Veilige laptops: wanneer hardware en software elkaar versterken

Je bent nooit 100% veilig, maar je kan er wel voor zorgen dat hackers het bijzonder lastig krijgen. Degelijke software is essentieel, net als veilige hardware. Wanneer je beide kan combineren, sta je sterk. HP werkt daar al enkele jaren aan.

Een laptop staat net als een smartphone of tablet boordevol persoonlijke of zakelijke informatie. Hackers zoeken de meest eenvoudige weg naar binnen om je gegevens te misbruiken of om losgeld te eisen door alles te encrypteren. Dat laatste klinkt voor velen als sciencefiction, tot je een cryptolocker op je toestel hebt staan. Voorkomen is beter dan genezen, en dat hoeft niet altijd te starten bij een securitypakket.

Securitychip

Software is voor elk mobiel toestel essentieel. Iedere bedrijfslaptop wordt voorzien van een veilige schil met een suite aan software die jou moet beveiligen. Die basis is belangrijk om jezelf als bedrijf niet bloot te stellen aan online gevaren, maar daar stopt het niet. Toestellen moeten zelf ook nog apart worden beveiligd, iets wat HP sinds een viertal jaar doet met een aparte securitychip.


Lees dit: Aparte securitychip in een laptop wordt noodzakelijk kwaad volgens HP


Alle details rond die chip kan je hier uitgebreid nalezen. Het belangrijkste dat je moet onthouden, is dat deze securitychip 100 procent afgesloten is. Wat in de chip wordt geprogrammeerd in de fabriek, blijft voor altijd zo. Zo voorkom je dat de chip gevaarlijk wordt, maar je beperkt ook nieuwe functies in de toekomst, wanneer nieuwere modellen met meer functies uitkomen.

Vandaag ondersteunen HP Elite-pc’s verschillende ‘Sure’-functies, het marketingsausje van HP over verschillende securitytools. Elke nieuwe generatie voegt extra functionaliteit toe, maar die blijven dan ook exclusief bij die productlijn. Heb je binnen het bedrijf nog een andere Elitebook die ouder is, dan heb je mogelijk minder ‘Sure’-functies. Hiermee is ineens het grootste nadeel gezegd rond een volledig afgesloten securitychip.

Zeker starten

De securitychip van HP bevat al vanaf dag één een specifieke BIOS-image vanuit de fabriek. Zo garandeert de computerfabrikant dat elke laptop altijd zal kunnen opstarten ongeacht of iemand een malafide BIOS installeert. Wanneer je de laptop inschakelt, doet de chip een check naar de geïnstalleerde BIOS of die officieel is. Wanneer dat niet het geval is, overschrijft HP Sure Start de malafide BIOS met zijn eigen BIOS. Na een tiental seconden is de crisis voorbij.

Wanneer niet het BIOS maar je Windows-installatie een probleem is, kan je eenvoudig en snel met HP Sure Recover de meest recente image op je pc installeren via een netwerkverbinding. Met enkele klikken wordt je toestel automatisch opnieuw geconfigureerd zodat je kan blijven werken. Het enige waarop je moet letten, is dat de functie voorlopig enkel werkt op bekabelde netwerkverbindingen. Back-up de belangrijkste bestanden vooraf en tik op de F11-toets wanneer je het toestel inschakelt. Enkel beschikbaar op Elite-toestellen met een 8ste generatie Intel Core-chip aan boord of AMD-equivalent.

Het is belangrijk om te benadrukken dat bovenstaande functie geen toegang geeft tot je opgeslagen bestanden voor het Windows-systeem faalde. Zorg altijd voor recente back-ups, lokaal en/of in de cloud. Een herstelde Windows-versie is volledig nieuw zoals door het bedrijf geprovisioneerd. Alle bestaande data kan verloren gaan zonder back-up.

Security-tandem

Vanaf nu gaan we steeds meer de softwarekant uit, die je bovendien zelf moet inschakelen. HP Sure Run, alweer dat marketingsausje, zorgt ervoor dat kritische processen blijven werken. Allereerst moet je de functie wel manueel inschakelen in de Client Security Manager. Daarin kan je een heleboel processen overlopen die de tool moet monitoren op veranderingen. Van zodra er een bedreiging actief wordt, gaat Sure Run de pc herstarten. Tussendoor kijkt het ook na of er niets in het register wordt aangepast, om blijvende schade te voorkomen.

