Chronimy dane na tabletach

Ostatnia aktualizacja: 15.08.2013 11:02

Konsumeryzacja otworzyła drogę dla tabletów w firmach. Tabletami posługują się nawet ci, którzy do niedawna nazywali je „niepotrzebnymi urządzeniami”. Powszechność spotyka jednak na drodze wymogi bezpieczeństwa.

Analiza Sollers Consulting wskazuje rozwiązania, które pomogą zminimalizować zagrożenia i pracować efektywnie w nowoczesny sposób. Kradzież, zgubienie urządzenia, niebezpieczne aplikacje i zabawy dzieci to najczęstsze przyczyny utraty danych biznesowych z tabletów i smartfonów.

Mimo niekwestionowanych zalet, jakie ma wykorzystanie w firmie tabletów, największym wyzwaniem jest zapewnienie bezpieczeństwa ich użytkowania. Dotychczas działy IT mogły kontrolować bezpieczeństwo informacji znajdujących się na firmowych komputerach. Standardowe PC dawały też dużo więcej możliwości ochrony danych. Teraz niezabezpieczone hasłem (albo słabo zabezpieczone) tablety pracownicy noszą przy sobie, a na najpopularniejszy system operacyjny Android stworzono wiele złośliwych aplikacji.

Sposoby ochrony danych

Niezależnie od tego, czy firma będzie kupowała sprzęt dla pracowników, czy raczej przyjmie strategię BYOD, zawsze powinna stworzyć politykę zarządzania urządzeniami mobilnymi.

Wśród wielu sposobów ochrony danych warto polecić rozwiązania systemowe, takie jak:

Przeniesienie danych firmy do chmury. Migracja zasobów pozwoli na dostęp do nich z wielu urządzeń i miejsc poza terenem firmy. Pracę rozpoczętą na komputerze stacjonarnym będzie można dokończyć w pociągu. A gdy tablet wpadnie w niepowołane ręce, nie będzie to oznaczało utraty danych.
Łączenie się z systemami firmy za pomocą tunelu VPN (wirtualna sieć prywatna), który umożliwia szyfrowanie przesyłanych danych, a jednocześnie pozwala nie przechowywać ich na urządzeniu (dzięki VNP możliwe jest zdalne otwieranie plików).
Umożliwienie dostępu do wewnętrznej sieci tylko dla znanych urządzeń (filtrowanie MAC). Pracownik, który chciałby otrzymać dostęp do takiej sieci ze swojego własnego tabletu, musiałby przejść proces weryfikacji urządzenia. Obejmowałby on sprawdzenie, czy używane hasła są odpowiednio silne, czy jest zainstalowane oprogramowanie zabezpieczające, czy na urządzeniu nie znajdują się niebezpieczne programy.
Ograniczenie dostępu z urządzeń mobilnych do newralgicznych aplikacji i danych oraz przydzielenie różnych uprawnień poszczególnym grupom pracowników.
Zakup profesjonalnego systemu MDM (Mobile Device Management)
– ułatwiającego zarządzanie, zabezpieczenie, monitorowanie i wsparcie urządzeń mobilnych – zarówno firmowych jak i prywatnych, wykorzystywanych do zadań służbowych.

Możliwości tkwią też w konfiguracji urządzeń:

Tworzenie kilku zabezpieczonych hasłem kont użytkowników na urządzeniach użytkowanych w pracy i w domu. Dzięki takiej izolacji rodzina i znajomi pracownika nie mieliby dostępu do dokumentów firmowych podczas korzystania z jego sprzętu.
Oddzielenie aplikacji służbowych od prywatnych za pomocą kontenerów (containers) - pozwalają one uruchamiać aplikacje, czytać e-maile i przetrzymywać kontakty w izolowanej przestrzeni urządzenia. Wszystkie dane wewnątrz kontenera są szyfrowane, rozwiązanie sprawdza się w przypadku BYOD, gdy nie chcemy mocno ingerować w urządzenie użytkownika.
W przypadku nowej lokalizacji tabletu wykrytej przez GPS - logowanie za pomocą kombinacji hasła oraz kodu weryfikacyjnego przesłanego na telefon komórkowy oraz kontrola liczby nieudanych prób logowania.

