Le statistiche parlano chiaro. Sui PC degli utenti sono presenti GB di dati confindenziali e riservati: dati anagrafici dei clienti, informazioni di contabilità o finanaziarie e spesso anche dati sensibili.

Safend Encryptor è la soluzione di crittografia degli hard disk che mette in sicurezza tutti i dati presenti sui PC degli utenti. La tecnologia di crittografia “file based” permette una gestione molto più flessibile e molto più sicura dei tradizionali sistemi di crittografia full disk. I file di sistema e i program files vengono esclusi dalla crittografia; questo migliora le performance, minimizza i rischi di system failure, rende molto più semplici le operazioni di Recovery e permette l’opzione di avvio del PC in modalità “tecnico” che può eseguire operazioni di amministrazione senza poter accedere ai dati. Nel caso l’utente dimentichi la password o l’Hard Disk sia danneggiato la procedura di recupero è decisamente più semplice. Il processo di crittografia è automatico e trasparente per l’utente.

La crittografia è una policy che viene definita dalla console centrale. La crittografia dei dati, specialmente sui PC portatili, è fondamentale per ottemperare a normative come SOX, HIPAA, PCI, BASILEA II e la privacy, che prevedono espressamente l’adozione di sistemi di protezione dei dati “confidential” o sensibili.

Una soluzione completa

Oltre alla crittografia degli HD interni, con Safend Protector è possibile – da policy – forzare la crittografia dei device rimuovibili. Quando l’utente copia dei dati dal proprio PC nella propria pen-drive o su un HD-USB esterno i file vengono crittografati in modo automatico. Se questo dispositivo viene connesso ad un’altro PC aziendale, i dati vengono decriptati e sono leggibili in modo trasparente all’utente. Da policy si può consentire l’accesso (decryption) a questi dati da un PC “non-aziendale”: tramite password.

Features e vantaggi per l’utente

Auditing - Tracciamento complete di tutte le attività di crittografia e gestione di allarmi: inizalizzazione crittografia, Access Password Changed, Access Password Reset, Wrong Access Password e accesso in modalità Recovery.

Performance – le performance di CPU e HD non vengono degradate in quanto non vengono crittografati i file di sistema e i program files.

Facilità di installazione e deployment – Durante tutte le fasi del deployment il sistema si avvia regolarmente. Processo trasparente per l’utente.

Gestione chiavi – Viene generate una random key unica (Machine Key). E’ necessaria una password di autenticazione per l’utente. La password deve rispettare le strength policy definite dall’amministrazione. E’ possibile attivare il login unificato (come policy.)

Semplice Procedura di Recovery – Meccanismo di recovery user-friendly, che permette agli utenti di recuperare da remoto o localmente singoli file o l’intero HD.

Technician Mode – Se attivato, i tecnici possono autenticarsi con credenziali (per esempio amministratore di dominio) che non consentono di decriptare i dati: possono eseguire operazioni di amministrazione (come aggiornamenti del sistema o installazioni di applicazioni) ma senza accedere ai dati dell’utente crittografati.