Lenovo Hardware Password Manager to jedyne uniwersalne narzędzie, które współpracuje z dyskami twardymi z pełnym szyfrowaniem (FDE) wszystkich producentów. Narzędzie pozwala administratorom IT zdalnie zarządzać hasłami pracowników do dysków twardych, także dysków samoszyfrujących się stosowanych w wielu notebookach Lenovo ThinkPad i komputerach stacjonarnych Lenovo ThinkCenter. Zdalne zarządzanie sprawia, że zastosowanie dysków twardych typu FDE staje się dla wielu przedsiębiorstw bardziej realną opcją. Dzięki niemu administratorzy IT uzyskują łatwą, scentralizowaną kontrolę nad hasłami do dysków twardych i mają możliwość ich resetowania. Hardware Password Manager nie tylko pozwala firmom zwiększyć ogólny poziom bezpieczeństwa danych, ale zmniejsza także nakłady czasowe i koszty związane z resetowaniem haseł pracowników.

Wskaźnik kradzieży poufnych danych z komputerów osobistych i firmowych jest jednym z najszybciej rosnących wśród przestępstw odnotowywanych w Stanach Zjednoczonych. W USA od stycznia 2005 r. na skutek naruszenia bezpieczeństwa danych zostało skradzionych ponad 250 milionów zapisów zawierających poufne informacje. Firma zwykle musi ponieść koszty związane z odpowiedzią na taką sytuację, koszty obsługi prawnej, działań naprawczych, utraty reputacji i klientów. Średni koszt takiego incydentu w 2008 r. wyniósł 6,65 miliona USD, czyli ponad 200 USD za każdy zapis, którego bezpieczeństwo zostało naruszone. W ponad 40 stanach USA firmy są zobowiązane powiadamiać klientów w przypadku naruszenia bezpieczeństwa poufnych danych, jednakże niektóre z nich czynią wyjątek
dla danych zaszyfrowanych.

Pomimo, iż dyski typu FDE oferują firmom większy poziom bezpieczeństwa w porównaniu do napędów tradycyjnych (na dysku twardym jest szyfrowany każdy bajt informacji), to zarządzanie nimi aż do teraz było dużym wyzwaniem. Lenovo zaprojektowało narzędzie Hardware Password Manager, aby umożliwić firmom łatwą konfigurację, wdrożenie oraz zdalne zarządzanie hasłami pracowników do dysków twardych, a także ich resetowanie. Jednocześnie rozwiązanie to umożliwia pracownikom określanie własnych haseł, chroniących ich prywatność. W grupie komputerów Lenovo obsługujących tę technologię znajdują się modele Lenovo ThinkPad X301, X200, X200s, X200 Tablet, T500, T400, R500, R400, W700, W700ds oraz komputer stacjonarny ThinkCentre M58/M58p.

Ponieważ większość firm nie zarządza hasłami pracowników do dysków twardych, w przeszłości, w sytuacji, gdy użytkownik zapomniał lub zgubił hasło do dysku w swoim komputerze, konieczne było skorzystanie z kosztownych usług odzyskiwania danych dostarczanych przez firmę zewnętrzną. Jeżeli dysk był zaszyfrowany, odzyskanie danych było niemożliwe. W przypadku niewielkiej liczby firm, które zarządzają hasłami pracowników, resetowanie haseł najczęściej wymagało obecności specjalisty na miejscu, co wydłużało czas operacji i zwiększało koszty ponoszone przez firmę.

Firma Gartner zbadała, że każde telefoniczne wezwanie, także związane
z resetowaniem hasła, może kosztować firmę nawet 18 USD, co w dużych organizacjach powoduje szybką kumulację kosztów. Gartner oszacował także, że 30 procent wszystkich telefonów otrzymanych przez wielozadaniowe działy help desk dotyczy kwestii haseł, zaś odpowiednie nimi zarządzanie może zmniejszyć
to obciążenie o 70 procent.

Łatwa konfiguracja i odzyskiwanie haseł
Mający do dyspozycji narzędzie Lenovo Hardware Password Manager, administrator IT może stworzyć identyfikator użytkownika oraz sprzętowe hasło do chronionego obszaru w BIOSie komputera. Następnie administrator wprowadza taki komputer
do użytku lub zdalnie przesyła pakiet instancyjny do komputera pracownika przebywającego w danej lokalizacji. Gdy pracownik włączy komputer, zostanie poproszony o wybranie unikalnego identyfikatora użytkownika i hasła umożliwiającego dostęp do dysku twardego. Podobnie, gdy pracownik wprowadzi swój identyfikator lub hasło, odblokowany zostanie pełen dostęp do zaszyfrowanych danych.

Jeżeli pracownikowi zdarzy się zapomnieć hasła, istnieje kilka sposób jego odzyskania. Pracownik może:
· Zalogować się do firmowego intranetu przez połączenie kablowe, używając swoich danych uwierzytelniających, i zarejestrować nowe hasło.
· Otrzymać dostęp przyznany przez administratora IT do konta awaryjnego już wcześniej utworzonego w skrytce BIOSu komputera.
· Pominąć podczas logowania przypomnienie o narzędziu Hardware Password Manager i wprowadzić hasło udostępnione przez administratora IT. Następnie dział pomocy technicznej może zdalnie dokonać ponownej rejestracji skrytki umożliwiając użytkownikowi ustanowienie nowego identyfikatora i hasła.

Ponadto, Lenovo Hardware Password Manager umożliwia scentralizowane zarządzanie hasłem kontrolnym BIOSu, pomagając kontrolować ustawienia BIOSu komputera. W pewnych branżach, uregulowania oraz zapisy w umowach wymagają określonych ustawień BIOSu a bez scentralizowanego zarządzania hasłem kontrolnym, sprostanie tym wymogom byłoby kosztowne i wymagałoby dużego wysiłku.

Narzędzie Lenovo Hardware Password Manager będzie dostępne od maja 2009 r.
za pośrednictwem Partnerów Biznesowych Lenovo.

www.lenovo.pl