 

Van zodra er een bedreiging actief wordt, gaat Sure Run de pc herstarten.

 

Na de herstart van het systeem zou het probleem verholpen moeten zijn. Het systeem is echter niet waterdicht. bliksemsnelle of speciaal aangepaste virussen kunnen Sure Run te snel af zijn omdat het maar een bepaalde software-set nakijkt op veranderingen. Wat de tool uniek maakt, is dat het continu opereert in tandem met de securitychip. Van zodra er iets mis is, worden alle processen gesloten. De functie is opnieuw enkel beschikbaar bij de nieuwste Elite-toestellen met 8ste generatie Intel Core-chip of AMD-variant.

MicroVM’s

Webgevaren zijn nog steeds een belangrijke bron van malware. HP voorziet met Sure Click een veilige internetbrowser voor Internet Explorer en Chromium. In tegenstelling tot andere browsers die met een sandbox werken, maakt Sure Click gebruik van micro-virtuele machines (micro-VM). Op deze manier kan het malware bedotten die zich anders koest houdt in een sandbox. Je kan veilige websites markeren zodat ze niet meer in micro-VM’s worden geopend.

 

HP voorziet met Sure Click een veilige internetbrowser voor Internet Explorer en Chromium.

 

Bestanden van onveilige websites vragen om bevestiging wanneer je ze wil downloaden. De functie beschermt je ook tegen malware in de volgende bestandstypes: PDF, Word, Excel en Powerpoint. Een beperkte set, maar in feite is een goed securitypakket hier belangrijker en moet je deze Sure Click aanzien als een handige extra om veilig te browsen. Sommige toestellen worden standaard met de veilige browser geleverd. Naar verluidt maakt Sure Click dit eindejaar ook zijn opwachting in Chrome, maar daarover zijn geen verdere details bekend.

HP Sure Click is beschikbaar voor Elite-pc’s met een 7de of 8ste generatie Intel Core-chip of AMD-equivalent.

Totale privacy

Tot slot kunnen bepaalde Elitebooks vandaag worden geconfigureerd met een geïntegreerd privacyscherm. Met één druk op de knop kan je de kijkhoek van de laptop drastisch verkleinen zodat enkel jij het beeld kan zien. Zo voorkom je pottenkijkers en wordt visual hacking in de kiem gesmoord.

De laatste nieuwe panelen, Sure View Gen2, ondersteunen een snellere verversingssnelheid van 120 Hz en een hoge schermhelderheid van 700 nits. Hoog genoeg om bij zonlicht buiten te werken, maar wanneer de privacymodus wordt ingeschakeld moet je die extra hoge helderheid inleveren. Het beeld blijft overigens wel helder genoeg om in nagenoeg elke situatie te blijven werken.

Tot slot kan je elke Elite-pc net als een heleboel andere toestellen ook beveiligen met multifactorauthenticatie. Dankzij Windows Hello kan je een vingerafdruk combineren met een scan van je hoofd dankzij de Intel RealSense 3D-camera. Je kan verder je mobiel toestel ook configureren met je pc via bluetooth. Van zodra je verder dan 10 meter van je toestel staat verwijderd, vergrendelt het systeem zich vanzelf. Je kan ook altijd nog kiezen voor een klassiek wachtwoord, pincode of een andere inlogmethode op Windows 10.

Kortom: het is cruciaal om alle elementen te omarmen om optimaal van een hoge veiligheid te genieten. Dat kan met externe software, een specifieke securitychip of biometrische gegevens. Zorg voor voldoende sensibilisering binnen elk bedrijf en voorkom dat je binnenkort een slachtoffer wordt.

 

Deze blog kwam tot stand na een interview met Steven Van Pee, Country Category Manager Personal Systems bij HP en Koen Van Beneden, General Manager Personal Systems bij HP. Voor meer informatie over de oplossingen van HP kan je hier terecht.