Pevnost Samsung Knox

Richard Jan Voigts , 17. únor 2017 09:00 0 komentářů
Pevnost Samsung Knox

Způsob, jakým lidé pracují se zásadně změnil a spolu s tím se mění i pohled na bezpečnost. Požadavky IT oddělení na bezpečnost neustále rostou, zatímco uživatelé volají po volnosti a jednoduchosti. Ačkoliv jdou tyto dva požadavky v zásadě proti sobě, řešení existuje a zahrnuje správu identit uživatelů, aplikací a zařízení. Navíc splňuje i požadavky zaměstnavatele na ochranu dat a kontrolu nákladů a zdrojů.

Samozřejmým požadavkem dneška je používání smartphonů i tabletů, a to i pro práci s firemními daty, někdy i aplikacemi, ať už firemními, nebo tzv. šedými. Stačí připomenout e-mail, kde jsou firemní data, nebo nefiremní CRM aplikaci, kterou marketingové oddělení „nutně“ potřebuje pro nějakou krátkodobou kampaň. Provozování mobilních zařízení na různých platformách také zabere IT oddělení starosti navíc, zejména ohledně sjednocení správy těchto zařízení, jejich aplikací i dat. K tomu se přidává nutnost provázat správu mobilních zařízení se správnou desktopů.

Samsung Knox ve spojení s nástrojem správy
Samsung dává na tyto otázky odpovědi a kompletní řešení, zejména ve spojení s některým nástrojem správy, který umožňuje IT mít kontrolu nad zařízeními, aplikacemi a daty. Samsung Knox je zase platforma zabezpečení a vzdálené správy mobilních zařízení, která tuto funkcionalitu doplňuje v konkrétním zařízení – smartphonech a tabletech Samsung. Koncoví uživatelé tak mohou být produktivní na libovolném zařízení od Samsungu se zachováním firemní bezpečnosti. Pracovní a soukromé prostředí lze totiž ve smartphonech a tabletech Samsung zcela oddělit a spravovat samostatně.

Správa zařízení
Nástroj správy musí umožňovat nastavit seznam povolených a zakázaných aplikací, nastavení e-mailového klienta či vzdálenou instalaci aplikací. Nástroj Samsung Knox Customization zase tuto funkčnost doplní o možnost úplné personalizace vzhledu, nastavení aplikací a jednotlivých funkcí telefonu, například i včetně přidání loga či automatického přihlášení na podnikovou Wi-Fi síť. Uživatel vše nastaví jednoduše za pár kroků už při prvním zapnutí telefonu.

Ochrana dat a informací

V každé firmě jsou citlivé informace, které jsou určeny pouze pro zaměstnance a jejich vybrané skupiny. Tato data je nutno chránit, navíc s přihlédnutím k využívání některé z cloudových služeb pro pracovní účely, jako například e-mail, výměnu dokumentů, spolupráci, instant messaging apod. Dalším úkolem je tedy zajistit bezpečnost mobilních zařízení.
Samsung Knox Workspace umožňuje oddělit firemní data a aplikace od soukromých. Dokáže totiž telefon efektivně rozdělit na dvě samostatné jednotky – jednu sloužící pro pracovní a jednu pro soukromé účely. V pracovní, firemní části telefonu jsou data chráněna pomocí funkce TIMA, která hlídá integritu systému a zároveň v reálném čase monitoruje každou běžící aplikaci. Tím je zajištěna maximální bezpečnost dat uvnitř zařízení. Díky Samsung Knox Workspace je zároveň možné používat v zařízení více uživatelských účtů, které lze jednoduše rozdělit na firemní a soukromé. V podstatě jde o virtuální stroje nad jedním hardwarem telefonu a jejich počet je dán pouze fyzickými možnostmi hardwaru, tj. výkonem a pamětí telefonu.

Bezpečnost a identita uživatelů
Účinná ochrana firemního IT totiž spočívá na třech základních pilířích, a sice za prvé v ochraně před průnikem, za druhé v minimalizaci škod, když už k němu dojde, a za třetí, když už k němu došlo, analyzovat proč se tomu tak stalo. Nikdo dnes nebude zpochybňovat ochranu před průnikem do IT a před malwarem, včetně detekce úspěšného průniku. S tím souvisí i možnost vzdáleného smazání firemních dat z mobilního zařízení, případně jeho úplného zablokování v případě jeho ztráty a zcizení, nebo při odchodu zaměstnance. Ohledně bezpečnosti a identity uživatelů vyvstává řada dalších úkolů, opět zejména v souvislosti s využíváním cloudových služeb ve větším rozsahu. Třeba zajistit identity zaměstnanců, případně bývalých zaměstnanců a poznat, zda byly zcizeny a zneužity. Nebo zabezpečit sdílení citlivých dat s partnery nebo externími pracovníky, případně zjistit, kdo a kdy tyto informace četl a omezit k nim přístup pro případ úniku, a také mít tato data dlouhodobě pod kontrolou.

