Toshiba: Channel kan klanten beter beveiligen

Martin Jansen, product manager bij Toshiba Benelux

Het combineren van bescherming van bedrijfsdata en stijlvolle zakelijke laptops gaat Toshiba goed af. “We houden het hele productieproces in eigen hand”, zegt Martin Jansen van Toshiba Benelux.

 

 

Zonder laptops ontbreekt het zakelijke eindgebruikers aan de mobiliteit die voor het bedrijfsleven essentieel is om optimaal productief te zijn. Mobiliteit vereist degelijkheid, duurzaamheid, sublieme beveiliging en hoge serviceniveaus. “Toshiba heeft een grote troef”, zegt product manager Martin Jansen van Toshiba Benelux. “We houden het hele productieproces, van de software tot het moederbord, in eigen hand. “Maar de systeemsoftware van de hardware is de sleutelcomponent, want juist het BIOS bepaalt de veiligheid van het computerplatform. Bij consumenten is het verlies van dierbare herinneringen een serieus risico. Maar in de zakelijke markt, waar met vertrouwelijke bedrijfsdata wordt gewerkt, is de impact van dataverlies of diefstal veel groter. Om die reden zijn compromissen niet toegestaan. Dat verklaart onze aandacht voor optimale beveiliging van zakelijke laptops. Als dat in een superslim design past, heb je een mooie propositie in handen.”

BIOS

Het Basic Input Output Systeem (BIOS) is de kern van de software die het functioneren van PC-hardware bepaalt. Bij Toshiba wordt het BIOS helemaal in eigen beheer ontwikkeld en is daarmee extreem goed beveiligd. Is het product uitontwikkeld, dan gaat het op slot. Toshiba maakt haar eigen BIOS en produceert eigen moederborden. Daarmee is één en dezelfde fabrikant verantwoordelijk voor het complete product. “Bij andere aanbieders zijn dat al snel drie leveranciers”, vervolgt Jansen. “Wij houden alles in eigen hand. Dus de verantwoordelijkheden zijn duidelijk. Omdat alleen wij invloed hebben op het product, is de beveiliging geborgd.” Desondanks gaat de flexibiliteit rond het BIOS toch zo ver, dat asset labeling met een unieke naam en nummer mogelijk is. Het BIOS kan dus met een door het bedrijf gespecificeerde melding komen. Daarmee blijven de producten altijd herkenbaar.

‘Met de productie in eigen hand biedt Toshiba de veiligste laptops’

Naast de zeer veilige BIOS is de laptop ook voorzien van een pre-boot encryptie, ofwel Smart Data Encryption (SDE). Deze functie zorgt voor een data- versleuteling op de harde schijf, inclusief versleuteling van systeembestanden en gebruikersdata. Dat betekent dat niemand anders dan de eigenaar van de harde schijf bij de data kan. Een speciale tool zorgt ervoor, dat een backup van het wachtwoord kan worden gemaakt. Mocht er dan iets met de laptop gebeuren waarbij de harde schijf nog in orde is, kan deze zo in een andere Toshiba PC worden gezet. Met behulp van het opgeslagen wachtwoord komen de gegevens dan gewoon weer beschikbaar. Als de laptop zijn langste tijd heeft gehad, kan de data nog steeds veilig versleuteld zijn. De gebruikers kunnen de harde schijf met belangrijke informatie gewoon bewaren.

ChannelConnect-Toshiba-Martin-Jansen
Martin Jansen

Het BIOS levert optimale beveiliging doordat het precies regelt welke fysieke aansluitpoorten geopend zijn (port blocking) en waarvoor ze mogen worden gebruikt. USB, Wifi of Bluetooth kunnen worden geblokkeerd zodat infecties via deze kanalen uitgesloten zijn. Het optioneel afsluiten van poorten betekent ook dat updates en exe-bestanden veilig moeten worden gedistribueerd. Dat gaat het beste via een beveiligde netwerkverbinding. Omdat alle PC’s uit een Toshiba CPU-familie zich identiek gedragen, hoeven systeembeheerders maar één image te bouwen om al hun PC’s van dezelfde configuratie te voorzien. Volgens Toshiba is dat mogelijk binnen een periode van anderhalf tot twee jaar. De tijd die staat voor de CPU-release.

Betere beveiliging X-serie

Het dunne ontwerp van moderne laptops maakt het kiezen van de juiste poorten tot een evenwichtige afweging. Er is gekozen voor een specifieke optie, namelijk een Thunderbolt 3-aansluiting die Preboot eXecution Environment (PXE)-compatibel is. De fysieke interface is een USB-C-aansluiting. Dan is er nog biometrische multifactor authenticatie die wordt gebruikt voor onder meer de Toshiba Portégé X20W, Portégé X30 en de Tecra X40. Die bestaat uit gezichtsherkenning. Dit is onderdeel van Microsoft Windows Hello. Dat is een beveiligingsconcept waarbij laptops aan gebruikers door herkenning van biometrische data worden gekoppeld. In het touchpad van de laptop is ook een vingerafdrukscanner ingebouwd. Alle beveiligingselementen voor biometrische beveiliging zijn dus optimaal aanwezig.

De fysieke beveiliging is verder getest en geborgd met de juiste klimaattesten voor hitte, vochtigheid en kou. Alle Toshiba laptops zijn bovendien gevalideerd en gecertificeerd door het Duitse TUV keuringsinstituut. De hardware voldoet ook aan de hoge militaire standaard MIL STD 810G . Bij het morsen van water of ander vocht, garandeert Toshiba dat de gebruiker voldoende tijd heeft om het apparaat veilig uit te zetten zodat data niet beschadigd wordt. Het zijn allemaal details die het verschil maken voor zakelijk veilig mobiel werken.

De horde is uiteraard het veilig houden van het besturingssysteem. “Wij leveren onze laptops met virusbeveiliging en we geven channelpartners een kennismakingslicentie”, vertelt Jansen. “Door deze te gebruiken, helpen we onze partners met het begeleiden van eindgebruikers bij het verder installeren en nemen van beveiligingsmaatregelen.”

Toshiba heeft met zijn laptops een product in handen dat het goed doet op plaatsen waar dataveiligheid van groot belang is. Denk aan zorginstellingen, overheidsinstanties, militaire toepassingen of andere bedrijfskritische omgevingen. «

ChannelConnect-Toshiba-Contactinformatie

[Dit artikel is eerder gepubliceerd in ChannelConnect magazine nummer 4/5-2017]

Lees het artikel hier in PDF