SecureDoc Essentials

SecureDoc Essentialsczyli Zaawansowane Zarządzanie Microsoft BitLocker

Szyfrowanie Microsoft BitLocker jest powszechnie stosowanym środkiem bezpieczeństwa danych wykorzystywanym przez wiele organizacji działających w środowiskach Windows. BitLocker jest odpowiedzią na zagrożenia związane z kradzieżą danych, jednak ma on swoje ograniczenia dla firm posiadających wiele urządzeń w różnych systemach operacyjnych - co jest powszechne w dzisiejszych czasach.

Dzięki SecureDoc Essentials organizacje mogą usprawnić dotychczasowe wdrożenie BitLockera za pomocą rozwiązania zarządzanego centralnie, wraz z szeregiem funkcji tworzących wartość dodaną.

 

Czy sam Microsoft BitLocker oferuje wystarczająco dobrą ochronę?

Krótka odpowiedź brzmi "nie". BitLocker jest świetnym rozwiązaniem, zapewniającym szybką, zintegrowaną ochronę szyfrowania dla środowisk Windows. Ale jak wspomnieliśmy wcześniej, BitLocker obejmuje tylko urządzenia z systemem Windows i wymaga narzędzi do egzekwowania i udowadniania zgodności w przypadku utraty lub kradzieży urządzenia. Ponadto, zarządzanie i korzystanie ze złożonych systemów PINów, które utrudniają produktywność użytkowników i workflow, jest kosztowne.

Twoja firma nie działa tylko na jednej platformie i nie ogranicza dostępu do danych na urządzeniach firmowych. Dlatego też poleganie wyłącznie na natywnej ochronie szyfrowania oferowanej przez BitLocker pozostawi po sobie znaczące luki w zabezpieczeniach i zgodności z przepisami.

 

Zalety BitLocker

Wady Bitlocker

Ze względu na wbudowane szyfrowanie systemu operacyjnego, zapewnia ono lepszą wydajność i kompatybilność niż większość rozwiązań innych firm.

Potrzebuje dużego wsparcia IT przy zarządzaniu; nie zarządza systemami takimi jak Linux czy macOS

Niektóre podstawowe narzędzia zarządzania są już zawarte w MDOP for Windows

BitLocker - może być z łatwością wyłączony lub "zawieszony" przez niektórych użytkowników i aplikacje, więc nie można go używać do samodzielnego wykazania, że urządzenia są w stanie zgodnym z wymaganiami po wdrożeniu.

BitLocker jest obsługiwany przez Microsoft Azure z Szyfrowaniem Dysków Azure

Zarządzanie w BitLocker wymaga minimum dwóch serwerów i opiera się na otwartych i niepewnych Politykach GPO w celu zarządzania politykami ochrony danych

 

BitLocker bez uwierzytelniania PIN oferuje najniższy poziom ochrony danych, ale z PIN-em jest uciążliwy dla użytkowników.

 

Jednym z głównych powodów, dla których firmy wdrażają szyfrowanie, jest zgodność z wymogami i regulacjami prawnymi. Jest to najważniejszy powód dla nowych instalacji, a dzięki RODO nadal jest to jeden z głównych problemów informatycznych.

Ponieważ BitLocker nie posiada scentralizowanego zarządzania, widoczności i kontroli, nie można go wykorzystać do wykazania że nasze dane są chronione szyfrowaniem w sposób wymagany przez organy regulacyjne. Co więcej, każdy użytkownik z uprawnieniami administratora może manipulować ustawieniami szyfrowania i wyłączyć BitLockera.