Pevnost Samsung Knox

Richard Jan Voigts , 17. únor 2017 09:00 0 komentářů
Pevnost Samsung Knox

Způsob, jakým lidé pracují se zásadně změnil a spolu s tím se mění i pohled na bezpečnost. Požadavky IT oddělení na bezpečnost neustále rostou, zatímco uživatelé volají po volnosti a jednoduchosti. Ačkoliv jdou tyto dva požadavky v zásadě proti sobě, řešení existuje a zahrnuje správu identit uživatelů, aplikací a zařízení. Navíc splňuje i požadavky zaměstnavatele na ochranu dat a kontrolu nákladů a zdrojů.

Samozřejmým požadavkem dneška je používání smartphonů i tabletů, a to i pro práci s firemními daty, někdy i aplikacemi, ať už firemními, nebo tzv. šedými. Stačí připomenout e-mail, kde jsou firemní data, nebo nefiremní CRM aplikaci, kterou marketingové oddělení „nutně“ potřebuje pro nějakou krátkodobou kampaň. Provozování mobilních zařízení na různých platformách také zabere IT oddělení starosti navíc, zejména ohledně sjednocení správy těchto zařízení, jejich aplikací i dat. K tomu se přidává nutnost provázat správu mobilních zařízení se správnou desktopů.

Samsung Knox ve spojení s nástrojem správy
Samsung dává na tyto otázky odpovědi a kompletní řešení, zejména ve spojení s některým nástrojem správy, který umožňuje IT mít kontrolu nad zařízeními, aplikacemi a daty. Samsung Knox je zase platforma zabezpečení a vzdálené správy mobilních zařízení, která tuto funkcionalitu doplňuje v konkrétním zařízení – smartphonech a tabletech Samsung. Koncoví uživatelé tak mohou být produktivní na libovolném zařízení od Samsungu se zachováním firemní bezpečnosti. Pracovní a soukromé prostředí lze totiž ve smartphonech a tabletech Samsung zcela oddělit a spravovat samostatně.

Správa zařízení
Nástroj správy musí umožňovat nastavit seznam povolených a zakázaných aplikací, nastavení e-mailového klienta či vzdálenou instalaci aplikací. Nástroj Samsung Knox Customization zase tuto funkčnost doplní o možnost úplné personalizace vzhledu, nastavení aplikací a jednotlivých funkcí telefonu, například i včetně přidání loga či automatického přihlášení na podnikovou Wi-Fi síť. Uživatel vše nastaví jednoduše za pár kroků už při prvním zapnutí telefonu.

Ochrana dat a informací

V každé firmě jsou citlivé informace, které jsou určeny pouze pro zaměstnance a jejich vybrané skupiny. Tato data je nutno chránit, navíc s přihlédnutím k využívání některé z cloudových služeb pro pracovní účely, jako například e-mail, výměnu dokumentů, spolupráci, instant messaging apod. Dalším úkolem je tedy zajistit bezpečnost mobilních zařízení.
Samsung Knox Workspace umožňuje oddělit firemní data a aplikace od soukromých. Dokáže totiž telefon efektivně rozdělit na dvě samostatné jednotky – jednu sloužící pro pracovní a jednu pro soukromé účely. V pracovní, firemní části telefonu jsou data chráněna pomocí funkce TIMA, která hlídá integritu systému a zároveň v reálném čase monitoruje každou běžící aplikaci. Tím je zajištěna maximální bezpečnost dat uvnitř zařízení. Díky Samsung Knox Workspace je zároveň možné používat v zařízení více uživatelských účtů, které lze jednoduše rozdělit na firemní a soukromé. V podstatě jde o virtuální stroje nad jedním hardwarem telefonu a jejich počet je dán pouze fyzickými možnostmi hardwaru, tj. výkonem a pamětí telefonu.

Bezpečnost a identita uživatelů
Účinná ochrana firemního IT totiž spočívá na třech základních pilířích, a sice za prvé v ochraně před průnikem, za druhé v minimalizaci škod, když už k němu dojde, a za třetí, když už k němu došlo, analyzovat proč se tomu tak stalo. Nikdo dnes nebude zpochybňovat ochranu před průnikem do IT a před malwarem, včetně detekce úspěšného průniku. S tím souvisí i možnost vzdáleného smazání firemních dat z mobilního zařízení, případně jeho úplného zablokování v případě jeho ztráty a zcizení, nebo při odchodu zaměstnance. Ohledně bezpečnosti a identity uživatelů vyvstává řada dalších úkolů, opět zejména v souvislosti s využíváním cloudových služeb ve větším rozsahu. Třeba zajistit identity zaměstnanců, případně bývalých zaměstnanců a poznat, zda byly zcizeny a zneužity. Nebo zabezpečit sdílení citlivých dat s partnery nebo externími pracovníky, případně zjistit, kdo a kdy tyto informace četl a omezit k nim přístup pro případ úniku, a také mít tato data dlouhodobě pod kontrolou.

