Getac, fabrikant van robuuste tablets en laptops, zet zijn apparaten in om cybersecurity bij organisaties te versterken. Het bedrijf richt zich op Europa en Nederland, waar strengere regels en mobiele werkplekken samenkomen. Op het moment van schrijven vraagt de komst van NIS2 en de Europese AI-verordening extra aandacht voor veilige hardware en beheer. Doel is om gegevens en systemen beter te beschermen, ook buiten het kantoor en in zware omgevingen.
Getac focust op beveiliging
Getac benadrukt dat zijn robuuste tablets en laptops standaard meerdere beveiligingsopties bieden. Denk aan versleuteling van opslag, beveiligd opstarten en meervoudige verificatie. Dat moet incidenten beperken wanneer apparaten vallen, nat worden of in het veld gebruikt worden.
Rugged apparaten worden ingezet door hulpdiensten, energiebedrijven en logistiek. In deze sectoren is uitval of datalek snel duur en risicovol. Door beveiliging in de hardware te plaatsen, blijft basisbescherming actief, ook bij slechte verbinding of softwarefouten.
De inzet raakt ook aan kunstmatige intelligentie aan de rand van het netwerk, het zogenaamde edge-computing. Daar draaien modellen lokaal voor beeldherkenning of onderhoud. Dan is het cruciaal dat zowel data als algoritmen op het apparaat zijn afgeschermd.
Hardwarefuncties beperken risico’s
Beveiligd opstarten controleert of het systeem alleen start met vertrouwde software. Een Trusted Platform Module (TPM) is een chip die sleutels bewaart en integriteit meet, zodat knoeien aan het systeem sneller wordt ontdekt. Deze functies verkleinen de kans dat malware zich diep in het apparaat nestelt.
Organisaties kunnen daarnaast kiezen voor sterke aanmeldmethoden, zoals smartcards of biometrie. Biometrie is inloggen met vingerafdruk of gezicht, waarbij de sjablonen lokaal en versleuteld worden bewaard. Dat vermindert het risico op wachtwoordlekken in het veld.
Volledige-schijfversleuteling beschermt gegevens als een apparaat zoekraakt of wordt gestolen. In combinatie met externe beheeroplossingen kan data op afstand worden gewist. Voor AVG-naleving helpt dit bij dataminimalisatie en het beperken van impact bij incidenten.
Beheer en updates doorslaggevend
Technische sloten werken alleen als updates op tijd komen. Beheer op afstand, via Mobile Device Management, maakt het mogelijk om patches, instellingen en apps centraal te sturen. Dat is belangrijk voor Windows- en Android-versies die in het veld draaien.
Beleidsregels zoals rolgebaseerde toegang en apparaatprofielen verlagen de kans op misbruik. Logbestanden tonen wie wat heeft gedaan, wat audits versnelt. Dit past bij een zero-trust-aanpak, waarbij niets en niemand standaard wordt vertrouwd.
Levensduur en servicevensters blijven een kritische factor. Organisaties hebben baat bij heldere afspraken over updategaranties en reserveonderdelen. Ook transparantie over softwarecomponenten, zoals een SBOM (software-stuklijst), helpt bij snelle reactie op kwetsbaarheden.
Europese regels zetten druk
De AVG verplicht organisaties tot dataminimalisatie, versleuteling en passende technische maatregelen. Veldwerk met camera’s, sensoren en AI vraagt vaak een Data Protection Impact Assessment. Voor overheden en vitale sectoren wegen deze eisen extra zwaar.
NIS2 verhoogt de lat voor cybersecurity bij essentiële en belangrijke entiteiten, zoals energie, vervoer en zorg. Dit omvat risicoanalyses, incidentmelding en strengere eisen aan toeleveranciers, inclusief hardware. Robuuste apparaten met aantoonbare beveiliging passen in zo’n ketenbenadering.
EU-lidstaten moeten NIS2 uiterlijk 17 oktober 2024 omzetten in nationale wetgeving, met directe gevolgen voor bestuur, techniek en inkoop.
De Europese AI-verordening raakt apparaten die AI op locatie draaien, vooral bij hoog-risico-toepassingen. Denk aan kwaliteitsbewaking van data, loggen van beslissingen en uitlegbaarheid. Overheden moeten rekening houden met “Europese AI-verordening gevolgen overheid” bij aanbestedingen en beheer.
Gevolgen voor Nederlandse praktijk
In Nederland gebruiken politie, hulpdiensten, bouw en havens vaak rugged apparatuur. De Baseline Informatiebeveiliging Overheid (BIO) en sectorregels sturen inkoop en beheer. Apparaten met ingebouwde beveiliging verlagen werkdruk en risico’s in de keten.
Aanbestedingen vragen steeds vaker om versleuteling, veilige opstart, meervoudige verificatie en duidelijke updatecycli. Ook herstelmogelijkheden en reserveonderdelen zijn belangrijk voor continuïteit. Dit beïnvloedt totale kosten, want stilstand in het veld is duurder dan een licentie.
Wat nog vaak ontbreekt, is volledige transparantie over levensduurondersteuning en softwarecomponenten. Open standaarden voor beheer en logging vergroten uitwisselbaarheid tussen leveranciers. Dat helpt organisaties om sneller te voldoen aan AVG, NIS2 en de AI-verordening.
Wat organisaties nu kunnen doen
Inventariseer welke gegevens op apparaten staan en welke algoritmen lokaal draaien. Stel daarna harde minimumeisen op voor versleuteling, opstartbeveiliging, authenticatie en loggen. Neem updategaranties en responsafspraken contractueel op.
Test apparaten in realistische omstandigheden, inclusief slechte connectiviteit en fysiek misbruik. Controleer of beheer op afstand werkt bij verlies, diefstal of incidenten. Leg procedures vast om snel te wissen, te blokkeren en te herstellen.
Betrek privacy- en securityteams vroeg bij aanschaf en uitrol. Koppel eisen aan AVG, NIS2 en, waar relevant, de AI-verordening. Zo sluit de techniek van Getac en vergelijkbare leveranciers beter aan op beleid en praktijk.
