De technologie-industrie heeft geen tekort aan acroniemen, maar TPM doet er echt toe. Het doel van TPM is om de gegevens van uw bedrijf te beschermen. TPM staat voor Trusted Platform Module en het is een klein beetje hardware dat een groot verschil maakt. Het is een kleine processor die de taak heeft om de gegevens op een apparaat te beveiligen.

Gegevensbescherming is vooral belangrijk bij laptops en tablets, omdat dergelijke apparaten natuurlijk in grote aantallen verloren gaan en worden gestolen: BCS, het Chartered Institute for IT, meldt dat een kwart van de Britse bedrijven in het afgelopen jaar een laptop heeft verloren of gestolen.

Elk van die laptops is een gegevensramp die nog moet gebeuren, omdat laptops vaak worden gebruikt om gevoelige of gereguleerde gegevens op te slaan, bijvoorbeeld HR-records of financiële gegevens, of uw topgeheime plannen voor wereldwijde dominantie. Als die gegevens in verkeerde handen kwamen ...

Voer TPM in. TPM kan worden gebruikt om gegevens te coderen, zodat onbevoegden er geen toegang tot hebben, zelfs als het in de verkeerde handen valt.

TPM in actie

Een apparaat met TPM-beveiliging, zoals Dell Latitude 10 Tablet, vereist dat de gebruiker zich identificeert. Afhankelijk van uw systemen kan die identificatie op verschillende manieren worden gerealiseerd: met behulp van een pincode of wachtwoord, via biometrische gegevens zoals vingerafdrukken, via een smartcard of een eenmalig wachtwoord, of door een combinatie van deze methoden. Welke methode u ook kiest, is de sleutel tot uw systeem en uw gegevens zijn veilig opgeborgen.

De taak van TPM houdt niet op wanneer de juiste gebruiker is aangemeld. Het kan worden gebruikt om de volledige harde schijf of slechts een deel ervan te coderen, het kan online activiteiten authenticeren zoals beveiligde e-mail en virtueel particulier netwerken, en het kan ook worden gebruikt om ervoor te zorgen dat wanneer een computer het einde van zijn levensduur bereikt, deze niet naar de recycler gaat met nog vertrouwelijke gegevens.

TPM, zo moeilijk te verslaan

Op TPM gebaseerde codering is uitzonderlijk moeilijk te doorbreken. Gegevens die met TPM zijn beveiligd, kunnen niet worden gelezen zonder de juiste authenticatie en omdat coderingssleutels onafhankelijk door de TPM-processor worden verwerkt, is deze niet kwetsbaar voor kwetsbaarheden van het besturingssysteem of op software gebaseerde hackingaanvallen.

Het is ook niet kwetsbaar voor fysieke aanvallen. Apparaten met TPM kunnen zien of hardware is toegevoegd of verwijderd en ze kunnen worden geconfigureerd zodat ze weigeren te werken als ze dergelijke manipulatie detecteren. Je kunt de versleuteling niet verslaan door de harde schijf te verwijderen en op een andere machine te plaatsen, omdat de op TPM gebaseerde versleuteling alleen kan worden ontgrendeld door de specifieke TPM-processor die deze op de eerste plaats blokkeerde.

En zelfs extreme maatregelen zoals het transplanteren van de TPM-chip naar een andere computer zullen niet werken, omdat de TPM-processor is gekoppeld aan het apparaat waarvoor het voor het eerst werd geïnstalleerd in.

Alles bij elkaar betekenen deze functies dat de TPM bedrijven iets heel belangrijks biedt: de wetenschap dat zelfs als apparaten in verkeerde handen vallen, de gegevens erop niet.