Fingeren blir sikkerhetsstandard

På Thinkpad T42 er fingeravtrykksleser standard. Sammen med sikkerhetsbrikken og programvare gir det økt sikkerhet, også for sletting av data.
-- Vår T-modell har alltid vært vår Rolls Royce. Ny teknologi kommer først på T. Derfor var trådløst først på T, sier Øystein Norstrøm, produktsjef for pc-er i IBM.

Trådløs nettverkstilkobling er nå blitt alminnelig teknologi på alle IBMs bærbare Thinkpad pc-er. Nå er det begynnelsen på en ny teknologibølge hvor sikkerhet er prioritert.

For IBM forsøker å få bedrifter til å forstå at det er bedre å kjøpe en løsning enn bare en boks. En rimelig pc kan mange levere. En sikrere pc som reduserer eiekostnadene er hva IBM jobber for å tilby.

IBM er derfor ikke rimeligst på pris, men IBM forstår at bedre sikkerhet og bedre funksjonalitet ikke kan koste for mye ekstra. Da vil den bare i mindre grad bli vurdert.

Et typisk eksempel er en kjent norsk it-bedrift som skaffet Thinkpad til ledelsen, men hvor de ansatte fikk pc-er fra en annen leverandør.

Leser 30 ganger

-- T42 med fingeravtrykksleser er viktig å se i lys av strategien vår. Ny funksjonalitet skal gi nytteverdi. Tidligere har vi innført sikkerhetsbrikke og støtdemper som sørger å trekke hodet vekk fra disken når den utsettes for fall, forklarer Øystein Norstrøm.

Ideen med fingeravtrykksleseren er gi den beste løsningen på total sikkerhet. På pc-ene er ikke leseren noe som legges til etterpå. Fingeravtrykksleseren er innstøpt i chassiset, rett nedenfor piltastene. Det gir ifølge IBM en prisfordel på rundt 100 kroner i forhold til en fingeravtrykksleser via et innstikkskort.

De amerikanske immigrasjonsmyndighetene har innført fingeravtrykkslesere for at besøkende skal få adgang til USA. Først plasseres venstre og så høyre pekefinger på leseren.

Mens myndighetene krever at fingeren holdes stille, dras fingeren fort over leseren på IBMs Thinkpad. I løpet av avlesningen tas det 30 bilder. Selve leseren er bare en sprekk. Dermed unngår man å sette igjen avtrykket sitt på leseren slik noen kan sikre seg det ved hjelp av limbånd.

På pc-en kan det lagres opptil 20 fingre. Det vanlige er at det bare lagres to. Lagringen krever tre avlesninger før den godkjennes.

Sikkerhetsbrikke grunnlag

Fingeravtrykk er bare starten. Det er sikkerhetsbrikken på hovedkortet som bidrar til økt sikkerhet. Fingeravtrykkene og nøkler til digitale sertifikater legges på sikkerhetsbrikken.

-- Ved å ha nøklene på sikkerhetsbrikken kan ikke hackere stjele dem. Ligger de på harddisken, kan andre få fatt i dem, sier Håkon Fosshaug, programvarespesialist i IBM.

Sikkerhetsbrikken produseres av Atmel eller National Semiconductor og inngår som en del av Intels brikkesett for å koble prosessor, minne, grafikk og inn/ut-systemet.

For å ytterligere å øke sikkerheten ivrer IBM for å bytte ut Windows sin pålogging med påloggingen til Trusted Computing Group.

Adobe, Hewlett-Packard, IBM, Intel, Microsoft og RSA er medlem av denne organisasjonen. Den trådløse sikkerhetsstandarden 802.1x er avhengig av sertifikater som lagres på sikkerhetsbrikken. Cisco har tatt denne sikringen et skritt videre ved å kryptere sertifikatene.

Sikker sletting

For at data ikke skal komme på avveie ved at pc-ene tas ut av aktiv bruk, sørger IBM Secure Data Disposal for å slette dem slik at de ikke kan leses av noen som prøver.

Secure Data Disposal inngår i IBMs Thinkvantage programvare som bidrar til å senke driftskostnadene. Ifølge IBM har analysefirmaet Gartner regnet ut at IBM-brukere oppnår en reduksjon på rundt 20.000 kroner i løpet av tre år.

-- Den amerikanske statsforvaltningen benytter vår programvare for sikker sletting av data, hevder Håkon Fosshaug.

Programvaren sletter data på tre nivåer. Quick, den enkleste og raskeste funksjonen, sletter bare indeksen til hvor data befinner seg. Medium gjør data uleselige for kommersielt tilgjengelige gjenopprettingsverktøy. Ibas klarer like fullt å finne dataene.

Secure skriver data på toppen av dataene mange ganger i henhold til regelverket fra det amerikanske forsvarsdepartementet, 5220-22-M 3.