Pevnost Samsung Knox

Richard Jan Voigts , 17. únor 2017 09:00 0 komentářů
Pevnost Samsung Knox

Způsob, jakým lidé pracují se zásadně změnil a spolu s tím se mění i pohled na bezpečnost. Požadavky IT oddělení na bezpečnost neustále rostou, zatímco uživatelé volají po volnosti a jednoduchosti. Ačkoliv jdou tyto dva požadavky v zásadě proti sobě, řešení existuje a zahrnuje správu identit uživatelů, aplikací a zařízení. Navíc splňuje i požadavky zaměstnavatele na ochranu dat a kontrolu nákladů a zdrojů.

Samozřejmým požadavkem dneška je používání smartphonů i tabletů, a to i pro práci s firemními daty, někdy i aplikacemi, ať už firemními, nebo tzv. šedými. Stačí připomenout e-mail, kde jsou firemní data, nebo nefiremní CRM aplikaci, kterou marketingové oddělení „nutně“ potřebuje pro nějakou krátkodobou kampaň. Provozování mobilních zařízení na různých platformách také zabere IT oddělení starosti navíc, zejména ohledně sjednocení správy těchto zařízení, jejich aplikací i dat. K tomu se přidává nutnost provázat správu mobilních zařízení se správnou desktopů.

Samsung Knox ve spojení s nástrojem správy
Samsung dává na tyto otázky odpovědi a kompletní řešení, zejména ve spojení s některým nástrojem správy, který umožňuje IT mít kontrolu nad zařízeními, aplikacemi a daty. Samsung Knox je zase platforma zabezpečení a vzdálené správy mobilních zařízení, která tuto funkcionalitu doplňuje v konkrétním zařízení – smartphonech a tabletech Samsung. Koncoví uživatelé tak mohou být produktivní na libovolném zařízení od Samsungu se zachováním firemní bezpečnosti. Pracovní a soukromé prostředí lze totiž ve smartphonech a tabletech Samsung zcela oddělit a spravovat samostatně.

Správa zařízení
Nástroj správy musí umožňovat nastavit seznam povolených a zakázaných aplikací, nastavení e-mailového klienta či vzdálenou instalaci aplikací. Nástroj Samsung Knox Customization zase tuto funkčnost doplní o možnost úplné personalizace vzhledu, nastavení aplikací a jednotlivých funkcí telefonu, například i včetně přidání loga či automatického přihlášení na podnikovou Wi-Fi síť. Uživatel vše nastaví jednoduše za pár kroků už při prvním zapnutí telefonu.

Ochrana dat a informací

V každé firmě jsou citlivé informace, které jsou určeny pouze pro zaměstnance a jejich vybrané skupiny. Tato data je nutno chránit, navíc s přihlédnutím k využívání některé z cloudových služeb pro pracovní účely, jako například e-mail, výměnu dokumentů, spolupráci, instant messaging apod. Dalším úkolem je tedy zajistit bezpečnost mobilních zařízení.
Samsung Knox Workspace umožňuje oddělit firemní data a aplikace od soukromých. Dokáže totiž telefon efektivně rozdělit na dvě samostatné jednotky – jednu sloužící pro pracovní a jednu pro soukromé účely. V pracovní, firemní části telefonu jsou data chráněna pomocí funkce TIMA, která hlídá integritu systému a zároveň v reálném čase monitoruje každou běžící aplikaci. Tím je zajištěna maximální bezpečnost dat uvnitř zařízení. Díky Samsung Knox Workspace je zároveň možné používat v zařízení více uživatelských účtů, které lze jednoduše rozdělit na firemní a soukromé. V podstatě jde o virtuální stroje nad jedním hardwarem telefonu a jejich počet je dán pouze fyzickými možnostmi hardwaru, tj. výkonem a pamětí telefonu.

Bezpečnost a identita uživatelů
Účinná ochrana firemního IT totiž spočívá na třech základních pilířích, a sice za prvé v ochraně před průnikem, za druhé v minimalizaci škod, když už k němu dojde, a za třetí, když už k němu došlo, analyzovat proč se tomu tak stalo. Nikdo dnes nebude zpochybňovat ochranu před průnikem do IT a před malwarem, včetně detekce úspěšného průniku. S tím souvisí i možnost vzdáleného smazání firemních dat z mobilního zařízení, případně jeho úplného zablokování v případě jeho ztráty a zcizení, nebo při odchodu zaměstnance. Ohledně bezpečnosti a identity uživatelů vyvstává řada dalších úkolů, opět zejména v souvislosti s využíváním cloudových služeb ve větším rozsahu. Třeba zajistit identity zaměstnanců, případně bývalých zaměstnanců a poznat, zda byly zcizeny a zneužity. Nebo zabezpečit sdílení citlivých dat s partnery nebo externími pracovníky, případně zjistit, kdo a kdy tyto informace četl a omezit k nim přístup pro případ úniku, a také mít tato data dlouhodobě pod kontrolou.

