Odbiorcy korporacyjni – termin, który w naszym pięknym kraju jest nadal jeszcze tak samo egzotyczny jak zagraniczne wojaże na emeryturze – są ważnym lub nawet najważniejszym ogniwem odbiorców. To oni rządzą światem sprowadzając go w otchłań globalnego niebytu i to oni, w dzisiejszych czasach, bardziej niż wojsko czy instytuty naukowe muszą chronić swych tajemnic i wszelkich poufnych danych. I to głównie dla tychże odbiorców oraz agencji rządowych Kingston wymyślił zarządzane dyski USB, które oferując znane już większości ludzi mechanizmy szyfrowania i zabezpieczenia danych zyskały teraz jeszcze jedną, ale kluczową funkcjonalność. Tym unikalnym rozwiązaniem jest zaimplementowany system centralnego zarządzania pamięciami USB – stąd niedawne pojawienie się literki „M” za nazwą modelu wybranych pamięci.
Co bełkot zwany zarządzaniem oznacza w praktyce, w świecie napędów USB? Zanim odpowiem wprost, przytoczę kilka oficjalnych informacji Kingstona. Firma ta w partnerstwie z firmą BlockMaster postanowiła wdrożyć centralny system zarządzania pamięciami USB (Centralised Management System), który za pośrednictwem oprogramowania zwanego Safe Console pozwala na kontrolowanie i monitorowanie jednostek mobilnych pamięci flash. Jednak to, co najważniejsze, to możliwość implementacji przystosowanych do potrzeb danej organizacji polis bezpieczeństwa. Tak, to prawda – przypomina to jako żywo rozciągnięcie parasola administracyjnego, którym od dawna objęte są komputery, drukarki i bardziej stacjonarne peryferia nad tym, co dalej jest wysoce nie zorganizowane i z natury pozbawione jakiejkolwiek kontroli wielkiego brata, czyli pamięci USB.
Co może komórka IT za pośrednictwem oprogramowania Safe Console i o jakim zarządzaniu mowa? Otóż potencjalne możliwości są zaskakująco duże. W kilku aspektach nawet większe niż obecnie stosowane w podejściu do tradycyjnych dysków i systemów operacyjnych zainstalowanych na komputerach użytkowników.
– Podstawowe zadanie to stałe wprowadzanie polityki bezpieczeństwa w postaci wymaganej kompleksowości haseł (stopień złożoności może być regulowany przynależnością do konkretnej grupy pracowników przedsiębiorstwa), czasu ich uwierzytelnionego działania oraz możliwości ewentualnego zdalnego resetu, w przypadku zapomnienia przez użytkownika końcowego.
– Zdalna dystrybucja plików i aplikacji oraz możliwość przeprowadzania audytu pamięci w zakresie bezpieczeństwa użytkowania (dostęp do logów zawierających akcje użytkownika, dostęp administracyjny jak również na przykład próby nieudanego dostępu do zasobów dysku) jak również fizycznej zawartości danych.
– Wykonywanie przyrostowych kopii zapasowych, które poza samym zabezpieczeniem danych stanowią doskonały materiał na całkowite odtworzenie napędu USB w przypadku jego uszkodzenia
– Mechanizm do przeprowadzenia zdalnej deaktywacji napędu (brak możliwości użytkowania pamięci) lub przywrócenia ustawień fabrycznych i nieodwracalnego formatu zawartych na nim danych.
– Możliwość filtrowania rodzajów plików jakie mogą być składowane na dysku (prosty, ale w większości przypadków wystarczający filtr dozwolonych rozszerzeń plików).
– Funkcja tworzenia stref bezpieczeństwa pomiędzy pamięcią USB a wybranymi korporacyjnymi komputerami stacjonarnymi czy notebookami (doskonały pomysł na automatyczne uwierzytelnienie i odblokowanie napędu w zestawieniu z rozpoznanym kontem Active Directory zalogowanego uzytkownika).
Obecnie dostępnych jest już kilka topowych (pod względem szyfrowania) linii pamięci USB, które zyskały opisywaną funkcjonalność i zarazem prestiżową literkę M na końcu nazwy modelu. Wszystkie napędy posiadają pięcioletnią gwarancję producenta. Wartym wymienienia są dyski, które są sprzedawane na naszym rodzimym rynku, czyli DataTraveler Vault Privacy, DataTraveler 4000 i DataTraveler 5000. O cenach wspominam przy różnych okazjach, na przykład wzmiankując o nowych wersjach tych produktów, dlatego teraz sobie je daruję, ograniczając się do jednego: są wysokie.