Dobre praktyki

Aktualizacja systemu operacyjnego urządzenia.
Instalowanie aplikacji z oficjalnych app store’ów.
Wyłączenie niepotrzebnych usług.
Zainstalowanie aplikacji antywirusowej, anti-pishingowej.
Systematyczny back-up danych, jeśli nie korzystamy z rozwiązań w chmurze.
Niezapisywanie haseł w przeglądarkach.

Co w przypadku kradzieży sprzętu?

Pod warunkiem uprzedniego zainstalowania stosownych aplikacji, po kradzieży sprzętu możemy:

Śledzić lokalizację telefonu i historię przemieszczania się.
Zrobić zdjęcie złodziejowi – po kilku nieudanych próbach wpisania hasła.
Wykryć podmianę karty SIM.
Zdalnie wyczyścić dane z karty SIM.
Zablokować urządzenie.

autor: Cezary Tchorek-Helm

Zobacz więcej na temat: bezpieczeństwo danych firma mobilna praca ochrona danych tablet

Jak chronić dane?

Ostatnia aktualizacja: 02.08.2013 08:51

Codziennie jesteśmy bombardowani kolejnymi informacjami o przechwyceniu danych. Dotyczy to zarówno big data jak i danych wrażliwych w sektorze MŚP. Kluczowym problemem staje się więc dobrze zabezpieczone repozytorium.

Foto: glowimages.com

Niezależnie od lokalizacji repozytorium zawsze mamy do czynienia z systemem przetwarzania danych. To z kolei rodzi wymagania określone techniczne. Problemy te wyjaśnia w rozmowie z Komputerem w Firmie Piotr Kowalski, dyrektor działu inżynierskiego firmy Emerson Network Power.

Emerson Network Power powołał dział inżynierski. Jakie cele ma ta jednostka waszej firmy?

Piotr Kowalski, ENP: Dział inżynierski został stworzony by wspierać dział sprzedaży, pełni też funkcję wsparcia technicznego dla użytkowników końcowych oraz projektantów. Zaawansowana technologia w rozwiązaniach energooszczędnych jest dla tych grup wartością dodaną. Użytkownikom końcowym i projektantom staramy się zapewnić wsparcie, pokazać gdzie są przewagi technologiczne oferowanych przez Emerson Network Power rozwiązań oraz jak można je zastosować w praktyce. Istotne jest, aby pokazać jakie korzyści otrzymują klienci w realnym użytkowaniu naszych rozwiązań. Dział inżynierski włącza się w przypadkach gdy mamy do czynienia z większymi czy bardziej skomplikowanymi projektami, gdy musimy poświęcić więcej czasu dla konkretnego rozwiązania i pracy z klientem.

Platforma Trellis jest już jakiś czas na rynku. Jakie nowości Emerson Network Power zaproponuje w najbliższym czasie odbiorcom?

Piotr Kowalski, ENP: Trellis jest doskonałym rozwiązaniem adresowanym do rynku DCIM czyli zarządzania infrastrukturą fizyczną i IT w dużych centrach przetwarzania danych. Zwykle systemy te są rozdzielone: z jednej strony są systemy zarządzające budynkiem, z drugiej zaś zarządzanie infrastrukturą IT, prowadzone przez różnych administratorów. Trellis jest pierwszym rozwiązaniem na rynku, które łączy te dwie warstwy zarządzające i wykorzystuje efekt synergii. Ten produkt z pewnością przez najbliższe lata będzie rozwijany.

Najnowsze badania wśród inwestorów wskazują wprost, że duże planowane nakłady na rynek IT będą skierowane w dużej mierze na systemy zarządzania czyli DCIM.

Jakie są przewagi konkurencyjne Emerson Network Power?

