Je hebt meer security features in huis dan je denkt, maar hoe gebruik je ze?

Cybersecurity is voor elk bedrijf een belangrijk onderwerp. Er wordt steeds meer geld en tijd gestopt in het veilig houden van data en devices in een snel veranderende (technologische) omgeving. Wist je dat HP-devices al standaard voorzien zijn van belangrijke security features? We spreken met Pelle Aardewerk en Terrence Pellikaan van HP over deze IT-oplossingen voor bedrijven.

Dit is het derde artikel uit onze reeks over cybersecurity. In het eerste artikel bespreken we welke uitdagingen IT-managers het belangrijkst vinden in hun werk. Het tweede artikel draait om de belangrijkste ontwikkelingen op het gebied van cybersecurity volgens HP. In dit laatste artikel gaan we in op manieren waarop HP-devices standaard zeer goed beveiligd zijn.

Toename endpoint-aanvallen

“Veel bedrijven zijn zich aan het oriënteren om te bepalen wat ze allemaal moeten doen aan security en privacy in een hybride en digitale wereld”, vertelt Pelle. “Er is een grote stijging in malware- en ransomware-aanvallen. Dat gevaar wordt versterkt door het principe van overal kunnen werken.”

Doordat medewerkers niet langer alleen in de ‘veilige’ kantooromgeving werken, moeten IT-afdelingen op zoek naar nieuwere manieren om cyberaanvallen te voorkomen. “We moeten de endpoints, waar gebruikers, internet en bedrijfsdata bij elkaar komen, beter beveiligen”, stelt Pelle. “De verschuiving naar end point-aanvallen vereist een security platform by design architectuur.”

Goede beveiliging hoeft niet moeilijk te zijn

Veel mensen hebben het idee dat cybercrime alleen tegen te houden valt door meerdere dure antiviruspakketten aan te schaffen. Wanneer je een zakelijke laptop van HP aanschaft, is dit niet noodzakelijk.

De devices van HP zijn namelijk standaard voorzien van IT-oplossingen voor bedrijven op het gebied beveiliging. Hier hoef je als IT-manager zelf niets meer aan te doen.

Bekijk het holistisch

Pelle en Terrence leggen uit dat het vaak beter is om te voorkomen dat je pakket aan security oplossingen te gecompliceerd wordt. Anders kun je het overzicht verliezen, of beveilig je dubbel. “Soms kom ik wel eens bij bedrijven die drie verschillende antivirusprogramma’s naast elkaar draaien, dat is gewoon niet nodig”, vertelt Pelle.

“Het is fijn om geïntegreerd te werken, dat is makkelijker te managen en onderhouden. HP Wolf Security is hier een mooi voorbeeld van. Kijk holistisch en bepaal welke modules je precies nodig hebt om op een simpelere manier goed beveiligd te zijn”.

Wolf Security features staat standaard aan

Elke HP-laptop is bij levering voorzien van een grote hoeveelheid security-features van Wolf Security. “Deze oplossingen werken samen en versterken elkaar”, vertelt Terrence. Dat maakt het voor IT-managers makkelijker om de securityoplossingen te beheren.

De Wolf Security opties staan standaard aan. Toch komt het regelmatig voor dat ze onbedoeld zijn uitgezet. “Bedrijven passen namelijk hun eigen image toe, waardoor sommige features gedeactiveerd worden. Deze vergeten ze vervolgens opnieuw aan te zetten, dat is zonde.”

Benieuwd welke features er allemaal zijn? We lichten een aantal belangrijke uit.

IT-oplossingen voor bedrijven: zo bescherm je het BIOS

Het BIOS is een belangrijk onderdeel van een computer, zo verzorgt het de communicatie tussen de hardware en het besturingssysteem. Wanneer dit slecht beveiligd is, kan een crimineel een eigen versie van het besturingssysteem op een device zetten, en zo het systeem overnemen of data stelen.

Bij veel bedrijven wordt één BIOS-wachtwoord gebruikt voor alle devices. Als een crimineel deze buitmaakt, kunnen alle pc’s binnen een organisatie worden gekraakt.

“Vaak hebben bedrijven wel een BIOS-wachtwoord ingesteld, maar kan je het systeem nog steeds met een USB-stick booten omdat deze poort open is gezet door IT. In de praktijk is dit echt niet nodig, en levert het vooral een beveiligingsrisico op”, vertelt Terrence.