Platforma Samsung Knox však opět nabízí řešení. Umožňuje totiž připojit zařízení do firemní sítě přes VPN, takže je snadné přenášet data mezi zabezpečeným zařízením a firemní infrastrukturou i prostřednictvím veřejného internetu. V případě zcizení identity zaměstnanců nebo záměrného zneužití (bývalým) zaměstnancem umožňuje funkcionalita Samsung Knox Workplace vyřadit zařízení z firemní správy a zároveň smazat celé pracovní části telefonu na dálku. O možné kyberútoky se stará sada zabudovaných nástrojů v Samsung Knox. Jsou jimi TIMA – neustálá kontrola integrity systému a jednotlivých běžících aplikací a technologie ARM – trust zone, která hlídá „zdravotní stav“ zařízení. Pokud dojde ke změnám uvnitř telefonu například už jen samotným přístupem do rootu (Android je v podstatě Linux), spustí se proces okamžitého vyřazení z firemní správy a zároveň nevratné zamčení (virtuální) pracovní části telefonu hardwarovou destrukcí „odpálením“ jednoho z čipů (jeho přepsání přímo na základní desce); telefon jako takový je však možné používat dál, tímto je nevratně zablokován pouze přístup do oné virtuální pracovní části včetně všech informací v ní uložených.

Ochrana cloudových aplikací
Dalšími tématy jsou instalace a využívání aplikací na pracovní zařízení. Díky platformě Samsung Knox a nástroji správy je má zcela pod kontrolou IT administrátor, protože je buď povolí, nebo nepovolí. Ty, které povolí, jsou na seznamu (whitelist) a může je jednoduše danému uživateli přidělit. S nástrojem Samsung Knox Customization je totiž možné jednoduše připravit sadu jakýchkoliv dalších firemních aplikací, které se do telefonu instalují po jeho prvním spuštění a přihlášení do sítě.

Dalším úkolem pro IT je zvýšení zabezpečení obsahu a sjednocení identity s ostatními cloudovými aplikacemi, zejména v případě používání Office 365. I zde má Samsung řešení. Všechna zařízení Samsung totiž mají přeinstalovaný balík Microsoft Office 365, a díky tomu nemusí uživatel sám nic hledat ani instalovat.


Komentáře

RSS 

Komentujeme

Sociální sítě pro B2B? Bláznovství!

Richard Jan Voigts , 17. květen 2017 07:00
Richard Jan Voigts

Agentura Ami Digital provedla průzkum ohledně využívání sociálních sítí v České republice. Ami Digit...

Více





RSS 

Zprávičky

Hodnota bitcoinu stoupla na nový rekord přes 2100 dolarů

ČTK , 22. květen 2017 18:49

Posilování napomáhají mj. spekulace, že americká Komise pro cenné papíry a burzy (SEC) by mohla změn...

Více 0 komentářů

Firewall pro koncentraci VPN

Pavel Houser , 22. květen 2017 17:29

Zyxel Communications představil hardwarový VPN firewall USG2200-VPN. Zákazníkům má toto řešení přiné...

Více 1 komentářů

ČTU hájí novelu zákona o přechodu na DVB-T2

Pavel Houser , 22. květen 2017 14:47

Přechod na nový standard bude spojen s náklady na straně spotřebitele....

Více 0 komentářů

Starší zprávičky

V Česku využívají satelitní pirátský příjem desítky tisíc lidí

ČTK , 22. květen 2017 10:53

Evropský soudní dvůr ale nedávno rozhodl, že prodávat multimediální přehrávače umožňující pirátský s...

Více 2 komentářů

Fond získal téměř 100 miliard dolarů pro technologické investice

ČTK , 22. květen 2017 08:00

Softbank Vision Fund chce investovat do oborů, jako je umělá inteligence nebo robotika. Peníze získa...

Více 0 komentářů

Apple I v Kolíně nad Rýnem vydražili za 110 000 eur

ČTK , 21. květen 2017 09:38

V podobně dobrém stavu se ve světě vyskytuje jen osm těchto přístrojů....

Více 0 komentářů

Rekordní pokuta za spam

Pavel Houser , 20. květen 2017 11:00

Na některé adresy byla obchodní sdělení doručena v řádech několika desítek obtěžujících e-mailů....

Více 2 komentářů