Pevnost Samsung Knox

Richard Jan Voigts , 17. únor 2017 09:00 0 komentářů
Pevnost Samsung Knox

Způsob, jakým lidé pracují se zásadně změnil a spolu s tím se mění i pohled na bezpečnost. Požadavky IT oddělení na bezpečnost neustále rostou, zatímco uživatelé volají po volnosti a jednoduchosti. Ačkoliv jdou tyto dva požadavky v zásadě proti sobě, řešení existuje a zahrnuje správu identit uživatelů, aplikací a zařízení. Navíc splňuje i požadavky zaměstnavatele na ochranu dat a kontrolu nákladů a zdrojů.

Samozřejmým požadavkem dneška je používání smartphonů i tabletů, a to i pro práci s firemními daty, někdy i aplikacemi, ať už firemními, nebo tzv. šedými. Stačí připomenout e-mail, kde jsou firemní data, nebo nefiremní CRM aplikaci, kterou marketingové oddělení „nutně“ potřebuje pro nějakou krátkodobou kampaň. Provozování mobilních zařízení na různých platformách také zabere IT oddělení starosti navíc, zejména ohledně sjednocení správy těchto zařízení, jejich aplikací i dat. K tomu se přidává nutnost provázat správu mobilních zařízení se správnou desktopů.

Samsung Knox ve spojení s nástrojem správy
Samsung dává na tyto otázky odpovědi a kompletní řešení, zejména ve spojení s některým nástrojem správy, který umožňuje IT mít kontrolu nad zařízeními, aplikacemi a daty. Samsung Knox je zase platforma zabezpečení a vzdálené správy mobilních zařízení, která tuto funkcionalitu doplňuje v konkrétním zařízení – smartphonech a tabletech Samsung. Koncoví uživatelé tak mohou být produktivní na libovolném zařízení od Samsungu se zachováním firemní bezpečnosti. Pracovní a soukromé prostředí lze totiž ve smartphonech a tabletech Samsung zcela oddělit a spravovat samostatně.

Správa zařízení
Nástroj správy musí umožňovat nastavit seznam povolených a zakázaných aplikací, nastavení e-mailového klienta či vzdálenou instalaci aplikací. Nástroj Samsung Knox Customization zase tuto funkčnost doplní o možnost úplné personalizace vzhledu, nastavení aplikací a jednotlivých funkcí telefonu, například i včetně přidání loga či automatického přihlášení na podnikovou Wi-Fi síť. Uživatel vše nastaví jednoduše za pár kroků už při prvním zapnutí telefonu.

Ochrana dat a informací

V každé firmě jsou citlivé informace, které jsou určeny pouze pro zaměstnance a jejich vybrané skupiny. Tato data je nutno chránit, navíc s přihlédnutím k využívání některé z cloudových služeb pro pracovní účely, jako například e-mail, výměnu dokumentů, spolupráci, instant messaging apod. Dalším úkolem je tedy zajistit bezpečnost mobilních zařízení.
Samsung Knox Workspace umožňuje oddělit firemní data a aplikace od soukromých. Dokáže totiž telefon efektivně rozdělit na dvě samostatné jednotky – jednu sloužící pro pracovní a jednu pro soukromé účely. V pracovní, firemní části telefonu jsou data chráněna pomocí funkce TIMA, která hlídá integritu systému a zároveň v reálném čase monitoruje každou běžící aplikaci. Tím je zajištěna maximální bezpečnost dat uvnitř zařízení. Díky Samsung Knox Workspace je zároveň možné používat v zařízení více uživatelských účtů, které lze jednoduše rozdělit na firemní a soukromé. V podstatě jde o virtuální stroje nad jedním hardwarem telefonu a jejich počet je dán pouze fyzickými možnostmi hardwaru, tj. výkonem a pamětí telefonu.

Bezpečnost a identita uživatelů
Účinná ochrana firemního IT totiž spočívá na třech základních pilířích, a sice za prvé v ochraně před průnikem, za druhé v minimalizaci škod, když už k němu dojde, a za třetí, když už k němu došlo, analyzovat proč se tomu tak stalo. Nikdo dnes nebude zpochybňovat ochranu před průnikem do IT a před malwarem, včetně detekce úspěšného průniku. S tím souvisí i možnost vzdáleného smazání firemních dat z mobilního zařízení, případně jeho úplného zablokování v případě jeho ztráty a zcizení, nebo při odchodu zaměstnance. Ohledně bezpečnosti a identity uživatelů vyvstává řada dalších úkolů, opět zejména v souvislosti s využíváním cloudových služeb ve větším rozsahu. Třeba zajistit identity zaměstnanců, případně bývalých zaměstnanců a poznat, zda byly zcizeny a zneužity. Nebo zabezpečit sdílení citlivých dat s partnery nebo externími pracovníky, případně zjistit, kdo a kdy tyto informace četl a omezit k nim přístup pro případ úniku, a také mít tato data dlouhodobě pod kontrolou.

