Pracownicy coraz częściej wykonują swoje obowiązki zdalnie, co przynosi firmom wiele korzyści – zapewnia bardziej efektywną pracę, przyczynia się do mniejszego zużycia energii elektrycznej i umożliwia bardziej optymalne wykorzystanie zarezerwowanej dotychczas na stałe przestrzeni biurowej. Dzięki wirtualnym desktopom administratorzy IT mogą zagwarantować pełne bezpieczeństwo firmowych danych, a jednocześnie nie wprowadzać wielu ograniczeń charakterystycznych dla zamkniętych środowisk IT. Ważne jest jednak, aby zapewnić użytkownikom wygodny i chroniony dostęp do wirtualnej infrastruktury.

Rosnąca liczba rozwiązań IT wykorzystywanych w przedsiębiorstwach niesie ze sobą niespotykane dotychczas ryzyko powstawania luk w systemie bezpieczeństwa. Zagrożenie może stanowić zarówno wyciek danych i atak hakerski, jak i zwykła kradzież urządzenia. Jednym z największych wyzwań dla firm jest obecnie jednoczesne zapewnienie ochrony danych i swobody wyboru urządzeń pracownikom, którzy potrzebują nieograniczonego dostępu do tych danych.

Jak działa Toshiba Mobile Zero Client?

1. Uruchomienie – w chwili startu urządzenie łączy się z prekonfigurowaną przez administratora siecią przewodową lub Wi-Fi.

2. Zgoda na wczytanie systemu operacyjnego – usługa Toshiba Boot Control Service weryfikuje uprawnienia użytkownika.

3. Wczytanie systemu TMZC – po potwierdzeniu uprawnień obraz systemu operacyjnego urządzenia (bazującego na systemie Linux) jest wczytywany do pamięci RAM i tam rozpakowywany.

4. Uruchomienie systemu – urządzenie jest gotowe do podłączenia się do wskazanego przez użytkownika wirtualnego desktopa.

 

Toshiba Mobile Zero Client przeznaczony jest do obsługi wirtualnych desktopów przechowywanych i uruchamianych na serwerach w centrum danych przedsiębiorstwa, w ramach infrastruktury VDI stworzonej z wykorzystaniem oprogramowania do wirtualizacji firm Citrix i VMware. Może być połączony z firmową siecią zarówno w sposób przewodowy, jak i bezprzewodowy. Urządzenie jest pozbawione systemu operacyjnego, twardego dysku i portów USB, dzięki czemu żadne dane nie są w nim przechowywane. Eliminuje to możliwość zainstalowania w urządzeniu złośliwego oprogramowania i minimalizuje ryzyko wycieku informacji w wyniku zgubienia lub kradzieży komputera.

 

Przede wszystkim bezpieczeństwo

TMZC zapewnia wyjątkowo bezpieczne przechowywanie danych i dostęp do nich. Po włączeniu wymaga dodatkowego potwierdzenia uprawnień przez użytkownika, co stanowi kolejną barierę, na wypadek gdyby urządzenie wpadło w niewłaściwe ręce (narzędzie uwierzytelniające Toshiba Boot Control Service jest obsługiwane przez serwery autoryzacyjne działające w ramach usługi Microsoft Azure).

Tak skonstruowany mechanizm uruchamiania systemu nie pozwoli na włączenie zagubionego lub skradzionego urządzenia, czyniąc je bezużytecznym (tym bardziej że zainstalowanie i uruchomienie w nim tradycyjnego systemu operacyjnego jest niemożliwe). Weryfikacja uprawnień ma miejsce przy każdym uruchomieniu i co jakiś czas w trakcie pracy, w celu wymuszenia zdalnego wyłączenia urządzenia, kiedy zajdzie taka potrzeba.

Dodatkowy poziom ochrony został zapewniony przez zaprojektowany i samodzielnie wyprodukowany przez Toshibę BIOS. Wymusza on, aby połączenie TMZC z serwerem zarządzającym było możliwe jedynie po potwierdzeniu uprawnień dostępu, a próby uruchamiania na nim systemu operacyjnego, np. z zewnętrznych urządzeń lub nieautoryzowanych sieci, były odrzucane.

Autoryzowanymi dystrybutorami firmy Toshiba w Polsce są firmy AB i ABC Data.

Dodatkowe informacje:

Michał Szynal, Channel Manager B2B, Toshiba,

michal.szynal@toshiba-teg.com

Artykuł powstał we współpracy z firmą Toshiba.