Security

18 jan, 2019

Waarom security begint met goede hardware

Na de aanschaf van een nieuwe een laptop, ga je natuurlijk direct aan de slag met de beveiligingssoftware. Maar wist je dat de beveiliging van je apparaat al begint met goede hardware? Let tijdens het uitzoeken van je device op deze security-features.

3 minuten

Cybercriminelen maken steeds meer slachtoffers en kosten bedrijven steeds meer geld. Volgens de Cyber Security Breaches Survey 2018 van de University of Portsmouth is 43 procent van de ondervraagde Britse bedrijven in de afgelopen 12 maanden slachtoffer geworden van een cyberaanval. Cybersecurity Ventures voorspelt dat cybercrime de wereld jaarlijks meer dan 6 biljoen dollar zal kosten in 2021. Ter vergelijking, de kosten lagen op 3 biljoen in 2015.

Software alleen is niet voldoende om je device goed te beschermen tegen deze cyberaanvallen. Hardware security dient als een extra beveiligingslaag om belangrijke informatie te beschermen. Sommige soorten malware zijn überhaupt niet te detecteren door beveiligingssoftware. Daarnaast kunnen software-oplossingen je systeem trager maken, bij hardwarebeveiliging is dit niet tot nauwelijks het geval.

De businesscase van goede security

Wil je als IT-manager graag genoeg geld en aandacht voor security binnen je bedrijf, maar weet je niet goed hoe je dit aan moet pakken? In deze longread lees je hoe je de directie kunt overtuigen met een ijzersterke businesscase.

Downloaden
IWMW-MT Select-248x352px-1

Software- vs hardware security

Een voorbeeld van een aanval waar software niet beschermt, is bij een aanval op het Basic Input Output System (BIOS). Dit is een set basisinstructies van de fase vóór het opstarten van je device. Het is de eerste communicatie tussen de hardware en het besturingssysteem. Tegenwoordig wordt meer gewerkt met een Unified Extensible Firmware Interface (UEFI) in plaats van een echte BIOS, maar de meeste fabrikanten blijven de naam BIOS gebruiken.

Omdat de meeste beveiligingssoftware juist op het niveau van het besturingssysteem werken, kan de malware ongestoord zijn gang gaan en het BIOS (UEFI) vervangen door een eigen versie. Zo krijgen cybercriminelen volledig toegang tot je systeem en je bedrijfsnetwerk.

Daarom is het nodig cybersecurity in te bouwen in de hardware. HP is uniek in zijn beveiliging van het BIOS/UEFI. HP Sure Start detecteert aanvallen op het BIOS direct, reset ze met een ‘gouden sleutel’ en brengt je IT-team op de hoogte van de aanval. Sure Start is een onderdeel van HP Endpoint Security Controller, een ingebouwde chip die direct in actie komt als er iets verandert aan de code van je systeem, zelfs als je device uitstaat.

Biometrie

Cybercriminelen werken niet alleen op afstand. Stel je voor, één van je grootste nachtmerries is uitgekomen: je laptop is gestolen. De eerste laag van beveiliging is in de meeste gevallen je wachtwoord. Met een beetje pech heeft de dief je wachtwoord binnen een paar uur gekraakt.

Dat kan veel veiliger. Sommige devices hebben bijvoorbeeld een vingerafdrukscanner. De vingerafdrukscanner heeft twee varianten. Een waarbij je met je vinger over de scanner moet strijken en een waarbij je je vinger op de scanner legt. Kies liever voor de laatste optie, deze is nieuwer en betrouwbaarder.

Nog veiliger is gezichtsherkenningssoftware, specifiek een variant met een 3D-sensor. Deze is veel moeilijker voor de gek te houden dan een vingerafdrukscanner, een platte kopie werkt hier immers niet.

Wil je 100 procent zeker weten dat je laptop niet van je bureau kan worden gestolen? Kies dan voor een laptop met de mogelijkheid een Kensington kabel aan te sluiten. Hiermee kun je jouw device letterlijk aan de tafel ketenen.

Hardware security modules (HSM)

Werk je met gevoelige data of met persoonsgegevens? In het kader van de Algemene Verordening Gegevensbescherming (AVG) ben je verplicht persoonsgegevens goed te beschermen tegen cybercrime. Naast de beveiliging in de hardware van je device zelf, is het aan te raden te kijken naar een Hardware Security Module (HSM).

Als je data beveiligt door middel van encryptie, is de informatie weer te lezen door middel van een sleutel. Als deze sleutel in de verkeerde handen valt, is al je beveiliging voor niets geweest. Een HSM is een trust anchor dat deze sleutels veilig beheert, verwerkt en opbergt buiten je eigen PC.

Benieuwd waar je nog meer op moet letten als je veilig mobiel wilt werken? Download het gratis whitepaper met 8 securitytips voor het nieuwe werken. En lees ook: