Posts

Lestu þér til í Beitunni (október 2013)

Enn á ný er Beitan komin út. Í þessari útgáfu er ekki laust við að tíðrætt verði um frelsi og öryggi. Meðal efnis er eftirfarandi:

Beitan-okt13-Front Frelsi og öryggi, sem fjallar stuttlega um þá spurningu, sem lengi hefur vafist fyrir mönnum, hvernig tryggja megi frelsi og öryggi á sama tíma.
Quote-Frelsi Frelsið er yndislegt, fjallar um eina af helstu ástæðum þess að Android er eins vinsælt og raun ber vitni.
Samsung-Knox-400px-wide Samsung Knox, er samnefnari yfir margvíslegar viðbætur við hið „venjulega“ Android sem er árangur umfangsmikillar þróunarvinnu Samsung undanfarin ár. Markmið Samsung er að bjóða kröfuhörðustu viðskiptavinum áreiðanleg tæki í öruggu umhverfi án þess að skerða frelsi notenda til að nýta tækin í eigin þágu eftir eigin höfði.
.

 

Jafnframt er hægt að nálgast PDF útgáfu af Beitunni hér.

Frelsi og öryggi

Hvað eiga Samsung Knox, Benjamin Franklin og Fjölnismenn sameiginlegt?

Lengi hefur vafist fyrir mönnum spurningin um hvernig tryggja megi frelsi og öryggi á sama tíma. Því hefur gjarnan verið haldið fram að frelsi og öryggi séu í ákveðnum skilningi andstæður. Benjamin Franklin eru eignuð þau orð að „sá sem sé tilbúinn að fórna frelsi sínu til að öðlast öryggi eigi hvorugt skilið og muni að endingu glata hvoru tveggja.“

FoundingFathers

Það er því ekki til að ráðast á garðinn þar sem hann er lægstur að Samsung kemur fram á sjónarsviðið með nýja lausn – Samsung Knox – sem gefur fyrirheit um hvort tveggja í senn, frelsi og öryggi. Samsung Knox er samnefnari yfir margvíslegar viðbætur við hið „venjulega“ Android sem er árangur umfangsmikillar þróunarvinnu Samsung undanfarin ár. Markmið Samsung er að bjóða kröfuhörðustu viðskiptavinum áreiðanleg tæki í öruggu umhverfi án þess að skerða frelsi notenda til að nýta tækin í eigin þágu eftir eigin höfði.

Samsung Knox er afar snjöll lausn. Hún er einföld í notkun sem verður að teljast mikilvægur þáttur í því að hægt sé að innleiða lausnina þannig að starfsmenn bæði geti og vilji nota hana. Nánar er fjallað um Samsung Knox hér. ▹

Frelsið er yndislegt. Það vissu stofnendur Bandaríkjanna þá og það þekkja notendur Android snjalltækja í dag – þótt ólíku sé saman að jafna. Ein helsta ástæða þess að Android er í dag lang útbreiddasta stýrikerfi fyrir snjalltæki er hve opið og sveigjanlegt stýrirkerfið er. Högun stýrikerfisins felur í sér frelsi sem notendur kunna vel að meta. Ennfremur býður hið opna umhverfi Android upp á fjölmarga möguleika hvað varðar hugbúnaðarþróun og tengingar við önnur kerfi en mjög hefur færst í vöxt að snjalltæki séu nýtt sem viðmót gagnvart öðrum kerfum. Forritarar og aðrir sem koma að hugbúnaðargerð eru því frelsinu fegnir eins og gróska í gerð Android hugbúnaðar er til vitnis um.