Platforma Samsung Knox však opět nabízí řešení. Umožňuje totiž připojit zařízení do firemní sítě přes VPN, takže je snadné přenášet data mezi zabezpečeným zařízením a firemní infrastrukturou i prostřednictvím veřejného internetu. V případě zcizení identity zaměstnanců nebo záměrného zneužití (bývalým) zaměstnancem umožňuje funkcionalita Samsung Knox Workplace vyřadit zařízení z firemní správy a zároveň smazat celé pracovní části telefonu na dálku. O možné kyberútoky se stará sada zabudovaných nástrojů v Samsung Knox. Jsou jimi TIMA – neustálá kontrola integrity systému a jednotlivých běžících aplikací a technologie ARM – trust zone, která hlídá „zdravotní stav“ zařízení. Pokud dojde ke změnám uvnitř telefonu například už jen samotným přístupem do rootu (Android je v podstatě Linux), spustí se proces okamžitého vyřazení z firemní správy a zároveň nevratné zamčení (virtuální) pracovní části telefonu hardwarovou destrukcí „odpálením“ jednoho z čipů (jeho přepsání přímo na základní desce); telefon jako takový je však možné používat dál, tímto je nevratně zablokován pouze přístup do oné virtuální pracovní části včetně všech informací v ní uložených.

Ochrana cloudových aplikací
Dalšími tématy jsou instalace a využívání aplikací na pracovní zařízení. Díky platformě Samsung Knox a nástroji správy je má zcela pod kontrolou IT administrátor, protože je buď povolí, nebo nepovolí. Ty, které povolí, jsou na seznamu (whitelist) a může je jednoduše danému uživateli přidělit. S nástrojem Samsung Knox Customization je totiž možné jednoduše připravit sadu jakýchkoliv dalších firemních aplikací, které se do telefonu instalují po jeho prvním spuštění a přihlášení do sítě.

Dalším úkolem pro IT je zvýšení zabezpečení obsahu a sjednocení identity s ostatními cloudovými aplikacemi, zejména v případě používání Office 365. I zde má Samsung řešení. Všechna zařízení Samsung totiž mají přeinstalovaný balík Microsoft Office 365, a díky tomu nemusí uživatel sám nic hledat ani instalovat.


Komentáře

RSS 

Komentujeme

Umělá inteligence rozpoznává tvář zločince

Pavel Houser , 27. červen 2017 12:30
Pavel Houser

Když dnes člověk prohlásí, že rysy tváře souvisejí se zločinností, bude za šarlatána, který chce kří...

Více






Kalendář

25. 06.

29. 06.
Cisco Live 2017
22. 07.

27. 07.
Black Hat 2017
27. 07.

30. 07.
Defcon 2017
RSS 

Zprávičky

Hackeři napadli ukrajinské banky a podniky, i ruskou Rosněfť

ČTK , 27. červen 2017 18:27

Ukrajinu dnes zasáhla největší vlna hackerských útoků v historii země, informovalo ukrajinské minist...

Více 0 komentářů

Google dostal od Evropské komise rekordní pokutu 2,4 miliardy eur

ČTK , 27. červen 2017 13:06

Google se musí začít ke konkurenčním srovnávačům cen chovat stejně jako k vlastní službě. ...

Více 0 komentářů

Do sporu ruských úřadů se sítí Telegram se vložila i tajná služba

ČTK , 27. červen 2017 09:00

Podle provozovatele majitel sítě žádný "šifrovací klíč" nemá, ty si vytváří zařízení uživatele....

Více 0 komentářů

Starší zprávičky

NSZ zrušilo kvůli vadám stíhání šesti lidí v kauze IT zakázek

ČTK , 27. červen 2017 08:00

Případ se týká tendrů Integrovaného operačního programu ministerstva vnitra. ...

Více 0 komentářů

Konica Minolta umožňuje skenovat dokumenty mobilním telefonem

Pavel Houser , 26. červen 2017 16:04

Nová aplikace podle dodavatele zrychlí ve firmách zpracování dokumentů. Uživatelé mohou s každým dok...

Více 0 komentářů

Toshiba vypadne z hlavního indexu tokijské burzy Nikkei 225

ČTK , 26. červen 2017 10:00

Společnost dosud nezveřejnila auditované výsledky za uplynulý finanční rok, protože auditoři jí výsl...

Více 0 komentářů

Britský parlament se stal terčem kybernetického útoku

ČTK , 25. červen 2017 09:00

Mluvčí Dolní sněmovny potvrdila, že parlament odhalil neoprávněné pokusy o přístup....

Více 0 komentářů