Konkurencja istnieje i bez niej nie rozwijalibyśmy się tak dobrze. Celem koncernu Emerson jest bycie technologicznym liderem. W związku z tym technologie, które wprowadzamy zawsze są awangardą rynku – wystarczy powiedzieć o technologii wysokotemperaturowych systemów chłodzących. Chłodzenie serwerowni wodą o tak wysokiej temperaturze (np. 20/26⁰C) do niedawna było niewyobrażalne. Emerson stara się dobrze zaprojektować swoje systemy aby nie tylko zapewnić konkurencyjność, ale przede wszystkim dostarczyć użytkownikowi rozwiązanie najwyższej klasy.

Jakich zmian w podejściu do rynku należy oczekiwać ze strony ENP? Czy firma dostrzega zmianę na polskim rynku przedsiębiorstw na korzyść sektora MSP? Jak definiuje się ENP w stosunku do małych i średnich przedsiębiorstw?

Sektor małych i średnich przedsiębiorstw jest bardzo ważny w strategii Emerson Network Power. Widzimy duży potencjał w tym sektorze, który jest wrażliwy na nowe technologie. Po okresie kiedy informatyka w MSP opierała się na kilku pojedynczych komputerach, obecnie wchodzimy w etap gdzie to już nie wystarcza i pojawiają się coraz bardziej zaawansowane rozwiązania. Z naszego punktu widzenia bardzo ważnym krokiem jest edukacja klienta z sektora MSP w dziedzinie poprawnej budowy infrastruktury informatycznej i jej znaczenia w kontekście ciągłości działania. To, co klienci posiadający duże serwerownie rozumieją (wyłączenie dużej jednostki wiąże się z wielkimi kosztami), małe firmy często muszą sobie uświadomić. Mówię nawet o małych rozwiązaniach typu klimatyzacja komfortu, które często są wykorzystywane do chłodzenia informatyki w MSP. To zrozumiałe, bo małe firmy często nie mogą sobie pozwolić na droższe, profesjonalne rozwiązania systemów chłodzących. Warto jednak podkreślić, że są też w naszej ofercie profesjonalne rozwiązania do stosowania na małą skalę. Często stosowanym kryterium małego przedsiębiorstwa jest kryterium energetyczne: średnia firma to przedsiębiorstwo z zapotrzebowaniem poniżej 100 kW na moc chłodniczą, zaś mała to firma z zapotrzebowaniem poniżej 30 kW. W grupie małych firm znajdą się też firmy potrzebujące mikro UPS-ów.

Bardzo cieszymy się z dobrego przyjęcia naszych produktów w kanale dystrybucyjnym oraz wśród klientów z sektora MŚP. Być może spowodowane było to tym, że do naszego pojawienia się rynek miał bardzo ograniczoną alternatywę w zakresie takich produktów. Teraz właśnie pojawiła się oferta Emerson Network Power, który jest silnym producentem i w grupie rynkowej małych i średnich przedsiębiorstw może pochwalić się konkurencyjną ofertą.

Obecnie rynek odbiorców B2B przeżywa regres z uwagi na kryzys ekonomiczny. Jak wygląda rynek dla rozwiązań ENP w Polsce?

Pojawiające się obawy wiążą się ze spowolnieniem rynku, który jest klasyfikowany przez nas jako rozwijający się i w związku z tym notuje wyższe od innych rynków oczekiwania co do wzrostów. Wiele z działających Centrów Przetwarzania Danych nie jest obciążone do końca, ma duży potencjał rozwoju - stąd uważamy, że w najbliższym czasie możemy mieć do czynienia z pewnym ‘spłaszczeniem’ rynku i wstrzymaniem nowych inwestycji. Stąd m. in. decyzja ENP dotycząca wejścia w nowe segmenty rynku (np. rozwiązania zasilania gwarantowanego dla klientów przemysłowych) oraz dystrybucję. Zauważalna też może być ekspansja dużych firm kolokacyjnych o ugruntowanej reputacji i wieloletnim doświadczeniu, co będzie dużym wyzwaniem konkurencyjnym dla nowych firm tego typu.

Czy ENP rozpatruje wariant pojawienia się na rynku znacznie tańszej energii dla przedsiębiorstw, np. z łupków?

