Foundational Engineering: beveiliging vanaf het allereerste begin

Vandaag de dag zijn er twee soorten bedrijven: bedrijven die beveiligingslekken hebben gehad en bedrijven die dit simpelweg niet weten. In onze volledig verbonden wereld zijn serieuze dreigingen overal: gestolen apparaten, datadiefstal, ransomware, transactiefraude, kwetsbaarheden in software, cloud hacks. De lijst is eindeloos.

De gevolgen van een beveiligingsinbreuk gaan verder dan een mogelijke financiële impact. Denk aan een beschadigd vertrouwen van je belangrijkste stakeholders, de negatieve impact op je merk, een potentieel verlies van intellectueel eigendom en een impact op de regelgeving. Organisaties moeten rekening houden met alle scenario’s, omdat het dreigingslandschap zich iedere dag opnieuw ontwikkelt. Hierdoor zijn detectie en snel herstel van vitaal belang.

Een 360° graden-aanpak voor beveiliging

Aanvallen worden steeds geavanceerder en nauwkeuriger. Daarom is een diepe integratie tussen hardware en software essentieel. Als hardware-leverancier worden we iedere dag uitgedaagd om de balans te vinden tussen gebruiksvriendelijkheid en design, zonder ook maar enig moment in te geven op het gebied van beveiliging. Niet alleen betekent dit dat we in iedere stap van de productlevenscyclus oog moeten hebben voor de hoogste mate van veiligheid, maar ook dat we continu moeten innoveren om producten nog veiliger te maken.

Door apparaten bijvoorbeeld rechtstreeks vanuit de productie en supply chain te beveiligen, kun je ervoor zorgen dat apparaten niet worden geïnfecteerd of gecompromitteerd voordat ze zelfs worden ingeschakeld. Wij houden bijvoorbeeld toezicht op de veiligheid van leveranciers die intelligente componenten bouwen en zorgen we ervoor dat ze voldoen aan ons beleid en richtlijnen. Bovendien werken we samen met partners zoals Intel aan een transparante supply chain, zodat klanten de integriteit van elk onderdeel van hun nieuwe systeem kunnen valideren.

Optimaliseer beveiliging op een fundamenteel niveau

Bedrijven kampen met nog een uitdaging: IT-beveiligingsteams zijn vaak onderbezet. Het aantal cyberaanvallen neemt elke dag toe en hackers ontwikkelen voortdurend nieuwe manieren om kwetsbaarheden bloot te leggen – om nog maar te zwijgen over het groeiende aantal phishing-aanvallen via email of het gebrek aan structurele ondersteuning om een op veiligheid gerichte bedrijfscultuur te bevorderen. Volgens Gartner is het tekort aan bekwame beveiligingsprofessionals een langlopend probleem dat blijft leiden tot mislukte implementaties van beveiligingstechnologie. We hebben zelfs incidenten gezien met datalekken die de kop van de CIO of CEO uiteindelijk hebben gekost.

Voor bedrijven die hun beveiliging willen verbeteren, hebben wij bijvoorbeeld verbeteringen doorgevoerd voor BIOS. Zo wordt het voor bedrijven makkelijker om beveiliging op een fundamenteel niveau te implementeren. Laten we het instellen van een supervisor-wachtwoord op afstand als voorbeeld nemen. BIOS-wachtwoorden zijn van cruciaal belang geworden vanwege de acceptatie van Windows 10 en VBS-functies. Veelal ondersteunden systemen dit niet om DOS-aanvallen te voorkomen, waardoor iemand het proces fysiek moet beheren. Nu kunnen IT-afdelingen echter dankzij Absolute Persistence 2.0 een veilige verbinding maken en een ​​supervisorwachtwoord instellen zonder fysieke aanwezigheid. Een ander voorbeeld van een nieuwe veiligheidsfeature is een zelfhelende BIOS. Als een BIOS beschadigd is of wordt aangevallen, heelt de BIOS zichzelf en schakelt automatisch terug naar een goede back-upkopie. Dit zorgt ervoor dat hackers niet kunnen infiltreren in de laagste firmware code van het apparaat.

Zo makkelijk mogelijk veilig werken

Wie heeft de tijd om te denken aan cybersecurity als je twee calls én een deadline hebt, terwijl je ook je kinderen van school moet halen? Onze ontwerpers geloven sterk in de filosofie van Foundational Engineering. Bij het ontwerpen van nieuwe producten, zorgen we ervoor dat we zo goed mogelijk aansluiten op gebruikers, waar zij zich ook bevinden en wat ze ook doen, maar ook dat ze zijn ontworpen om slimme, makkelijke en bovenal betrouwbare voordelen te bieden. Laten we allemaal streven naar nieuwe veiligheidsfeatures die het niet alleen medewerkers zo makkelijk mogelijk maken om veilig te werken, maar ook IT-beveiligingsteams helpen het benodigde veiligheidsniveau te behouden.

Dit is een ingezonden bijdrage van Wil Beerens, Solution Technologist bij Lenovo. Via deze link vind je meer informatie over de mogelijkheden van het bedrijf.