Posts

Samsung Knox

Markmið Samsung er að bjóða kröfuhörðustu viðskiptavinum áreiðanleg tæki í öruggu umhverfi án þess að skerða frelsi notenda til að nýta tækin í eigin þágu eftir eigin höfði. Knox er svarið.

Snjalltæki hafa þegar hafið innreið sína inn í fyrirtæki og stofnanir landsins. Sum þessara tækja eru raunar kominn býsna langt inn fyrir eldvegg og geta – ef ekki er að gáð – valdið nokkrum usla. Mörg fyrirtæki hafa gert sér grein fyrir, að halda þurfi utan um snjallsíma og spjaldtölvur með sambærilegum hætti og annan tölvubúnað sem veita á aðgang að netum, kerfum og gögnum.

Þeir sem innleitt hafa einhverskonar tækjastjórn (e. Mobile Device Management) þurfa í flestum tilvikum að setja reglur um hvað notendur snjalltækja innan þeirra vébanda mega og hvað þeir mega ekki og er þessum reglum fylgt eftir með MDM-kerfum. Með þessu móti er umráðaréttur starfsmanna/notenda skilyrtur og frelsi þeirra til að nota snjalltækið skert.

Þannig má hugsa sér að vinnuveitandi banni notkun á tilteknum snjallforritum í þeim tækjum sem tengjast neti fyrirtækisins: banni Facebook, banni notkun myndavélar eða Dropbox, svo einhver dæmi séu tekin. Þess háttar íhlutanir falla ekki allar jafn vel í kramið hjá starfsmönnum sem finnst snjalltækin þeirra allt í einu ekki svo snjöll þegar búið er að banna uppáhalds „öppin“.

Knox_PlatformSecurityHér kemur Samsung Knox til skjalanna. Samsung Knox brúar á vissan hátt bilið milli upplýsingaöryggis fyrirtækisins annars vegar og frelsi starfsmanns til einkalífs hins vegar.

Til einföldunar má segja að það sem Samsung Knox gerir sé að búa til tvö aðskilin sýndartæki í einu og sama tækinu.

Annað sýndartækið er í umsjá og á forræði fyrirtækisins og lýtur þeim reglum sem fyrirtækið setur og hefur því aðgang að að þeim netum, kerfum og gögnum sem starfsmaðurinn þarf á að halda starfs síns vegna.

Hitt sýndartækið er alfarið á forræði starfsmannsins líkt og það væri undir engri tækjastjórn. Ekki er hægt að afrita eða flytja kerfisaðgengi eða gögn frá öðru sýndartækinu til hins. Í meginatriðum er virkni milli sýndartækjanna tveggja líkt og um tvö aðskilin tæki væri að ræða.

Samsung Knox er afar snjöll lausn. Hún er einföld í notkun fyrir notendur snjalltækja sem verður að teljast mikilvægur þáttur í því að hægt sé að innleiða lausnina þannig að starfsmenn bæði geti og vilji nota hana. Hún er fjölhæf enda virkar Samsung Knox með öllum helstu stjórnkerfum (e. MDM) sem í boði eru í dag.

Samsung Knox er þegar uppsett í nýjustu snjalltækjum frá Samsung – Galaxy Note 3 og ofurspjaldtölvunni Galaxy Note 10.1 2014 Edition – en gert er ráð fyrir að Knox muni líka virka með Galaxy S4, Galaxy S3 innan skamms.

Knox_ForEnterprises

 

Öryggið á oddinn

Ekki verða græðgi, greddu og heimsku að bráð
Sveinn Tryggvason, framkvæmdastjóri TVR

Tímarnir breytast og mennirnir með, hefur löngum verið sagt. Tölvu- og símatæknin hefur undanfarin misseri tekið svo miklum breytingum að mennirnir eiga oft erfitt með að fylgjast með. Ef fyrirtæki og stofnanir vilja ekki eiga á hættu að verða fyrir verulegum skakkaföllum vegna nýrra og breyttra tíma þurfa þau að taka öryggismál fastari tökum.

Einn allra mikilvægast áhrifaþáttur á UT-öryggi er hegðun fólks. Gamalreyndur öryggisstjóri sagði eitt sinn að græðgi, gredda og heimska væri helsti orsakavaldur tölvuvandræða en hugsanlega mætti heimfæra þá greiningu á mörg önnur vandræði okkar mannanna.

Hvernig sem því líður er afar mikilvægt að ígrunda þörfina á sérstakri tækjastjórnun (e. Mobile Device Management) hjá fyrirtækjum og stofnunum sem ætla sér að hleypa snjalltækjum inn í UT-umhverfi sitt. Tækjastjórnun (MDM) felur í sér möguleika á því að krefja alla notendur snjalltækja til að undirgangast tilteknar öryggisreglur til þess að fá aðgang að neti, kerfum og gögnum. Þannig er m.a. hægt að tryggja að tiltekin forrit séu virk á tækinu á meðan hægt er að útiloka notkun annara forrita (whitelist/blacklist). Jafnframt felur MDM í sér möguleikann á að finna og elta tæki (með GPS staðsetningartækni), læsa þeim og eyða öllum gögnum úr tækjunum þannig að gögn lendi ekki á glámbekk jafnvel þótt tæki glatist eða sé stolið.

Spjaldtölvur og snjallsímar frá Samsung geta tengst einfaldri og gjaldfrjálsri MDM-þjónustu sem nefnist samsungdive.com sem gerir notendum kleift að finna, læsa og hreinsa tæki sem týnast. Auk þess er Samsung leiðandi í að uppfylla ströngustu skilyrði um dulkóðun gagna (FIPS 140-2) og samhæfingu við sérhæfðar fyrirtækjalausnir frá fyrirtækjum á borð við Juniper, Air-watch, Sybase og Cisco (SAFE *). Einnig er Samsung á leiðinni með mjög spennandi lausn – Samsung Knox – sem gerir notendum kleift að uppfylla ströng öryggisskilyrði sem gjarnan eru sett í tengslum við notkun snjalltækja á vinnustað en um leið viðhalda frelsi og sveigjanleika tækisins til eigin nota. Nánar verður sagt frá því síðar.

Til að stuðla að enn betri þjónustu og öryggi við okkar viðskiptavini hefur TVR í samstarfi við Samsung hafið átak sem m.a. felur í sér skjáskipti á helstu „flaggskipum“ frá Samsung. Galaxy SIII, Galaxy SII, Galaxy Note og Galaxy Note II auk ofur-spjaldtölvunnar Galaxy Note 10.1 fellur undir þetta tilboð .

Eigendur ofangreindra Samsung tækja sem t.d. hafa lent í því að rispa eða brjóta skjá á tækinu sínu geta því fengið afar ódýra og hraða útskiptingu á skjá tækisins og því ekki ástæða til að örvænta af þeim sökum.

Svo má ekki gleyma því að Android tækin frá Samsung geta ekki aðeins skrifað „þ“ og „ð“ heldur skilja tækin mælt íslenskt mál…

Greinin hér að ofan birtist í Beitunni í febrúar 2013. Hægt að nálgast PDF útgáfu af Beitunni hér.

* SAFE (Samsung Approved For Enterprises) stimpilinn merkir að tækið henti vel fyrir fyrirtæki þar sem miklar kröfur eru gerðar til öryggis. Sjá nánar hér.

** Tilboðið um skjáskipti gildir fyrir fyrrgreindar tegundir af Samsung tækjum sem keypt eru í gegnum TVR sem öll eru „nordic spec“. Tæki sem keypt eru á „gráum markaði“ (t.d. eurospec) falla ekki undir þetta tilboð.