La cybersecurity è la seconda emergenza in ordine di priorità nel vecchio continente, subito dopo il cambiamento climatico. Ad affermarlo è Jean-Claude Juncker, presidente della Commissione Europea, sottolineando quanto sia importante adottare sistemi di protezioni adeguati a fronteggiare le minacce che ogni giorno mettono in pericolo dati personali e documenti riservati. Un’esigenza che si manifesta a tutti i livelli: per l’utente privato e ancor più nell’ambito professionale.
Il problema: proteggere il cyberspazio
Esporsi a pericoli legati alla proliferazione di malware o ransomware, come di recente ha dimostrato il devastante effetto di WannaCry, è un azzardo. In occasione del WoW Business Summit 2017 organizzato recentemente da Samsung a Milano, Roberto Baldoni (direttore del Cyber Security National Lab) ha sintetizzato con poche ed efficaci parole l’entità di un pericolo che non ci si può più permettere di ignorare.
Il tuo peggior nemico si trova a 100 ms da te.
Ciò significa che nell’era del cyberspazio l’unità di misura della distanza è cambiata e anche la più gravosa delle insidie si trova costantemente dietro l’angolo, pronta a sfruttare ogni vulnerabilità al fine di mettere a segno il proprio attacco. Spesso la backdoor è la buona fede dell’utente o del collaboratore: non vi è alcun tipo di volontarietà, ma una falsata o addirittura assente percezione del rischio, che si traduce in una soglia d’attenzione non sufficiente. Il phishing ne è la dimostrazione più lampante: un’email che a un primo sguardo superficiale può sembrare proveniente da un mittente fidato, rimanda invece a pagine che hanno lo scopo di sottrarre informazioni di autenticazione e altri dati sensibili.
Garantirsi un’adeguata schermatura contro queste insidie è dunque necessario. I metodi fai-da-te sono però sconsigliati: meglio affidarsi a soluzioni certificate, create ad hoc da team di esperti costantemente al lavoro per intercettare le nuove minacce e renderle innocue mediante il rilascio di aggiornamenti puntuali.
La soluzione: Samsung Knox
Gli strumenti offerti da Samsung Knox nascono proprio con questo obiettivo: mantenere i dati al sicuro. Già il nome lo lascia intendere, richiamando alla mente quei vault in cui vengono custodite le riserve auree di un paese. Nella fattispecie, la piattaforma combina software e hardware al fine di garantire che nessuno possa in alcun modo metter mano alle preziose informazioni di un’azienda e dei suoi collaboratori, senza comprometterne l’accessibilità per chi ne è autorizzato, requisito fondamentale nell’era del mobile, del cloud e dello smart working.
All’impiego della crittografia si aggiungono i metodi di autenticazione biometrica che innalzano la soglia di protezione ben oltre quanto offerto dalla tradizionale password o dal PIN. Lettura delle impronte digitali, scansione dell’iride e riconoscimento facciale, tutti sistemi che rendono più solido il layer di protezione di un dispositivo proprio per l’unicità degli elementi analizzati: i dermatoglifi delle dita, la conformazione dell’occhio, i tratti somatici.
I vantaggi: affidabilità e competitività
Scongiurare il rischio che i propri dati o documenti possano finire nelle mani sbagliate significa certificare la solidità della propria reputazione e affidabilità agli occhi dei collaboratori, dei partner e dei clienti, oltre che mettersi al riparo dai potenziali danni di natura non solo economica che seguirebbero l’esposizione a un attacco. Tener conto di quali siano i vantaggi concreti derivanti dalla scelta di investire in sicurezza è fondamentale per muovere il primo step nella giusta direzione.
La piattaforma Knox è nata per rispondere a un’esigenza manifestata anche dal Dipartimento della Difesa degli Stati Uniti e oggi è impiegata da realtà governative di tutto il mondo. Samsung mette a disposizione la stessa tecnologia ai professionisti, qualunque sia il loro settore di appartenenza e l’estensione del business. Un sistema abilitante, che non impedisce in alcun modo la fruizione o la distribuzione dei dati ai soggetti autorizzati ad accedervi, ma che al tempo stesso li mantiene protetti.