Samspil frelsis og öryggis í Samsung Galaxy tækjunum er því með sanni óviðjafnanlegt. Hvort stofnendur Bandaríkjanna hefðu borið skynbragð á snilldina skal ósagt látið en leiða má líkur að því að  Jón Sigurðsson og Fjölnismenn hefðu kunnað að meta hana – því eins og flestum má vera kunnugt eru hér á ferðinni tæki sem skilja íslensku!   : )

Samsung Knox

Markmið Samsung er að bjóða kröfuhörðustu viðskiptavinum áreiðanleg tæki í öruggu umhverfi án þess að skerða frelsi notenda til að nýta tækin í eigin þágu eftir eigin höfði. Knox er svarið.

Snjalltæki hafa þegar hafið innreið sína inn í fyrirtæki og stofnanir landsins. Sum þessara tækja eru raunar kominn býsna langt inn fyrir eldvegg og geta – ef ekki er að gáð – valdið nokkrum usla. Mörg fyrirtæki hafa gert sér grein fyrir, að halda þurfi utan um snjallsíma og spjaldtölvur með sambærilegum hætti og annan tölvubúnað sem veita á aðgang að netum, kerfum og gögnum.

Þeir sem innleitt hafa einhverskonar tækjastjórn (e. Mobile Device Management) þurfa í flestum tilvikum að setja reglur um hvað notendur snjalltækja innan þeirra vébanda mega og hvað þeir mega ekki og er þessum reglum fylgt eftir með MDM-kerfum. Með þessu móti er umráðaréttur starfsmanna/notenda skilyrtur og frelsi þeirra til að nota snjalltækið skert.

Þannig má hugsa sér að vinnuveitandi banni notkun á tilteknum snjallforritum í þeim tækjum sem tengjast neti fyrirtækisins: banni Facebook, banni notkun myndavélar eða Dropbox, svo einhver dæmi séu tekin. Þess háttar íhlutanir falla ekki allar jafn vel í kramið hjá starfsmönnum sem finnst snjalltækin þeirra allt í einu ekki svo snjöll þegar búið er að banna uppáhalds „öppin“.

Knox_PlatformSecurityHér kemur Samsung Knox til skjalanna. Samsung Knox brúar á vissan hátt bilið milli upplýsingaöryggis fyrirtækisins annars vegar og frelsi starfsmanns til einkalífs hins vegar.

Til einföldunar má segja að það sem Samsung Knox gerir sé að búa til tvö aðskilin sýndartæki í einu og sama tækinu.

Annað sýndartækið er í umsjá og á forræði fyrirtækisins og lýtur þeim reglum sem fyrirtækið setur og hefur því aðgang að að þeim netum, kerfum og gögnum sem starfsmaðurinn þarf á að halda starfs síns vegna.

Hitt sýndartækið er alfarið á forræði starfsmannsins líkt og það væri undir engri tækjastjórn. Ekki er hægt að afrita eða flytja kerfisaðgengi eða gögn frá öðru sýndartækinu til hins. Í meginatriðum er virkni milli sýndartækjanna tveggja líkt og um tvö aðskilin tæki væri að ræða.

Samsung Knox er afar snjöll lausn. Hún er einföld í notkun fyrir notendur snjalltækja sem verður að teljast mikilvægur þáttur í því að hægt sé að innleiða lausnina þannig að starfsmenn bæði geti og vilji nota hana. Hún er fjölhæf enda virkar Samsung Knox með öllum helstu stjórnkerfum (e. MDM) sem í boði eru í dag.

Samsung Knox er þegar uppsett í nýjustu snjalltækjum frá Samsung – Galaxy Note 3 og ofurspjaldtölvunni Galaxy Note 10.1 2014 Edition – en gert er ráð fyrir að Knox muni líka virka með Galaxy S4, Galaxy S3 innan skamms.

Knox_ForEnterprises

 

Öryggið á oddinn

Ekki verða græðgi, greddu og heimsku að bráð
Sveinn Tryggvason, framkvæmdastjóri TVR

Tímarnir breytast og mennirnir með, hefur löngum verið sagt. Tölvu- og símatæknin hefur undanfarin misseri tekið svo miklum breytingum að mennirnir eiga oft erfitt með að fylgjast með. Ef fyrirtæki og stofnanir vilja ekki eiga á hættu að verða fyrir verulegum skakkaföllum vegna nýrra og breyttra tíma þurfa þau að taka öryggismál fastari tökum.

