Thinkshield: beveiligingsplatform voor Thinkpad-laptops
Een verbeterde productiviteit kan volgens Lenovo ook neerkomen op een verbeterde beveiliging. In vette rode letters toonde het bedrijf op de keynote het angstaanjagende bedrag van 6 biljoen dollar, dat tegen 2021 gemoeid zou zijn met cybercrime. De fabrikant zegt daartegen "de meest beveiligde apparaten ter wereld" te willen bouwen, iets wat onder de aandacht wordt gebracht doordat alle beveiligingsfeatures die in de Thinkpad-machines worden gestopt voortaan onder de naam 'Thinkshield' door het leven gaan.
Het Thinkshield-platform bestaat uit vier pilaren, genaamd 'data', 'identity', 'online' en 'device'. Onder elke categorie worden vervolgens een aantal beveiligingsopties geschaard die Lenovo's laptops op dat vlak bieden. Die zijn niet altijd exclusief voor Lenovo: onder 'data' benoemt de fabrikant bijvoorbeeld de eigen recovery-software en een service waarbij klanten hun schijven kunnen behouden bij een servicebeurt, maar ook de Bitlocker-encryptie die deel uitmaakt van Windows.
Volgens Lee Highsmith, als Senior Worldwide Competitive Analyst betrokken bij de Thinkpad-lijn, is het unieke aan Thinkshield vooral de benadering die Lenovo kenmerkt op gebied van beveiliging. "Onze aanpak wordt gekenmerkt door security by design" zegt Highsmith. "We hebben een lange geschiedenis van het introduceren van vernieuwende beveiligingsfeatures - zo waren we bijvoorbeeld de eersten met TPM 3.0 en een laptop met vingerafdrukscanner. Niet al onze features zijn dus exclusief, maar we zijn wel vaak de eersten en hebben bovendien de kennis over beveiliging in huis. Thinkshield is voor ons niet zomaar een marketingterm."
De beveiliging van de nieuwe laptops begint met een gecontroleerde productieketen, die in tegenstelling tot bij sommige andere fabrikanten voor een groot deel in handen is van Lenovo zelf. Leveranciers worden aan strenge eisen gehouden middels het trusted supplier program. Highsmith: "Dat betekent dat we zomaar onaangekondigd bij ze kunnen binnenlopen voor een controle. Zo kunnen we er zeker van zijn dat niemand in de productieketen knoeit met de apparatuur."
Om apparaten na aanschaf veilig te houden, belooft Lenovo regelmatige updates voor drivers en software. Bovendien is het partnerschappen aangegaan met verschillende leveranciers van tools die de beveiliging kunnen verbeteren. Op de beurs toonde Lenovo een voorbeeld van de tool 'Wifi Security', geleverd door Coronet. Aan de hand van een filterlijst en een set van 250 kenmerken herkent de software valse Wifi-accesspoints, die netwerkverkeer trachten te onderscheppen doordat ze dezelfde naam hebben als legitieme netwerken. Tegen betaling levert Lenovo ook het sandboxing-programma van Bufferzone of de device management software van MobileIron.
De software van Coronet heeft het valse Wifi-accespoint rechts van de laptop herkend.
Voor authenticatie beschikken de apparaten van Lenovo volgens Highsmith over meer beveiligingsfactoren dan de concurrentie. De laptops van Lenovo controleren aan de hand van maximaal zeven kenmerken de identiteit van de gebruiker met behulp van Intel Authenticate, waaronder locatie, vingerafdruk en gezichtsherkenning. De vingerafdrukscanner, afkomstig van Synaptics, hoeft bovendien geen gevoelige data door te sturen omdat de authenticatie in de reader zelf plaatsvindt.
