Hem KRÖNIKOR Inbyggd säkerhet som hindrar intrång

Inbyggd säkerhet som hindrar intrång

Publicerat av: Redaktionen

Vi träffade Anna Josefson från HP och Mikael Larsson, HP PC Product Sales Specialist, från ALSO.

Vi hade hört talas om HP:s smarta lösning med inbyggd säkerhet i hårdvaran i deras datorer och ville veta mer om denna innovation.

Det är som med de flesta goda idéer, när man hör dem tänker man att varför kom inte jag på det där? Den känslan infinner sig när vi träffar Anna och Mikael på HP:s kontor i Frösunda norr om Stockholm.

Fokus flyttas från datacenters till slutenheter

Vi frågar om bakgrunden till att HP har byggt in delar av sin säkerhetslösning i hårdvaran?

Inbyggd säkerhet som hindrar intrång

”Det handlar om att ligga steget före rent bokstavligt. När du startar upp din dator är det flera steg som initieras och processas innan själva operativsystemet och antivirusskyddet med mera går igång.

Det är en stor obalans mellan de som vill ta sig in och de som har i uppdrag att skydda alla slutenheter från intrång.

Vare sig det är ett upphittat lösenord, synliga skärmar med känslig information, användare som klickar på okända länkar, laddar ner filer eller lämnar enheter obevakade”, svarar Anna.

”Det är BIOS (Basic Input Output System) som är det mest åtråvärda ur ett intrångsperspektiv. Den aktiveras och körs vid uppstarten av din dator. Där finns alla parametrar och inställningar lagrade som styr hur datorn ska fungera. Om BIOS är manipulerat har du ingen aning om att du är attackerad och ditt eget IT-skydd är inte ens uppstartat”, fyller Mikael i.

”Hackarna siktar hela tiden in sig på den svagaste länken. Förut var de flesta attackerna inriktade på datacentren men när säkerheten skärptes där flyttades deras fokus ut till slutenheterna. De är dessutom oändligt många fler till antalet och du hittar alltid enheter som saknar skydd”, berättar Anna.

Självreparerande datorer

Det som HP har gjort är att de har byggt in ett hårdvaru-chip, HP End Point Security Controller, som är monterat separat från resten av systemet. Chipet innehåller en unik kopia av just det BIOS som finns i samma dator. Det första som händer är att den innan startprocessen fortsätter kollar om någon har manipulerat koden i BIOS genom att jämföra koden i guldchipet och den i BIOS. Om så är fallet reparerar datorn sig själv genom att den rätta koden från hårdvaru-chipet skrivs över till BIOS som på så sätt är korrekt igen. Konceptet är döpt till HP Sure Start och finns inbyggt i alla HP:s Elite modeller. HP har för övrigt en hel familj av smarta lösningar inom huvudnamnet – HP Sure.

Där ingår även HP Sure Run som säkerställer att alla viktiga säkerhetsfunktioner i operativet alltid är igång. Även den kontrollen styrs av hårdvaruchipet.

Hur ska man då veta om att ens egen dator har utsatts för ett intrångsförsök när den reparerar sig själv?

”Om BIOS i din dator har attackerats får du ett meddelande på skärmen om att så är fallet och att datorn nu är återställd. Om datorn dessutom manageras av en IT avdelning kan företagets IT-avdelning göra en inställning så att de också blir informerade om att Sure start aktiverats. Det kan vara en nyttig information om de plötsligt får veta att ett stort antal av deras datorer har utsatts för en BIOS-attack. Då kanske det är andra intrångsförsök på gång parallellt”, förklarar Anna.

Kravställningen behöver förbättras

”Vi är ensamma om den här typen av hårdvaruskydd och vi saknar att det inte finns en självklar plats för säkerhetsaspekterna när man kravställer i samband med till exempel upphandlingar. Vi har haft den här säkerhetslösningen i fem år men den är inte tillräckligt känd. Vi är givetvis också en del av att det inte är mer känt. Men våra kunder är mycket nöjda. Nu ska vi få ut budskapet till flera”, säger Anna engagerat.

Inbyggd säkerhet som hindrar intrång”I våra Elitebooks har vi dessutom HP Sure View som ett valbart tillägg. Det är ett elektroniskt privacy-filter som förhindrar att någon annan kan se vad som finns på din skärm om de inte är rakt framför den. Funktionen aktiveras enkelt med en knapptryckning”, berättar Anna.

”En bra lösning när du arbetar i publika miljöer med känslig information. Du slipper ett fysiskt filter att fästa vid din skärm”, menar Mikael.

”Dessutom har vi utvecklat HP Sure Recover som sparar adressen till din dators Image-uppsättning på guldchipet så att du kan få din dator helt återställd efter en eventuell attack”, säger Anna nöjt.

Specifika tester för skolmiljön

HP ChromeBook, i olika färger och modeller, blir alltmer populära i skolvärlden. HP har därför ett eget testcenter där man genomför specifika tester för att deras bärbara datorer, med elever som målgrupp, ska klara en lite tuffare behandling. Det handlar om att klara ett fall från en höjd som motsvarar en uppackning från en ryggsäck. Modellerna har en funktion som gör att de kan fällas upp helt och hållet (360 grader), så kallat Tablet-mode. Då är det lätt att en penna eller något annat kommer i kläm. Testet går ut på att bildskärmen ska tåla den behandlingen utan att gå sönder eller lossna.

HP har även försätt dessa modeller med en extra kamera som kan användas i det helt uppfällda läget eftersom många unga gillar att använda datorn på samma sätt som en mobiltelefon och kunna fotografera när de har datorn i Tablet-mode.

En annan praktisk funktion är att datorerna är utrustade med en trackingtjänst vilket gör att borttappade eller stulna datorer kan spåras via en GPS-lösning.

Läs mer om HP:s arbete med säkerhet.
Läs mer på HP:s Business Blog.

 

Relaterade Artiklar

Vi använder cookies och andra identifierare för att förbättra din upplevelse. Detta gör att vi kan säkerställa din åtkomst, analysera ditt besök på vår webbplats. Det hjälper oss att erbjuda dig ett personligt anpassat innehåll och smidig åtkomst till användbar information. Klicka på ”Jag godkänner” för att acceptera vår användning av cookies och andra identifierare eller klicka ”Mer information” för att justera dina val. Jag Godkänner Mer Information >>