Moim zdaniem to niewiele zmieni, ponieważ bez względu na poziom kosztu energii lepiej mieć rozwiązania energooszczędne niż ich nie mieć. Zawsze są to koszty prowadzenia biznesu, a czym one są niższe, tym wyższa jest rentowność biznesu prowadzonego przez naszych Klientów lub lepsze możliwości konkurowania na rynku z przedsiębiorstwami, które w technologie energooszczędne nie zainwestowały.

Jak ENP chce wykorzystać masowe przechodzenie przedsiębiorstw do chmury? Czy nie obawiacie się kontrakcji dostawców cloud computingu?

Tak naprawdę kierunek chmurowy jest dobry dla naszego głównego biznesu, bo właśnie serwerownie chmurowe to ogromne przedsięwzięcia techniczne, gdzie Emerson Network Power czuje się doskonale. Uważam, że o ile jeszcze teraz tworzone są mniejsze serwerownie w przedsiębiorstwach, gdyż ciągle jeszcze istnieje pewna obawa przed przeniesieniem infrastruktury do chmury, to docelowo firmy przeniosą się do chmury, gdzie będą przechowywać wszystko. Oceniam, że praktycznie na rynku w większości pozostaną wielkie rozwiązania dla chmury oraz mikro dla najmniejszych podmiotów, pośrodku niewiele zostanie.

Jak Emerson widzi swoje miejsce na rynku dystrybutorów? Jaki model dystrybucyjny wybierze firma?

Obecnie mamy podpisane strategiczne kontrakty dystrybucyjne z dwiema firmami: ABC Data oraz Action. Są to umowy ekskluzywne i wieloletnie, dlatego w najbliższym czasie chcemy skupić się na rozwoju współpracy z tymi firmami. Pojawia się też wielu nowych klientów, co wskazuje, że sieć jest w pełni wydolna.

Na wiosnę obiecywaliście uruchomienie Innovation Partnership Program. Jak to wygląda obecnie?

Jest to program na poziomie EMEA i nie jest on jeszcze uruchomiony w Polsce. Program testowo działa w kilku krajach europejskich i docelowo ma być uruchomiony na naszym rynku do końca 2013.

Jaką wagę w biznesie - wg ENP, przywiązują firmy do oszczędności energetycznej?

Doświadczeni właściciele serwerowni i Centrów Przetwarzania Danych zdają sobie sprawę ze znaczącego udziału kosztów eksploatacyjnych w całkowitym koszcie posiadania tego typu obiektów, dlatego przykładają dużą wagę do poszukiwania rozwiązań umożliwiających optymalizację tych kosztów przy jednoczesnym zapewnieniu wysokiego stopnia bezpieczeństwa i niezawodności. Istotne jest również odniesienie do wspólnego i akceptowanego wskaźnika informującego o efektywności. Próbą określenia efektywności energetycznej na rynku jest współczynnik PUE ( ang. power usage effectiveness). Jest to stosunek całkowitej mocy elektrycznej dostarczonej do serwerowni i mocy pobieranej przez sprzęt IT.

