Smartfon do pracy zdalnej. Co musi mieć, by był bezpieczny
Ile jest wart służbowy smartfon? Na przykład – kilka milionów złotych. To wartość przetargu, który nie zostanie wygrany, bo ktoś będzie miał dostęp do naszej oferty i złoży jeszcze lepszą. Wartość telefonu to również dokumenty, np. informacja o wynalazku, który przechowujemy w pamięci urządzenia. Wystarczy zgubić telefon, by stracić wszystko.
04.01.2021 | aktual.: 03.03.2022 03:10
Katalog strat nie kończy się wraz z utratą bezcennych lub wartych tysiące złotych danych.
Dane przechowywane w smartfonach to faktury, dostępy do kont bankowych, możliwość podpisania dokumentów podpisem elektronicznym, katalog klientów…
Jeśli taka lista znajdzie się w sieci, np. z powodu naszej pomyłki czy zaniedbania, możemy liczyć się z potężną karą za niewłaściwe zabezpieczenia wrażliwych danych osobowych, którą firma może zostać ukarana przez Urząd Ochrony Danych Osobowych.
Problem jest o tyle poważny, że służbowy smartfon ma dziś prawie każdy, kto potrzebuje być w kontakcie z klientami czy współpracownikami.
Niestety także prywatne urządzenia wielu pracowników traktuje jak firmowe i trzymają na nich zdjęcia rodzinne w jednym folderze z najnowszą prezentacją produktową.
Wtedy szanse na utratę tych danych rosną jeszcze bardziej, bo nikt nie jest w stanie kontrolować, jak zabezpieczone są prywatne smartfony. Rozwiązanie? Jak zwykle – pośrodku.
Bezpieczny jak KNOX
Nie ma problemu z tym, żeby pracownicy korzystali z firmowych komórek jak z prywatnych. Istotne jest to, żeby te urządzenia były odpowiednio zabezpieczone. Tak, żeby w razie ich zgubienia czy kradzieży nikt nie był w stanie odczytać zapisanych tam informacji.
Czyli – potrzebujemy jednego z najlepszych zabezpieczenia smartfonów na rynku. Wybór nie jest trudny – wystarczy sięgnąć do raportu firmy Gartner, która porównała platformy mobilne pod względem bezpieczeństwa i w 2019 roku przyznała pierwszeństwo produktowi Samsung KNOX. Samsung osiągnął najwyższe oceny we wszystkich kategoriach odnoszących się do bezpieczeństwa.
KNOX to platforma oferująca wydzielone środowisko pracy, całkowicie odrębne od "zwykłego" środowiska Androida i działająca w oparciu o zabezpieczenie wbudowane w urządzenie jeszcze w fabryce. Daje pewność, że wrażliwe dane są możliwe do odczytania tylko wtedy, gdy podstawowe elementy samego systemu są nienaruszone.
Zabezpieczenia platformy KNOX wzajemnie się uzupełniają, opierając się na weryfikacji zapisanych kluczy szyfrowania, bieżącej analizie zagrożeń oraz dają możliwości zdalnego konfigurowania, zarządzania i monitorowania urządzeń np. przez dział informatyczny firmy, która znajduje się nawet w bardzo odległej lokalizacji.
Samsung dla biznesu oferuje serię Enterprise Edition, przygotowaną dla smartfonów Galaxy Note20 5G, S20, S20+ i XCoverPRO wyposażonych w kompleksowe środowisko zabezpieczeń KNOX.
Co jednak w platformie KNOX jest takiego, że uznano ją w raporcie Gartner za najbezpieczniejszą na świecie?
Służbowe i prywatne – razem, ale osobno
Z punktu widzenia użytkownika najistotniejsze jest to, że ma do dyspozycji dwa pulpity – środowiska pracy, zwane kontenerami. W prywatnym trzymamy zdjęcia, aplikacje i wszystkie dane, do których firmowy dział IT nie ma dostępu. W służbowym – przechowujemy to, co jest nam potrzebne do pracy.
