Způsob, jakým lidé pracují se zásadně změnil a spolu s tím se mění i pohled na bezpečnost. Požadavky IT oddělení na bezpečnost neustále rostou, zatímco uživatelé volají po volnosti a jednoduchosti. Ačkoliv jdou tyto dva požadavky v zásadě proti sobě, řešení existuje a zahrnuje správu identit uživatelů, aplikací a zařízení. Navíc splňuje i požadavky zaměstnavatele na ochranu dat a kontrolu nákladů a zdrojů.
Samozřejmým požadavkem dneška je používání smartphonů i tabletů, a to i pro práci s firemními daty, někdy i aplikacemi, ať už firemními, nebo tzv. šedými. Stačí připomenout e-mail, kde jsou firemní data, nebo nefiremní CRM aplikaci, kterou marketingové oddělení „nutně“ potřebuje pro nějakou krátkodobou kampaň. Provozování mobilních zařízení na různých platformách také zabere IT oddělení starosti navíc, zejména ohledně sjednocení správy těchto zařízení, jejich aplikací i dat. K tomu se přidává nutnost provázat správu mobilních zařízení se správnou desktopů.
Samsung Knox ve spojení s nástrojem správy
Samsung dává na tyto otázky odpovědi a kompletní řešení, zejména ve spojení s některým nástrojem správy, který umožňuje IT mít kontrolu nad zařízeními, aplikacemi a daty. Samsung Knox je zase platforma zabezpečení a vzdálené správy mobilních zařízení, která tuto funkcionalitu doplňuje v konkrétním zařízení – smartphonech a tabletech Samsung. Koncoví uživatelé tak mohou být produktivní na libovolném zařízení od Samsungu se zachováním firemní bezpečnosti. Pracovní a soukromé prostředí lze totiž ve smartphonech a tabletech Samsung zcela oddělit a spravovat samostatně.
Správa zařízení
Nástroj správy musí umožňovat nastavit seznam povolených a zakázaných aplikací, nastavení e-mailového klienta či vzdálenou instalaci aplikací. Nástroj Samsung Knox Customization zase tuto funkčnost doplní o možnost úplné personalizace vzhledu, nastavení aplikací a jednotlivých funkcí telefonu, například i včetně přidání loga či automatického přihlášení na podnikovou Wi-Fi síť. Uživatel vše nastaví jednoduše za pár kroků už při prvním zapnutí telefonu.
Ochrana dat a informací
V každé firmě jsou citlivé informace, které jsou určeny pouze pro zaměstnance a jejich vybrané skupiny. Tato data je nutno chránit, navíc s přihlédnutím k využívání některé z cloudových služeb pro pracovní účely, jako například e-mail, výměnu dokumentů, spolupráci, instant messaging apod. Dalším úkolem je tedy zajistit bezpečnost mobilních zařízení.
Samsung Knox Workspace umožňuje oddělit firemní data a aplikace od soukromých. Dokáže totiž telefon efektivně rozdělit na dvě samostatné jednotky – jednu sloužící pro pracovní a jednu pro soukromé účely. V pracovní, firemní části telefonu jsou data chráněna pomocí funkce TIMA, která hlídá integritu systému a zároveň v reálném čase monitoruje každou běžící aplikaci. Tím je zajištěna maximální bezpečnost dat uvnitř zařízení. Díky Samsung Knox Workspace je zároveň možné používat v zařízení více uživatelských účtů, které lze jednoduše rozdělit na firemní a soukromé. V podstatě jde o virtuální stroje nad jedním hardwarem telefonu a jejich počet je dán pouze fyzickými možnostmi hardwaru, tj. výkonem a pamětí telefonu.
Bezpečnost a identita uživatelů
Účinná ochrana firemního IT totiž spočívá na třech základních pilířích, a sice za prvé v ochraně před průnikem, za druhé v minimalizaci škod, když už k němu dojde, a za třetí, když už k němu došlo, analyzovat proč se tomu tak stalo. Nikdo dnes nebude zpochybňovat ochranu před průnikem do IT a před malwarem, včetně detekce úspěšného průniku. S tím souvisí i možnost vzdáleného smazání firemních dat z mobilního zařízení, případně jeho úplného zablokování v případě jeho ztráty a zcizení, nebo při odchodu zaměstnance. Ohledně bezpečnosti a identity uživatelů vyvstává řada dalších úkolů, opět zejména v souvislosti s využíváním cloudových služeb ve větším rozsahu. Třeba zajistit identity zaměstnanců, případně bývalých zaměstnanců a poznat, zda byly zcizeny a zneužity. Nebo zabezpečit sdílení citlivých dat s partnery nebo externími pracovníky, případně zjistit, kdo a kdy tyto informace četl a omezit k nim přístup pro případ úniku, a také mít tato data dlouhodobě pod kontrolou.
Platforma Samsung Knox však opět nabízí řešení. Umožňuje totiž připojit zařízení do firemní sítě přes VPN, takže je snadné přenášet data mezi zabezpečeným zařízením a firemní infrastrukturou i prostřednictvím veřejného internetu. V případě zcizení identity zaměstnanců nebo záměrného zneužití (bývalým) zaměstnancem umožňuje funkcionalita Samsung Knox Workplace vyřadit zařízení z firemní správy a zároveň smazat celé pracovní části telefonu na dálku. O možné kyberútoky se stará sada zabudovaných nástrojů v Samsung Knox. Jsou jimi TIMA – neustálá kontrola integrity systému a jednotlivých běžících aplikací a technologie ARM – trust zone, která hlídá „zdravotní stav“ zařízení. Pokud dojde ke změnám uvnitř telefonu například už jen samotným přístupem do rootu (Android je v podstatě Linux), spustí se proces okamžitého vyřazení z firemní správy a zároveň nevratné zamčení (virtuální) pracovní části telefonu hardwarovou destrukcí „odpálením“ jednoho z čipů (jeho přepsání přímo na základní desce); telefon jako takový je však možné používat dál, tímto je nevratně zablokován pouze přístup do oné virtuální pracovní části včetně všech informací v ní uložených.
Ochrana cloudových aplikací
Dalšími tématy jsou instalace a využívání aplikací na pracovní zařízení. Díky platformě Samsung Knox a nástroji správy je má zcela pod kontrolou IT administrátor, protože je buď povolí, nebo nepovolí. Ty, které povolí, jsou na seznamu (whitelist) a může je jednoduše danému uživateli přidělit. S nástrojem Samsung Knox Customization je totiž možné jednoduše připravit sadu jakýchkoliv dalších firemních aplikací, které se do telefonu instalují po jeho prvním spuštění a přihlášení do sítě.
Dalším úkolem pro IT je zvýšení zabezpečení obsahu a sjednocení identity s ostatními cloudovými aplikacemi, zejména v případě používání Office 365. I zde má Samsung řešení. Všechna zařízení Samsung totiž mají přeinstalovaný balík Microsoft Office 365, a díky tomu nemusí uživatel sám nic hledat ani instalovat.