Platforma Samsung Knox však opět nabízí řešení. Umožňuje totiž připojit zařízení do firemní sítě přes VPN, takže je snadné přenášet data mezi zabezpečeným zařízením a firemní infrastrukturou i prostřednictvím veřejného internetu. V případě zcizení identity zaměstnanců nebo záměrného zneužití (bývalým) zaměstnancem umožňuje funkcionalita Samsung Knox Workplace vyřadit zařízení z firemní správy a zároveň smazat celé pracovní části telefonu na dálku. O možné kyberútoky se stará sada zabudovaných nástrojů v Samsung Knox. Jsou jimi TIMA – neustálá kontrola integrity systému a jednotlivých běžících aplikací a technologie ARM – trust zone, která hlídá „zdravotní stav“ zařízení. Pokud dojde ke změnám uvnitř telefonu například už jen samotným přístupem do rootu (Android je v podstatě Linux), spustí se proces okamžitého vyřazení z firemní správy a zároveň nevratné zamčení (virtuální) pracovní části telefonu hardwarovou destrukcí „odpálením“ jednoho z čipů (jeho přepsání přímo na základní desce); telefon jako takový je však možné používat dál, tímto je nevratně zablokován pouze přístup do oné virtuální pracovní části včetně všech informací v ní uložených.

Ochrana cloudových aplikací
Dalšími tématy jsou instalace a využívání aplikací na pracovní zařízení. Díky platformě Samsung Knox a nástroji správy je má zcela pod kontrolou IT administrátor, protože je buď povolí, nebo nepovolí. Ty, které povolí, jsou na seznamu (whitelist) a může je jednoduše danému uživateli přidělit. S nástrojem Samsung Knox Customization je totiž možné jednoduše připravit sadu jakýchkoliv dalších firemních aplikací, které se do telefonu instalují po jeho prvním spuštění a přihlášení do sítě.

Dalším úkolem pro IT je zvýšení zabezpečení obsahu a sjednocení identity s ostatními cloudovými aplikacemi, zejména v případě používání Office 365. I zde má Samsung řešení. Všechna zařízení Samsung totiž mají přeinstalovaný balík Microsoft Office 365, a díky tomu nemusí uživatel sám nic hledat ani instalovat.


Komentáře

RSS 

Komentujeme

Intel Inside aneb všichni jsme načipováni

Petr Zavoral , 10. prosinec 2017 18:20
Petr Zavoral

V Havlově hře Audience přesvědčuje Sládek Ferdinanda Vaňka, aby donášel sám na sebe. Z pohledu letoš...

Více







Kalendář

09. 01.

13. 01.
CES 2018
18. 01.

19. 01.
itSMF 2018
30. 01. Ecommerce Expo Prague 2017
RSS 

Zprávičky

Western Digital zruší arbitráž proti Toshibě

ČTK , 11. prosinec 2017 08:00

Japonská společnost Toshiba a americká firma Western Digital se v zásadě dohodly na urovnání sporu o...

Více 0 komentářů

Spotify a Tencent se propojují

ČTK , 10. prosinec 2017 08:00

Přední světová služba pro streamování hudby Spotify a čínská konkurenční firma Tencent Music Enterta...

Více 0 komentářů

Bezpečnostní politika firem brání plně využít potenciál IoT

Pavel Houser , 09. prosinec 2017 08:00

Tři čtvrtiny účastníků průzkumu EY Global Information Security Survey 2017 pokládají za nejpravděpod...

Více 4 komentářů

Starší zprávičky

Globální výdaje na bezpečnost IT porostou v příštím roce o 8 % na 96 miliard dolarů

Pavel Houser , 08. prosinec 2017 10:57

Nejrychleji porostou řešení SIEM, testování IT bezpečnosti a její outsourcing. ...

Více 1 komentářů

Soud EU: Luxusní značky mohou zakázat internetový prodej zboží

ČTK , 08. prosinec 2017 10:00

Oponenti poukazují na to, že omezení prodejů jde proti hospodářské soutěži....

Více 1 komentářů

Agentura pro satelitní systém Galileo přinesla ČR miliardu korun

ČTK , 08. prosinec 2017 08:00

V současné době je na oběžné dráze 18 satelitů, vypuštění dalších čtyř je naplánováno na 12. prosine...

Více 0 komentářů

Cena bitcoinu se vyhoupla přes 15 000 dolarů (aktualizace)

ČTK , 07. prosinec 2017 13:55

Ceně pomáhá očekávané spuštění obchodování s bitcoinovými termínovými kontrakty....

Více 1 komentářů