Obecnie zauważalny jest silny trend do obniżania współczynnika PUE, np. przez podwyższanie dopuszczalnej temperatury powietrza wlotowego na serwery. Paradoksalnie jednak nie zawsze niskie PUE oznacza niskie całkowite zużycie energii serwerowni. W kontekście badań opublikowanych przez ASHRAE po przebadaniu ok. tysiąca dostępnych serwerów na rynku i zachowań urządzeń po zmianie parametrów powietrza chłodzącego, stwierdzono specyficzną zależność. W przypadku gdy temperatura powietrza wlotowego wzrasta np. z 15⁰C do 25⁰C, przepływ powietrza w serwerach zmieni się, ale nie powodując znaczącego przyrostu poboru energii (2-3%). Dalsze podnoszenie temperatury powietrza wlotowego powoduje skokowy przyrost ilości powietrza wymaganego do chłodzenia, co przekłada się na zwiększony pobór energii serwerów (nawet do 20%), więc pomimo obniżenia kosztów klimatyzacji i niskiego wskaźnika PUE, całkowite zużycie energii obiektu wzrasta, co jest efektem niepożądanym. Zalecana, optymalna temperatura powietrza chłodzącego serwery to około 25⁰C.
Dobrą praktyką podnoszącą efektywność chłodzenia serwerowni jest wydzielenie stref zimnych i gorących oraz kontrola systemów klimatyzacji w funkcji rzeczywistego zapotrzebowania serwerów na powietrze. W dobie wirtualizacji i cloud-computingu zapotrzebowanie to może się bardzo dynamicznie zmieniać w czasie rzeczywistym, dlatego istotne jest adekwatne dopasowanie wydajności systemów chłodzących. Przy uszczelnieniu przecieków powietrza pomiędzy strefą zimną (22-25⁰C) a gorącą (30-37⁰C), efektywność energetyczna znacząco rośnie. Rozwiązanie takie może być zastosowane zarówno w nowobudowanych obiektach, jak i na tych już istniejących, w ramach dobrych praktyk chłodzenia. Źródłem chłodu w zależności od wielkości systemu mogą być albo chillery ze zintegrowanymi wymiennikami freecooling, pracujące na wysokich parametrach medium chłodzącego (np. 20/26⁰C), albo freonowe szafy klimatyzacyjne, które dzięki zastosowaniu najnowszych rozwiązań mogą uzyskiwać znacznie wyższe poziomy efektywności niż dostępne dotychczas.
Dzięki zastosowaniu tego typu rozwiązań możemy uzyskać efektywność klimatyzacji PUE(m) rzędu 1,09 – 1,11. Uwzględniając dodatkowy efekt synergii wynikający z połączenia systemu klimatyzacji z wysokosprawnymi systemami zasilania gwarantowanego Emerson Network Power pozwala uzyskać współczynnik PUE(m+UPS) o wartości 1,11-1,13. Oznacza to, że koszt eksploatacji infrastruktury zasilającej i chłodzącej serwery stanowić będzie zaledwie ok. 13% kosztu energii pobieranej przez serwery. W porównaniu z wartościami rzędu nawet 50% w tradycyjnych rozwiązaniach infrastruktury stanowi to ogromny potencjał do ograniczenia kosztów eksploatacyjnych i podniesienia konkurencyjności biznesu naszych Klientów.

Jakie są główne bolączki centrów danych w Polsce? Jak można optymalizować istniejące systemy DC?

Jest wiele trudności, z którymi borykają się administratorzy centrów danych. Mogą to być np. problemy z właściwym obiegiem powietrza, czy też chłodzeniem i zasilaniem serwerów wysokiej gęstości. Inne bolączki to kwestia inwentaryzacji połączeń sieciowych lub wyposażenia poszczególnych racków, co powoduje, że instalowanie nowego sprzętu często rodzi wątpliwości dotyczące dostępności miejsca, mocy elektrycznej czy też wydajności systemu chłodzenia. Zalecenia w zakresie optymalizacji infrastruktury w serwerowni mogą być przygotowane dla naszych Klientów na podstawie wizji lokalnej i audytu przeprowadzanych przez członków Działu Inżynierskiego Emerson Network Power. Jeśli zaś chodzi o zarządzanie i optymalizację zasobów w części IT, dostępny jest w naszej ofercie bardzo szeroki wachlarz oprogramowania wspomagającego, np. Data Center Planner firmy Avocent, będącej częścią koncernu.

autor: Cezary Tchorek-Helm

Zobacz więcej na temat: bezpieczeństwo danych big data cztery data center ENP firma

Chronimy dane na tabletach

Olsztyn: robot da Vinci z nowymi zadaniami. Przeprowadzi pierwsze operacje ginekologiczne

Chiny: firma Baidu zaprezentowała swój pierwszy komputer kwantowy o nazwie Qianshi

Naukowcy z UW opracowali nową metodę przywracania barw starym obrazom

Mijają 53 lata od lądowania na Księżycu

Skąd prąd czerpią astronauci?