Che si stia procedendo a passo spedito verso un’era in cui lo storage delle informazioni sarà sempre più delegato a cloud e server remoti è cosa certa. I tempi delle postazioni offline e degli hard disk attentamente custoditi solo in ufficio appartengono ormai al passato. Nessuno fermerà il progresso. L’innovazione va però abbracciata in modo consapevole e poter contare sull’affiancamento di un partner qualificato permette di affrontare la transizione anche a quelle realtà che per i fattori più disparati hanno meno confidenza con le nuove tecnologie.
La tecnologia: sicurezza multilivello
Ogni device è costituito da due componenti: hardware e software. Ne consegue che il raggio d’azione dei sistemi di protezione debba coprire entrambi. Per questo Knox è stata fin dall’inizio concepita come una piattaforma multilivello, che agisce in modo discreto e silenzioso senza soluzione di continuità, effettuando una serie di controlli che interessano le applicazioni e il traffico dati, fino al sistema operativo. Ogni eventuale tentativo di manomissione viene immediatamente rilevato e bloccato, notificando all’utente quando è necessario intervenire o rivedere un’azione che si sta compiendo, ad esempio provando a visitare un sito dal contenuto potenzialmente malevolo oppure effettuando la connessione a una rete WiFi ritenuta non affidabile.
Come già detto, per l’accesso ai dati viene impiegato un sistema che fa leva sull’interazione fra metodi tradizionali e sensori di ultima generazione: ai più classici PIN, password e pattern segreti da tracciare sul display si affiancano il riconoscimento facciale, la lettura delle impronte digitali e la scansione dell’iride. Ogni azienda può intervenire personalizzandone il funzionamento e adattandolo al meglio alle proprie esigenze, trasformando così i dispositivi in apparati ottimizzati ad hoc per la produttività dello specifico business. Con Knox Customization, infatti, gli amministratori sono in grado di impostare nel dettaglio i device aziendali, attraverso un unico pannello e un’interfaccia cloud, distribuendo update o documenti in modo massivo e perfino applicando restrizioni laddove necessario, il tutto da remoto e in maniera istantanea.
A questo si aggiunge Knox Enabled App, una tecnologia che isola completamente i dati relativi a una singola applicazione, all’interno di uno spazio protetto. Una sorta di sandbox, un ambiente controllato, che rafforza i layer di sicurezza della piattaforma Android già in essere.
Mantenere netta la separazione tra le informazioni aziendali e quelle di natura personale è un compito affidato a Knox Workspace, soluzione certificata dallo standard Common Criteria e studiata per non compromettere in alcun modo l’accessibilità, la flessibilità e la semplicità d’uso: il dispositivo rimane lo stesso, così come l’interfaccia del sistema. La compatibilità garantita da tutte le principali piattaforme di Mobile Device Management e dalle applicazioni distribuite su Play Store ne semplifica l’adozione. Questi gli elementi fondamentali sui quali Samsung basa il suo approccio multilivello alla protezione dei dati.
- Trusted Boot certifica la sicurezza del processo di avvio mediante l’esecuzione di azioni basate su misurazioni registrate;
- SE per Android isola le applicazioni e i dati per preservarli;
- TIMA garantisce che i sistemi fin qui citati non possano in alcun modo essere modificati, compromessi oppure disattivati da software malevoli;
- controllo del kernel effettuato in modo continuo e in tempo reale;
- tecnologia Keystore per mantenere segrete le chiavi di crittografia;
- gestione dei certificati all’interno della TrustZone.
L’efficienza: gestione cloud
A tutte le realtà professionali che necessitano di una soluzione completa dedicata all’Enterprise Mobility Management e all’Identity Access Management è rivolta l’offerta di Knox Premium, basata sulle potenzialità delle infrastrutture cloud. Mette a disposizione strumenti per la gestione efficiente della mobilità aziendale, attraverso un approccio cross-platform e sfruttando sistemi come il Single-Sign-On per l’accesso alle app con il solo tocco di un pulsante.
È rivolta agli amministratori IT che hanno la responsabilità di controllare da remoto i dispositivi affidati ai dipendenti, mediante un apposito portale, nonché il compito di trovare il giusto equilibrio tra la sicurezza dei dati e la produttività. La proposta di Samsung è finalizzata proprio al monitoraggio del flusso di informazioni tra il container e il resto del dispositivo, con tool dedicati all’implementazione delle linee guida aziendali.
