Artikel top billede

(Foto: Computerworld)

Lenovo vil sikre pc’en fra vugge til grav

Computeren er det svage led i organisationers og virksomheders sikkerhedsstrategi. Den er truet fra bundkortet samles helt frem til, at den skal bortskaffes efter brug. Det forsøger Lenovo at afhjælpe med sikkerhedskonceptet ThinkShield.

Af Aksel Brinck, Alt om Data

Denne artikel er oprindeligt bragt på Alt om Data. Computerworld overtog i november 2022 Alt om Data. Du kan læse mere om overtagelsen her.

Hvornår er en pc usikker? Altid! Den er truet i produktionsfasen, den er truet under brug på kontoret eller i marken, og den er truet, når den skal repareres eller bortskaffes. Den er kort sagt det sikkerhedsmæssigt svage led i enhver organisation. Det ved de dominerende pc-producenter udmærket. Derfor lapper de sikkerhedshullerne med en lang række tiltag.

Lenovo har været særlig aktive på dette felt. Producentens ThinkPads er erhvervslivets og mange offentlige institutioners foretrukne pc-valg, så her har der været et stort pres fra kunderne for at reducere risiciene. Sidste år lancerede Lenovo sikkerhedskonceptet ThinkShield, hvor man samler alle de mange sikkerhedsfunktioner i ThinkPad-computerne under et samlet varemærke. Det gør Lenovos sikkerhedsbestræbelser mere forståelige, og samtidig får Lenovo kommunikeret til kunderne, at producenten ønsker at beskytte brugere og organisationer i hele den enkelte ThinkPads liv – fra vugge til grav, som det hedder.

På den måde er Lenovos blevet flagskibet i computerindustriens bestræbelser på at sætte højere mure op omkring den sikkerhedsmæssigt svage bruger-pc. Så lad os kigge nærmere på, hvad ThinkShield egentlig dækker over.

ThinkShield har fire søjler

Lenovo deler ThinkShield op i fire hoved-områder: data, identitet, online og computer-enhed. Det er nærmest som fire søjler.

Den første søjle, data, handler om at sikre, at filer, dokumenter og kritiske oplysninger ikke falder i it-kriminelles hænder. Netop den voksende it-kriminalitet er drivkraften bag langt de fleste sikkerhedstiltag i computer-industrien.
Data beskyttes på tre måder. Den første er rettet mod nysgerrige blikke, slet og ret.

Lenovo kalder det PrivacyGuard. Når du sidder i et fly, i et tog eller på en café og nyder en kop kaffe, mens du retter nogle forretningskritiske dokumenter til, risikerer du uden at bemærke det, at en konkurrent kigger dig over skulderen. Dine forretningsplaner er i fare for at blive afsløret.

Denne ”skuldersurfing” stoppes med PrivacyGuard, som er indbygget i de fleste Lenovo ThinkPads. Det er et elektronisk filter, ePrivacy, der gør det umuligt at se skærmen fra en skrå vinkel. Filtret slås til og fra med en knap. Du kan endda indstille nogle ThinkPads til automatisk at slå filtret til, hvis for mange øjne skulle været rettet mod skærmen på din laptop. Og hvis du forlader din computer uden at slukke den, registreres det af en sensor, og computeren lukker automatisk.

Den næste databeskyttelse ligger i slutningen af pc’ens levetid og bliver kaldt Disk Wipe Tool. Skal en kollega overtage din Lenovo ThinkPad, eller skal dens brugtværdi realiseres og computeren videresælges? Med Disk Wipe Tool kan man som bruger eller it-ansvarlig slette en ThinkPads ssd for alt indhold. Bagefter tildeles man et certifikat på, at maskinen er slettet på forsvarlig vis. Det er selvfølgelig godt at have som dokumentation før salg.

Endelig gør Lenovo med løsningen Keep Your Drive det muligt at skrue harddisken helt ud af en ThinkPad før skrotning eller videresalg. Det kan ikke alle konkurrenter tilbyde.

Beskyt identiteten

Den anden søjle i ThinkShield handler om identitet. Her er det vigtigste punkt ThinkShields Multifactor Identification. Erfaringen har vist, at der ikke skal meget til, før en adgangskode bliver afsløret. Derfor kan man forøge sikkerheden markant ved at kombinere en adgangskode med andre adgangsgivere.

Fingeraftrykslæseren har været anvendt i over et årti, IBM opfandt det allerede i 2004, men nu tilbyder flere ThinkPad-modeller en forbedret version med betegnelsen ”match on chip”. Modsat traditionelle fingeraftrykslæsere godkendes adgangen her i selve chippen. Der er ingen kanal ud af chippen, og man kan heller ikke stjæle data fra chippen. Dermed styrkes både sikkerhed og privatliv på en gang.

