Je hebt meer security-features in huis dan je denkt, maar hoe gebruik je ze?

Cybersecurity is voor elk bedrijf een belangrijk onderwerp. Er wordt steeds meer geld en tijd gestopt in het veilig houden van data en devices in een snel veranderende (technologische) omgeving. Maar wist je dat HP-devices al standaard voorzien zijn van belangrijke security-features? We spreken erover met Pelle Aardewerk en Terrence Pellikaan van HP.

“Veel bedrijven zijn zich aan het oriënteren om te bepalen wat ze allemaal moeten doen aan security en privacy in een hybride en digitale wereld”, vertelt Pelle. “Er is een grote stijging in malware- en ransomware-aanvallen, dat gevaar wordt versterkt door het principe van overal kunnen werken.”

Doordat medewerkers niet langer alleen in de ‘veilige’ kantooromgeving werken, moeten IT-afdelingen op zoek naar nieuwere manieren om cyberaanvallen te voorkomen. “We moeten de endpoints, waar gebruikers, internet en bedrijfsdata bij elkaar komen, beter beveiligen”, stelt Pelle. “De verschuiving naar end point-aanvallen vereist een security platform by design architectuur.”

Standaard beveiliging door Microsoft en Intel

Microsoft devices worden standaard beveiligd door Microsoft defender for endpoint. Dit is een platform waarmee je alle devices (van laptops tot smartphones) kunt beheren en beveiligen. Het is volledig geïntegreerd in de Microsoft 365 en Azure omgeving.

Zo profiteer je van sensoren die je systemen in de gaten houden, cloud security analytics en een intelligente tool die nieuwe malware detecteert.

Hierbij komt de Hardware Shield van Intel vPro. Deze standaard ingebouwde securitytool beschermt de devices op hardware- firmware- en softwareniveau. Ook voor deze variant hoeven jij en je gebruikers niets zelf aan te zetten.

Wolf Security features staat standaard aan

Elke HP-laptop is bij levering voorzien van een grote hoeveelheid security-features van Wolf Security. “Deze oplossingen gaan een stap verder dan de voorgenoemde diensten”, vertelt Terrence. “Ze werken wel samen en versterken elkaar.”

Deze opties staan standaard aan. Toch komt het regelmatig voor dat deze opties onbedoeld zijn uitgezet. “Bedrijven passen namelijk hun eigen image toe, waardoor sommige features gedeactiveerd worden. Deze vergeten ze vervolgens opnieuw aan te zetten, dat is zonde.”

Benieuwd welke features er allemaal zijn? We lichten een aantal belangrijke uit.

Zo bescherm je het BIOS

Het BIOS is een belangrijk onderdeel van een computer, zo verzorgt het de communicatie tussen de hardware en het besturingssysteem. Wanneer dit slecht beveiligd is, kan een crimineel een eigen versie van het besturingssysteem op een device zetten, en zo het systeem overnemen of data stelen.

Bij veel bedrijven wordt één BIOS-wachtwoord gebruikt voor alle devices. Als een crimineel deze buitmaakt, kunnen alle pc’s binnen een organisatie worden gekraakt.

“Vaak hebben bedrijven wel een BIOS-wachtwoord ingesteld, maar kan je het systeem nog steeds met een USB-stick booten omdat deze poort open is gezet door IT. In de praktijk is dit echt niet nodig, en levert het vooral een beveiligingsrisico op.”, vertelt Terrence.

Ga verder dan wachtwoorden

“Nog slimmer is om met certificaten te werken waarbij de ICT-medewerker een QR-code krijgt om in te loggen. Wanneer de medewerker ergens anders gaat werken, wordt het certificaat ingetrokken en kan hij niet meer in het BIOS.”

Een handige HP-feature om je BIOS te beveiligen is HP Sure Start van HP Wolf Security. Wanneer het BIOS wordt aangevallen, wordt de aanval herkend door deep learning-algoritmen en neural network technology. Vervolgens wordt het apparaat opnieuw gestart met een ‘gouden kopie’ van het BIOS.

Razendsnel weer up and running

Heb je devices uit de HP-Elitelijn? Dan heb je ook standaard HP SureRecover. Hiermee kunnen gebruikers door op de F11-toets te drukken terwijl het device opstart de image herinstalleren. Ze hebben hier geen hulp van IT voor nodig.

“Dit is heel belangrijk aan het worden”, stelt Pelle. “Als er een ransomwareaanval komt, hoe snel ben je dan up and running? Met SureRecover ben je binnen een kwartier klaar, dat kan bij grote organisaties anders weken duren.”

Veilig surfen met SureClick

Waar je gebruikers in de praktijk weinig zien van het BIOS, zullen ze wel veel te maken krijgen met SureClick. “Mensen blijven de hele dag door klikken op bestanden in bijvoorbeeld mail en verdachte links, zeker van bekenden.”

“70 procent van de malware of ransomware wordt geactiveerd via zo’n klik, waarbij 99 procent via e-mailbijlagen of URL’s binnenkomt”, waarschuwt Pelle. Detectie is dan niet meer voldoende”.

Security op de moderne werkplek: dit moet je weten

“Met SureClick wordt alles waar de gebruiker op klikt geopend in een virtual machine, waardoor de dreiging geïsoleerd wordt. Je voorkomt zo preventief dat zero day attacks plaats kunnen vinden. Deze worden namelijk niet door een AntiVirus NG en EDR-oplossing gedetecteerd”.

Protect and Trace

Werken jouw medewerkers op een G9 Elitebook? Daarop staat standaard Protect and Trace geïnstalleerd, een feature waarbij je devices kunt traceren en op afstand kunt versleutelen. In de toekomst is deze optie ook op andere devices uit de Elite-lijn verkrijgbaar.

“Eén op de tien laptops wordt gestolen of raakt kwijt, en de kans dat dit gebeurt wordt steeds groter”, vertelt Pelle. “Als je de pc op afstand kunt versleutelen, kan er niemand meer bij. Kom je een verloren apparaat toch weer tegen, dan kun je hem gewoon weer unlocken. Bij misbruik kun je het device zelfs wissen.”

Hoe werkt HP connect precies in het beheren van securityfeatures?

Het beheren van al deze securityfeatures gaat heel gemakkelijk met HP Connect, een add-on voor Microsoft Endpoint Manager (MEM). “Het is heel gemakkelijk om deze te koppelen, je gaat gewoon naar admin.hp.com en koppelt de Azure tenant”, legt Terrence uit.

Pelle vult aan dat deze tool bijzonder eenvoudig te gebruiken is, geen overbodige luxe in deze tijd van krapte op de arbeidsmarkt. “Heel veel bedrijven willen wel graag securitymensen, maar ze zijn er gewoon niet. Hiermee word je ontlast.”

Bekijk het holistisch

Pelle en Terrence leggen uit dat het vaak beter is om te voorkomen dat je pakket aan security oplossingen te gecompliceerd wordt. Anders kun je het overzicht verliezen, of beveilig je dubbel. “Soms kom ik wel eens bij bedrijven die drie verschillende antivirusprogramma’s naast elkaar draaien, dat is gewoon niet nodig.”, vertelt Pelle.

“Het is fijn om geïntegreerd te werken, dat is makkelijker te managen en onderhouden. HP Wolf Security is hier een mooi voorbeeld van. Kijk holistisch en bepaal welke modules je precies nodig hebt om op een simpelere manier goed beveiligd te zijn”.

Lees ook