HP bygger in säkerheten

– Säkerhet är priset vi betalar för de överlägsna fördelarna med ett uppkopplat arbetssätt. Marknaden har sedan lång tid fokuserat på att skydda datacenter och nätverk, men för HP är de uppkopplade enheterna den säkerhetsmässigt svagaste punkten i alla system. De är öppna dörrar för cyberattacker som vi låser med säkerhet inbyggd i hårdvaran, säger Anna Josefson, produktchef för bärbara datorer på HP.

Nyckeln i säkerhetslåset är hårdvaruchippet HP End Point Security Controller. Monterat separat i systemet är det grunden för datorns Bios-skydd.

– Datorn är extremt oskyddad för attacker när den startas och innan operativsystemet, antivirusskyddet med mera är igång. HP:s end point security-chip är resultatet av 15 års utvecklingsarbete och har funnits på marknaden i fem år. Guldchippet skyddar genom att ta och gömma en kopia av datorns Bios, Basic Input Output System, i systemet. Varje gång datorn startas jämför den koden i chippet med den i Bios. Är koden manipulerad skriver datorn över rätt kod från hårdvaruchippet och reparerar på så sätt sig själv, sammanfattar Anna Josefson.

Stoppar LoJax

NotPetya-attacken på Maersk, som förlamade rederikoncernen under en vecka, och den nordkoreanska attacken på Sony Pictures för att stoppa komedin The Interview är bara några exempel på riskerna med ett otillräckligt Bios-skydd. Spektakulära exempel men bara toppen på ett isberg av hot och risker.

– Det lär komma ett nytt virus var fjärde sekund. Hur det nu än är med det så vet vi att de är många, de blir snabbt fler och hjärnorna bakom dem sitter i många fall på stor kunskap och stora resurser. Till exempel den ryska hackergruppen Fancy Bear, med kopplingar till landets säkerhetstjänst, och deras skadliga programvara Lojax. Vi har testat vårt Bios-skydd på Lojax och vet att det ger ett fullgott skydd.

Skydd på köpet

Den tryggheten, som kallas HP Sure Start, finns inbyggd i alla HP Elite-modeller som utan merkostnader erbjuder fler attribut för ett säkert, uppkopplat arbetssätt.

– Vi är människor och kommer alltid att göra misstag som att surfa och klicka på okända länkar som kan innehålla skadlig kod. HP Sure Click aktiveras automatiskt när användaren öppnar en ny sida, och skapar en isolerad webbsession som stoppar osäkra webbplatser från att infektera andra flikar eller hela systemet.

Nyfiken i en strut

För den som liksom Anna Josefson reser mycket i jobbet är det också skönt att veta att bildskärmen tack vare ett integrerat privacyfilter inte är en riskfaktor i offentliga miljöer.

– Jag älskar att jobba på flyget och vet inte hur många gånger jag varit tacksam för HP Sure View som dimmar skärmen från sidan. Det är väldigt skönt att veta att det jag skriver eller läser inte ligger öppet för sneglande ögon omkring mig.

Komplettera med information

Att HP:s Elite-serie levereras med inbyggt och heltäckande skydd mot Bios-angrepp innebär inte att hela ansvaret för säkerheten nu ligger i knät på användarna.

– Det manageras lätt av it-avdelningen genom en plugin i SCCM, HP Managebility Integration Kit, vilket är det viktigaste. Det vill säga att enkelt hålla sig uppdaterad och därmed mer säker. Sedan vill jag ändå rekommendera alla företag att kontinuerligt jobba med information till sina anställda för att utveckla ett så högt säkerhetsmedvetande som möjligt.

Anna Josefson rekommenderar ytterligare ett par insatser som med relativt enkla medel höjer företagets säkerhet.

– Det finns mycket att vinna på att frångå täta byten av lösenord, bland annat för att vi ofta hittar ett system för valet av lösenord som ska förenkla för oss men som öppnar för missbruk. Istället föreslår jag till exempel en kombination av pinkod och fingeravtryck, eller ett riktigt krångligt lösenord som byts sällan, avslutar hon.