Między tymi środowiskami żadne dane nie mogą być bezpośrednio przenoszone, aplikacje nie korzystają z zapisanych w drugim kontenerze informacji. Jeśli więc np. pracownik zrobił zdjęcie podczas pracy w środowisku służbowym – nie będzie można go zobaczyć, wchodząc do galerii po wylogowaniu z KNOX, czyli podczas korzystania z prywatnego środowiska.
KNOX dzieli dane na dwa rodzaje – chronione i wrażliwe. Wszystkie dane zapisane przez aplikacje w bezpiecznym obszarze roboczym są chronione i szyfrowane, kiedy urządzanie jest wyłączane. Klucz odszyfrowywania chronionych danych jest powiązany ze sprzętem urządzenia, a więc można je odzyskać tylko na tym samym urządzeniu.
Jeszcze silniejszą ochroną objęte są dane wrażliwe. Żeby zostały zaszyfrowane, wystarczy zablokować obszar roboczy (czyli wylogować się z KNOX).
Ponowne zalogowanie spowoduje odszyfrowanie danych. Klucz szyfrowania jest połączeniem zabezpieczeń sprzętowych i logowania użytkownika. Dlatego do ich odszyfrowania potrzeba dwóch rzeczy – samego urządzenia i danych logowania.
Pełny dostęp dla IT
Już na etapie przygotowania smartfonu do wydania użytkownikowi Samsung KNOX istotnie wpływa na jakość pracy. Firmowi administratorzy mogą zdalnie skonfigurować każde urządzenie, i to bez potrzeby rozpakowywania każdego z nich.
Opiera się na istniejącym środowisku IT, w tym pozwala na pełną integrację z serwerem MDM, Active Directory czy VPN.
Dzięki E-FOTA (Enterprise Firmware-Over-The-Air) także zarządzanie flotą urządzeń z różnymi wersjami Samsung Android i kompatybilnością nie stanowi już problemu.
Wielowarstwowe zabezpieczenia
Zabezpieczenia KNOX to nie tylko samo oprogramowanie – systemów pozwalających na oddzielenie danych służbowych od prywatnych jest przecież na rynku sporo. To, co istotne, sięga głębiej. W przypadku urządzeń Samsung mamy zabezpieczenie na poziomie sprzętowym, montowane już na linii produkcyjnej.
KNOX wykorzystuje unikalne klucze do "przywiązania" danych do urządzenia – informacje są szyfrowane przy wykorzystaniu tych kluczy i nie mogą być odszyfrowane na innych urządzeniach.
Podczas uruchamiania urządzenia poszczególne zabezpieczenia włączają się i weryfikowany jest każdy element w oparciu o zaszyty sprzętowo klucz. Jeśli weryfikacja jest negatywna – ładowanie systemu zostaje zatrzymane. To uniemożliwia dostęp do telefonu nawet po podłączeniu go do programów wykorzystywanych przez hackerów. KNOX na bieżąco sprawdza, czy nie nastąpiła jakakolwiek nieautoryzowana modyfikacja systemu.
Widoczne dla użytkownika kontenery – prywatny i służbowy – to ostatnie ogniwo z długiego łańcucha zabezpieczeń systemu Samsung.
Prywatny, służbowy – bezpieczny
Dzisiaj rozgraniczenie czasu pracy i czasu prywatnego jest dość płynne. Praca zdalna jeszcze bardziej zintegrowała te dwa światy. Dzielimy życie na wykonywanie zadań służbowych i osobistych, ale kto nie sprawdzał nigdy firmowego maila na smartfonie tuż przed pójściem spać? Albo nie wykorzystywał nowego służbowego smartfona, robiąc nim zdjęcia na rodzinnej imprezie? I nie chwalił się nowym smartfonem Samsunga przed znajomymi, podkreślając możliwości pracy zdalnej (kontener służbowy), a potem spędzania wolnego czasu (część prywatna)?
Świat technologii dostosowuje się do zmieniających się warunków życia, a te zmieniają się w oparciu o możliwości, jakie daje technologia. Skoro nie można tego rozdzielić – bo i po co? – trzeba zadbać o bezpieczeństwo danych, w czym takie rozwiązania jak Samsung KNOX są absolutnie niezbędne.
Artykuł powstał we współpracy z marką Samsung.