Architektura zabezpečení na úrovni podniku
Bezpečnostní funkce integrované do notebooku pro podnikové účely poskytují komplexní ochranu citlivých informací a datových aktiv vaší organizace a řeší složitou hrozbu, které čelí moderní profesionálové. Hardwarová bezpečnost začíná čipem Trusted Platform Module (TPM), specializovaným bezpečnostním procesorem, který ukládá šifrovací klíče, digitální certifikáty a přihlašovací údaje v hardwaru odolném vůči manipulaci a izolovaném od hlavního operačního systému. Tato TPM základna umožňuje šifrování celého disku, které činí vaše data nečitelnými v případě, že nedovolené osoby získají fyzický přístup k vašemu zařízení, a tak chrání duševní vlastnictví, informace o klientech a důvěrné obchodní dokumenty. Do notebooku pro podnikové účely jsou integrovány biometrické systémy ověřování totožnosti, mezi něž patří čtečky otisků prstů umístěné pohodlně na klávesnici nebo na tlačítku napájení, využívající kapacitní snímací technologii, která zachycuje vysoce rozlišené obrazy otisků prstů a porovnává je se zabezpečeně uloženými šablonami. Infračervené kamerové systémy umožňují rozpoznávání obličeje, které spolehlivě funguje za různých podmínek osvětlení, a využívají technologie snímání hloubky, která brání pokusům o podvod pomocí fotografií nebo videí. Tyto biometrické systémy poskytují pohodlné, avšak vysoce bezpečné řízení přístupu, které eliminuje zranitelnosti spojené s ověřováním pouze pomocí hesla, a zároveň zajišťuje soulad s bezpečnostními politikami organizace. Do pokročilých podnikových notebooků jsou zabudovány ochranné displeje, které využívají mikrožaluziovou technologii omezuje úhel pohledu a tak brání vizuálnímu odposlechu v letištích, kavárnách a jiných veřejných prostorách, kde mohou být zobrazeny důvěrné informace. Mechanické uzávěry webových kamer poskytují absolutní záruku soukromí fyzickým zakrytím objektivu kamery v případech, kdy není potřeba její video funkce, a tím řeší rostoucí obavy z neoprávněného přístupu ke kameře. Bezpečnostní funkce na úrovni BIOSu chrání základní proces spouštění před sofistikovanými útoky malwarem; kryptografické ověření zajistí, že během spuštění systému budou načteny pouze důvěryhodné softwarové komponenty. Technologie samozášifrovacích disků provádí hardwarově akcelerované šifrování na úrovni úložného zařízení, čímž udržuje ochranu dat bez výkonových ztrát a zároveň umožňuje bezpečné vzdálené vymazání zařízení v případě, že je podnikový notebook ohlášen jako ztracený nebo ukradený. Možnosti síťové bezpečnosti zahrnují podnikové protokoly autentizace WiFi, software VPN klienta pro zabezpečený vzdálený přístup a pokročilé konfigurace firewallu, které chrání před síťovými útoky. Správcovské funkce umožňují správcům IT vzdáleně konfigurovat bezpečnostní nastavení, nasazovat aktualizace softwaru a vynucovat dodržování bezpečnostních politik napříč celou flotilou podnikových notebooků, čímž zajišťují jednotnou bezpečnostní postoj v rámci celé organizace. Čtečky chytrých karet podporují systémy běžných přístupových karet a karet pro ověření osobní totožnosti (PIV), které se používají ve vládních institucích a v odvětvích s přísným předpisovým režimem. Komplexní bezpečnostní architektura podnikového notebooku odráží pochopení toho, že ochrana dat není jedinou funkcí, ale spíše vícevrstvou obrannou strategií, která zahrnuje fyzickou bezpečnost, ověřování totožnosti, šifrování, ochranu sítě a správcovské možnosti.
EN