Einn allra mikilvægast áhrifaþáttur á UT-öryggi er hegðun fólks. Gamalreyndur öryggisstjóri sagði eitt sinn að græðgi, gredda og heimska væri helsti orsakavaldur tölvuvandræða en hugsanlega mætti heimfæra þá greiningu á mörg önnur vandræði okkar mannanna.

Hvernig sem því líður er afar mikilvægt að ígrunda þörfina á sérstakri tækjastjórnun (e. Mobile Device Management) hjá fyrirtækjum og stofnunum sem ætla sér að hleypa snjalltækjum inn í UT-umhverfi sitt. Tækjastjórnun (MDM) felur í sér möguleika á því að krefja alla notendur snjalltækja til að undirgangast tilteknar öryggisreglur til þess að fá aðgang að neti, kerfum og gögnum. Þannig er m.a. hægt að tryggja að tiltekin forrit séu virk á tækinu á meðan hægt er að útiloka notkun annara forrita (whitelist/blacklist). Jafnframt felur MDM í sér möguleikann á að finna og elta tæki (með GPS staðsetningartækni), læsa þeim og eyða öllum gögnum úr tækjunum þannig að gögn lendi ekki á glámbekk jafnvel þótt tæki glatist eða sé stolið.

Spjaldtölvur og snjallsímar frá Samsung geta tengst einfaldri og gjaldfrjálsri MDM-þjónustu sem nefnist samsungdive.com sem gerir notendum kleift að finna, læsa og hreinsa tæki sem týnast. Auk þess er Samsung leiðandi í að uppfylla ströngustu skilyrði um dulkóðun gagna (FIPS 140-2) og samhæfingu við sérhæfðar fyrirtækjalausnir frá fyrirtækjum á borð við Juniper, Air-watch, Sybase og Cisco (SAFE *). Einnig er Samsung á leiðinni með mjög spennandi lausn – Samsung Knox – sem gerir notendum kleift að uppfylla ströng öryggisskilyrði sem gjarnan eru sett í tengslum við notkun snjalltækja á vinnustað en um leið viðhalda frelsi og sveigjanleika tækisins til eigin nota. Nánar verður sagt frá því síðar.

Til að stuðla að enn betri þjónustu og öryggi við okkar viðskiptavini hefur TVR í samstarfi við Samsung hafið átak sem m.a. felur í sér skjáskipti á helstu „flaggskipum“ frá Samsung. Galaxy SIII, Galaxy SII, Galaxy Note og Galaxy Note II auk ofur-spjaldtölvunnar Galaxy Note 10.1 fellur undir þetta tilboð .

Eigendur ofangreindra Samsung tækja sem t.d. hafa lent í því að rispa eða brjóta skjá á tækinu sínu geta því fengið afar ódýra og hraða útskiptingu á skjá tækisins og því ekki ástæða til að örvænta af þeim sökum.

Svo má ekki gleyma því að Android tækin frá Samsung geta ekki aðeins skrifað „þ“ og „ð“ heldur skilja tækin mælt íslenskt mál…

Greinin hér að ofan birtist í Beitunni í febrúar 2013. Hægt að nálgast PDF útgáfu af Beitunni hér.

* SAFE (Samsung Approved For Enterprises) stimpilinn merkir að tækið henti vel fyrir fyrirtæki þar sem miklar kröfur eru gerðar til öryggis. Sjá nánar hér.

** Tilboðið um skjáskipti gildir fyrir fyrrgreindar tegundir af Samsung tækjum sem keypt eru í gegnum TVR sem öll eru „nordic spec“. Tæki sem keypt eru á „gráum markaði“ (t.d. eurospec) falla ekki undir þetta tilboð.