HP bietet integrierte Sicherheit
Bei den meisten Herstellern werden die gleichen Komponenten wie z.B. CPU oder RAM verbaut. Der Unterschied ist oft nur durch den Formfaktor oder persönliche Präferenzen gegeben. HP geht hier einen Schritt weiter und bietet in vielen Produkten integrierte Sicherheitsfunktionen an, die vor unbefugten Zugriff auf Daten und vor Befall durch Schadsoftware schützen. Natürlich gibt es die Möglichkeit Geräte mit Lösungen von anderen, auf Security spezialisierten Herstellern abzusichern. Nur sind diese Lösungen mit einem hohen Administrationsaufwand der IT und zusätzlichen Kosten verbunden. Bei HP sind diese Lösungen bereits Bestandteil der Geräte und bieten daher einen sehr hohen Gesamtschutz. Gerade die kommende europäische Datenschutzgrundverordnung (DSGVO) schreibt vor, dass technische Maßnahmen zum Schutz von Daten gesetzt werden müssen. Ansonsten drohen saftige Strafen.
Bei HP steht die sogenannte Endpoint Protection (Schutz für Endgeräte) im Vordergrund. Folgende Themen werden durch HP-Geräte entsprechend abgesichert:
Secure the device
Protect – Detect – Recover: Schützen, erkennen und im Ernstfall wiederherstellen.
HP SureStart
Es wird sichergestellt, dass das BIOS der Maschine nicht infiziert wurde. Beim Starten vergleicht das System das BIOS mit dem sogenannten Golden BIOS. Wenn diese Versionen unterschiedlich sind, startet das Gerät nicht und das Golden BIOS wird geladen. Damit wird sichergestellt das kein infiziertes BIOS geladen wird.
SureClick
Es wird für jedes Browserfenster eine micro-virtuelle Maschine gestartet. Man surft quasi in einem eigenen PC, der vom Rest der Hard- und Software abgeschottet ist. Versucht nun eine Schadsoftware sich im Hintergrund zu installieren, wird die Ausführung des Browserfensters gestoppt. Dadurch wird eine Infektion des Gerätes verhindert.
WorkWise
Damit verwenden sie ihr Smartphone als Schlüssel für ihr Notebook oder ihren PC. Dabei sind die Geräte über Bluetooth miteinander verbunden. Wenn man sich mit dem Smartphone vom Gerät entfernt wird dieses automatisch gesperrt. Sie bekommen eine Meldung wenn jemand das Gerät bewegt, einen USB-Stick ansteckt oder versucht sich anzumelden. Sie können das Gerät aber auch von der Ferne aus entsperren.
SureView
Dieses Feature ist ein Sichtschutz, der im Bildschirm integriert ist. Mit der Tastenkombination FN+F2 wird dabei die Sichtbarkeit außerhalb eines Winkels von 10 Grad stark einschränkt. So können unerwünschte Mitleser „ausgeblendet“ werden. Ideal für Personen, die viel unterwegs sind und im Flieger oder an öffentlichen Plätzen ungestört arbeiten möchten.
Secure Data and Documents
Festplattenverschlüsselung bei Notebooks und Drucker sind standardmäßig vorgesehen. Druckjobs werden verschlüsselt über das Netzwerk versandt und sind so vor „man in the middle“-Attacken geschützt. Prevent Data Loss gibt ihnen die Möglichkeit anhand von Stichwörtern das Drucken zu unterbinden. Diese Funktion ist durchaus sinnvoll, wenn die neue DSGVO in Kraft tritt. So kann verhindert werden, dass sensible Daten ohne Autorisierung ausgedruckt werden (zB. Sozialversicherungsnummern).
Drucker sind inzwischen wie PCs und somit gleichermaßen angreifbar. Der Webserver des Druckers kommuniziert über Ports mit der Außenwelt. Die integrierte Intrusion Prevention überwacht den Netzwerkverkehr. Bei verdächtigen Aktivitäten wird die Maschine gestoppt und wieder in einen sicheren Zustand versetzt. Somit ist es wesentlich schwieriger, Herrschaft über den Drucker mittels direktem Angriff oder über einen Virus zu erlangen.
DaaS
Hinter diesem Kürzel versteckt sich eine neue Art der Nutzung. Device as a Service bietet ihnen die Möglichkeit Geräte zu mieten und nach einer Laufzeit von 2-3 Jahren bei Notebooks/PC oder nach 5 Jahren bei Druckern automatisch auf die nächste Generation umzusteigen. DaaS ist nicht nur eine Gerätemiete und somit eine Entlastung ihres Anlagevermögens, sondern ein Servicekonzept für die gesamte Lebensdauer des Gerätes. Das Beste dabei ist, dass die Gesamtkosten für das Gerät nicht höher sind als bei einem Kauf, dafür aber mehr Serviceleistungen inkludiert sind:
– Vorort-Service bei Defekten,
– Schutz gegen Display-Bruch,
– Absicherung gegen Schäden durch Herabfallen,
– Virenschutz,
– Backup und Recovery,
– u.v.m.
Die ACSN Gruppe mit ihren Mitgliedern BERL-EDV, Computer Center Feldbach, EDV-Design und Infotech beraten Sie gerne. Wir freuen uns über Ihre Anfrage unter office@acsngroup.com oder direkt bei unseren Gold-zertifizierten HP-Partnern.
Erich Butta,
Geschäftsführer ACSN Computerhandels GmbH,
Datenschutzbeauftragter und ISO27001 Auditor