Platforma Samsung Knox však opět nabízí řešení. Umožňuje totiž připojit zařízení do firemní sítě přes VPN, takže je snadné přenášet data mezi zabezpečeným zařízením a firemní infrastrukturou i prostřednictvím veřejného internetu. V případě zcizení identity zaměstnanců nebo záměrného zneužití (bývalým) zaměstnancem umožňuje funkcionalita Samsung Knox Workplace vyřadit zařízení z firemní správy a zároveň smazat celé pracovní části telefonu na dálku. O možné kyberútoky se stará sada zabudovaných nástrojů v Samsung Knox. Jsou jimi TIMA – neustálá kontrola integrity systému a jednotlivých běžících aplikací a technologie ARM – trust zone, která hlídá „zdravotní stav“ zařízení. Pokud dojde ke změnám uvnitř telefonu například už jen samotným přístupem do rootu (Android je v podstatě Linux), spustí se proces okamžitého vyřazení z firemní správy a zároveň nevratné zamčení (virtuální) pracovní části telefonu hardwarovou destrukcí „odpálením“ jednoho z čipů (jeho přepsání přímo na základní desce); telefon jako takový je však možné používat dál, tímto je nevratně zablokován pouze přístup do oné virtuální pracovní části včetně všech informací v ní uložených.

Ochrana cloudových aplikací
Dalšími tématy jsou instalace a využívání aplikací na pracovní zařízení. Díky platformě Samsung Knox a nástroji správy je má zcela pod kontrolou IT administrátor, protože je buď povolí, nebo nepovolí. Ty, které povolí, jsou na seznamu (whitelist) a může je jednoduše danému uživateli přidělit. S nástrojem Samsung Knox Customization je totiž možné jednoduše připravit sadu jakýchkoliv dalších firemních aplikací, které se do telefonu instalují po jeho prvním spuštění a přihlášení do sítě.

Dalším úkolem pro IT je zvýšení zabezpečení obsahu a sjednocení identity s ostatními cloudovými aplikacemi, zejména v případě používání Office 365. I zde má Samsung řešení. Všechna zařízení Samsung totiž mají přeinstalovaný balík Microsoft Office 365, a díky tomu nemusí uživatel sám nic hledat ani instalovat.


Komentáře

RSS 

Komentujeme

Bezpečnost IT a tygří logika

Pavel Houser , 14. únor 2017 11:00
Pavel Houser

Jak praví známý vtip, běží-li za vámi tygr, netřeba se pohybovat rychleji než šelma – stačí předběhn...

Více






Kalendář

20. 03.

24. 03.
CeBIT 2017
25. 03. INSPO 2017
28. 04. Oracle Code 2017
RSS 

Zprávičky

Hodnota kybernetické měny bitcoin vystoupila na nový rekord

ČTK , 24. únor 2017 15:30

Hodnota kybernetické měny bitcoin se dnes zvýšila o 4,7 procenta a vystoupila na nový rekord 1218,85...

Více 0 komentářů

Apple v dubnu otevře v Kalifornii novou centrálu

ČTK , 24. únor 2017 11:30

Americká společnost Apple v dubnu otevře v kalifornském Cupertinu svou novou centrálu. Stěhování 12....

Více 0 komentářů

Ransomware funguje a generuje útočníkům zisky

Pavel Houser , 23. únor 2017 16:45

Ransomware je stále více centralizovaný a několik významných malwarových rodin dominuje celému "trhu...

Více 0 komentářů

Starší zprávičky

Loni rychle rostl prodej mobilů a chytrých hodinek

ČTK , 23. únor 2017 14:43

Prodej technického spotřebního zboží v Česku loni vzrostl o 2,2 procenta na 74 miliard korun. ...

Více 0 komentářů

KKCG a Foxconn zakládají fond pro investice do IT firem

ČTK , 23. únor 2017 14:33

V první fázi se na zaměří na Česko, Slovensko, Polsko, Rakousko a Německo....

Více 0 komentářů

Náramky pro vězně dodá firma SuperCom za 93 milionů korun

ČTK , 23. únor 2017 10:00

Elektronické monitorovací náramky pro domácí vězně a některé obviněné dodá firma SuperCom. Vítěze so...

Více 1 komentářů

Blokování nelegálního hazardu na internetu není protiústavní

Pavel Houser , 22. únor 2017 13:22

Plénum Ústavního soudu zamítlo návrh skupiny 21 senátorů Senátu Parlamentu České republiky na zruš...

Více 0 komentářů