Desuden har Lenovo ThinkPads et indbygget infrarødt kamera, så man kan inddrage Microsofts Windows Hello-løsning. Det betyder i praksis, at brugeren kan logge ind med ansigtsgenkendelse præcis som på en moderne smartphone. Lenovo benytter også Intels Authenticate-teknologi til identitetsbeskyttelse. Det giver mulighed for at kombinere adgangskoden med et smart card, ét trådløst kort (NFC) eller sågar en smartphone.

Endvidere er Lenovo først med FIDO-certificeret identifikation (First Identity Online). Her kan brugere registrere sig på låste websider eller i virksomhedsnetværk ved hjælp af en nøglekode på computeren, der matcher en onlinenøglekode. Denne ubrydelige autentificering kombineres med for eksempel en fingeraftrykslæser. Dermed nedsættes risikoen betydeligt for identitetstyveri som følge af svage adgangskoder eller phishing.

Undgå usikre netværk

Onlinebeskyttelse er også en integreret del af ThinkShield-konceptet. Wi-Fi Security kalder leverandøren brugen af den særlige Coronet-teknologi, hvormed ThinkPad-computeren kan afsløre, om det trådløse netværk, brugeren er ved at koble dig på, bringer onlinesikkerheden i fare. Man kunne selvfølgelig også bringe sig selv i sikkerhed med en vpn-klient, men Lenovo vil gøre det nemt for kunden på dette punkt.

Alle ThinkPads tilbyder endvidere en Threat Locator, som kontrollerer trådløse netværk i en valgfri radius omkring computeren for svagheder. Brugeren kan se hvert enkelt access point på et kort over nærområdet. En ganske fascinerende oplevelse.

De største angreb på virksomheders netværk og hjemmesider kommer ofte fra tvivlsomme links, som medarbejdere uforvarende klikker på. Derfor har Lenovo udviklet Sandboxing, en ”sandkasse”, hvor man som Think-Pad-bruger kan isolere internetsider fra resten af computeren og virksomhedens netværk.

”Du kan endda vælge, at bestemte funktioner, for eksempel en internetbrowser, altid skal køre i sandkassen. Så kan tvivlsomme hjemmesider ikke komme til at ødelægge noget i organisationen,” forklarer Flemming Märtens, der er senior product manager i Lenovo til Alt om DATA.

Helt jordnært kan man også forhindre hackere, der har fået adgang til brugerens computer, i at kigge ud gennem pc’ens webkamera og observere dig og rummet omkring. Computerne er udstyret med en ThinkShutter, en lille plastlåge, som man kan skubbe hen foran kameraet over skærmen. Denne løsning kan af gode grunde aldrig hackes.

Sikker produktion

Endelig kan man med ThinkShield beskytte computeren, før den overhovedet tages i brug. Det giver god mening, for it-kriminelle finder hele tiden nye veje. Man kan faktisk ikke vide, om en computer er sikker, når man åbner den første gang. Har uvedkommende haft adgang til den under produktionen? Denne bekymring ønsker Lenovo, at brugere og organisationer skal slippe for.

Ifølge senior product manager Flemming Märtens har Lenovo fokus på sikkerheden allerede i produktionsfasen. Ifølge senior product manager Flemming Märtens har Lenovo fokus på sikkerheden allerede i produktionsfasen.

Ifølge Flemming Märtens producerer Lenovo alle ThinkPads på egne fabrikker. Underleverandørerne kontrolleres løbende, og de skal følge branchestandarder og strikse sikkerhedskrav. Der er ifølge Lenovo total åbenhed om sikkerhedsbrister, så producenten kan informere sine kunder om eventuelle fejl og sikkerhedsbrister og eliminere fejlene.

Lenovo benytter også Intel Transparent Supply Chain, hvor et snapshot af hver enkelt maskine lægges på en Intel-server. Så kan kunden nemt kontrollere, om den nye computer matcher de data, som ligger på serveren. Hvis ikke, kan maskinen afvises.
Hackere skal heller ikke have held med at angribe hardwaren ved at ændre i BIOS, mener Lenovo. Organisationer og virksomheder kan derfor få adgang til at kontrollere BIOS-kildekoden i ThinkPads, og Lenovo kan gemme en kopi af BIOS, så den kan genoprettes ved infektion.

Der er altså tale om en lang række, meget forskellige sikkerhedstiltag fra Lenovos side. Men at producenten lægger dem ind i et samlet koncept, ThinkShield, vidner om, hvor stort fokus brugere og organisationer i dag har på sikkerhed. For dem kan det være forretningskritisk. Alvorlige sikkerhedsproblemer kan ikke blot skabe kundeflugt eller stoppe forretningens drift. De skaber ofte også udfordringer i forhold til de europæiske GDPR-regler. Og det kan blive en dyr omgang.