на уровне чипов и микросхем, защищают как ПО, так и само устройство уже после заражения системы, а в случае удачного взлома устройства специальный софт помогает восстановить данные.
Технологии безопасности конечных устройств хоть не панацея, но это прочный фундамент, на базе которого компания может настраивать более сложные software-решения, учитывающие её специфику.
Компьютер, который может сам за себя постоять
Передовые технологии безопасности конечных устройств есть в линейке ноутбуков для бизнеса HP EliteBook. Это удобные решения «из коробки», которые не нужно долго настраивать и можно сразу же использовать для повышения безопасности.
Вредоносы часто нацеливаются на брандмауэры, антивирусы и другие средства защиты и пытаются их отключить для дальнейшей атаки. В дело вступает технология HP Sure Run, которая в первую очередь поддерживает работоспособность программ, даже когда заражение уже произошло.
Ещё одно уязвимое место компьютера — BIOS. Получив к нему доступ, злоумышленник сможет отключить защиту от атак, включить удалённый доступ или установить на устройство вредоносы, которые не будут обнаруживаться. За защиту встроенного ПО отвечает технология HP Sure Admin, которая защищает доступ к настройкам BIOS с помощью цифровой подписи, основанной на криптографии с открытым кодом, — вместо устаревших паролей, которые гораздо проще подобрать злоумышленникам.
Кроме атак с помощью вредоносного ПО злоумышленники могут пытаться похитить данные и более прямолинейно — например, украв устройство или подсмотрев за действиями сотрудников. От шпионажа через веб-камеру в линейке ноутбуков HP EliteBook защищают шторки приватности. От подглядываний в экран посторонних людей — технология HP Sure View, скрывающая все данные от посторонних нажатием одной кнопки. А от банальной кражи данных с устройства — вход по отпечатку пальца, который дополняет обычный пароль.
Даже если хакеры прорвутся, все данные можно будет легко восстановить
Любая защита лишь усложняет взлом устройства для злоумышленников и делает его нецелесообразным или помогает вовремя принять меры. Часть защиты ноутбуков HP EliteBook направлена на оперативное восстановление функциональности устройства после атаки киберпреступников.
Атаки на встроенное ПО, отвечающее за работу компьютеров, могут полностью вывести устройства из строя и остановить работу компании. Поэтому в HP разработали Sure Start — инструмент самовосстановления BIOS, который защищает систему от кибератак.
После поражения BIOS также важно восстановить и операционную систему. За это отвечает технология HP Sure Recover. С ее помощью каждый сотрудник может восстановить ОС. Это можно сделать из любого места — нужно только подключение к сети.
Endpoint Security Controller, встроенный аппаратный модуль, защищённый криптографическими средствами, мониторит состояние Sure Start, Sure Run и Sure Recover. С его помощью на ноутбуках серии EliteBook можно оперативно восстанавливать данные после атак и предотвращать их, отслеживая критические изменения в ПО устройства.
Ноутбук для бизнеса — в первую очередь ноутбук
Он не превращается в тяжёлый чемоданчик из старых фильмов. Несмотря на все современные технологии, которые защищают данные бизнеса, ноутбуки HP EliteBook — это современные устройства с актуальным дизайном и передовой начинкой. Внутри HP EliteBook 850 G8 четырёхъядерный процессор Intel® Core™ 11-го поколения, видеокарта nVidia® GeForce® MX 450, экран UHD OLED с поддержкой 4К и накопитель SSD на 1Tb. Все это в легком и прочном корпусе из алюминия диагональю 15,6 дюймов, который легко брать с собой на встречи.