Każda duża i mała firma w pewnym momencie staje przed tym wyzwaniem: jak ochronić swoje dane i jednocześnie nie ograniczać mobilności pracowników. W końcu wiadomo, najłatwiej spiąć wszystkie komputery w zamkniętą sieć, odciąć możliwość logowania się z zewnętrznych źródeł, czy to smartfonów czy komputerów i gotowe: dane bezpieczne.

Tylko, że w dzisiejszych czasach, które wymagają szybkich reakcji na zmieniającą się rzeczywistość, stałego trzymania ręki na pulsie, trudno jest polegać na takim rozwiązaniu. Coraz więcej firm funkcjonuje w kilku miejscach naraz, dlatego dostęp do danych bez ryzyka wystawienia się na zagrożenia jest kluczowy.

Istnieje wiele metod zabezpieczania biznesu, zarówno na poziomie sprzętu jak i oprogramowania. Samsung w swoim rozwiązaniu o nazwie Knox zadbał o aspekty mobilne biznesu. Wyjaśnijmy na samym początku: Samsung Knox to platforma wzmacniająca ochronę firmy na wielu poziomach i jednocześnie ułatwiająca bezpieczną komunikację wewnątrz organizacji.

Platforma Knox została zaprojektowana z myślą o smartfonach i sprawdza się tam, gdzie trzeba zadbać o przejrzystość i bezpieczeństwo wielu urządzeń oraz użytkowników. Zabezpieczenia Knox zaczynają się już na poziomie sprzętowym. Każde z urządzeń otrzymuje unikatowe mechanizmy bezpieczeństwa, które pozwalają mu weryfikować każde oprogramowanie, które ma z nim kontakt. Zanim system operacyjny zostanie w pełni uruchomiony rozpozna czy załączające się po kolei procesy są poprawne i pochodzą z legalnego źródła. Jeśli nie, uruchomi specjalny bezpiecznik, który na stałe zostawi informację o próbie włamania. Producenci przekonują, że do fortu Samsunga (nazwa Knox nawiązuje do słynnej fortecy, gdzie USA trzyma swoje strategiczne rezerwy złota) praktycznie nie da się przedostać niezauważonym. Urządzenia, w których zostanie uruchomiony bezpiecznik nie będą miały już nigdy dostępu do biznesowych funkcji platformy, a wszystkie certyfikaty i klucze przechowywane wcześniej w urządzeniu zostaną skasowane.

Ciekawym mechanizmem platformy Knox jest rollback prevention nie pozwalający na wsteczną aktualizację. Dzięki temu nie ma możliwości, by po aktualizacji wrócić do poprzedniej, mniej bezpiecznej wersji systemu.

Ze względu na fakt, że każdy użytkownik lubi spersonalizować swoje urządzenie zawsze istnieje zagrożenie, że na firmowe urządzenia dostanie się nieodpowiednie oprogramowanie („To przecież moja ulubiona aplikacja, muszę ją mieć!”), które może stać się bramą dla potencjalnych zagrożeń. Możemy się przed takimi sytuacjami zabezpieczyć przynajmniej na dwa sposoby. 

Pierwszy wynika z zabezpieczeń samej platformy Knox, która stale monitoruje jakie prawa i żądania mają aplikacje oraz procesy na urządzeniu. W razie potrzeby blokuje je oraz uruchamia wspomniany wcześniej bezpiecznik.  

Drugi sposób to zaplanowanie konfiguracji urządzeń pracowników wcześniej i kontrola uprawnień za pomocą rozwiązania do zarządzania całą flotą urządzeń mobilnych (tzw. Mobile Device Management). W portfolio Knox dostępne jest takie rozwiązanie – Knox Manage – można w nim na przykład zdefiniować jakie aplikacje mogą być instalowane na urządzeniu, a jakie absolutnie nie. 

Samsung Knox doskonale sprawdza się w małych i dużych firmach, wszędzie tam, gdzie potrzebne są urządzenia mobilne oraz stała, wygodna i bezpieczna komunikacja. Na przestrzeni lat platforma Knox w różnych wersjach przeszła wiele testów i certyfikacji zyskując między innymi aprobatę Departamentu Obrony USA, francuskiego ANSSI, hiszpańskiego CCN, brytyjskiego NCSC oraz holenderskiego AIVD.