Ga verder dan wachtwoorden

“Nog slimmer is om met certificaten te werken waarbij de ICT-medewerker een QR-code krijgt om in te loggen. Wanneer de medewerker ergens anders gaat werken, wordt het certificaat ingetrokken en kan hij niet meer in het BIOS.”

Een handige HP-feature om je BIOS te beveiligen is HP Sure Start van HP Wolf Security. Wanneer het BIOS wordt aangevallen, wordt de aanval herkend door deep learning-algoritmen en neural network technology. Vervolgens wordt het apparaat opnieuw gestart met een ‘gouden kopie’ van het BIOS. Dit gaat automatisch, als IT-manager hoef je niet in te grijpen.

Razendsnel weer up and running

Heb je devices uit de HP-Elitelijn? Dan heb je ook standaard HP SureRecover. Hiermee kunnen gebruikers door op de F11-toets te drukken terwijl het device opstart de image herinstalleren. Ze hebben hier geen hulp van IT voor nodig, dat scheelt IT-managers veel tijd.

“Dit is heel belangrijk aan het worden”, stelt Pelle. “Als er een ransomwareaanval komt, hoe snel ben je dan up and running? Met SureRecover ben je binnen een kwartier klaar, dat kan bij grote organisaties anders weken duren.”

IT-oplossingen voor bedrijven: veilig surfen met SureClick

Waar je gebruikers in de praktijk weinig zien van het BIOS, zullen ze wel veel te maken krijgen met SureClick. Een groot deel van de cybersecurityaanvallen komt binnen door menselijk handelen. “Mensen blijven de hele dag door klikken op bestanden in bijvoorbeeld mail en verdachte links, zeker van bekenden.”

“70 procent van de malware of ransomware wordt geactiveerd via zo’n klik, waarbij 99 procent via e-mailbijlagen of URL’s binnenkomt”, waarschuwt Pelle. Detectie is dan niet meer voldoende.”

“Met SureClick wordt alles waar de gebruiker op klikt geopend in een virtual machine, waardoor de dreiging geïsoleerd wordt. Je voorkomt zo preventief dat zero day attacks plaats kunnen vinden. Deze worden namelijk niet door een Antvirus NG en EDR-oplossing gedetecteerd”.

Protect and Trace

Werken jouw medewerkers op een G9 Elitebook? Daarop staat standaard Protect and Trace geïnstalleerd, een feature waarbij je devices kunt traceren en op afstand kunt versleutelen. Zo kan niemand het apparaat meer gebruiken of bij eventuele gevoelige bestanden komen. In de toekomst is deze optie ook op andere devices uit de Elite-lijn verkrijgbaar.

“Eén op de tien laptops wordt gestolen of raakt kwijt, en de kans dat dit gebeurt, wordt steeds groter”, vertelt Pelle. “Als je de pc op afstand kunt versleutelen, kan er niemand meer bij. Kom je een verloren apparaat toch weer tegen, dan kun je hem gewoon weer unlocken. Bij misbruik kun je het device zelfs wissen.”

Hoe werkt HP connect precies in het beheren van security features?

Het beheren van al deze IT-oplossingen voor bedrijven gaat heel gemakkelijk met HP Connect, een add-on voor Microsoft Endpoint Manager (MEM). “Het is heel gemakkelijk om deze te koppelen, je gaat gewoon naar admin.hp.com en koppelt de Azure tenant”, legt Terrence uit.

Pelle vult aan dat deze tool bijzonder eenvoudig te gebruiken is, geen overbodige luxe in deze tijd van krapte op de arbeidsmarkt. “Heel veel bedrijven willen wel graag security mensen, maar ze zijn er gewoon niet. Hiermee word je ontlast.”

IT-oplossingen voor bedrijven: Standaard beveiliging door Microsoft en Intel

Extra fijn: Microsoft-devices worden standaard beveiligd door Microsoft defender for endpoint. Dit is een platform waarmee je alle devices (van laptops tot smartphones) kunt beheren en beveiligen. Het is volledig geïntegreerd in de Microsoft 365 en Azure omgeving.

Zo profiteer je van sensoren die je systemen in de gaten houden, cloud security analytics en een intelligente tool die nieuwe malware detecteert.

Hierbij komt de Hardware Shield van Intel vPro. Deze standaard ingebouwde security tool beschermt de devices op hardware- firmware- en softwareniveau. Ook voor deze variant hoeven jij en je gebruikers niets zelf aan te zetten.