Samsung пропонує своє рішення безпеки для гаджетів

Виробник мобільних телефонів і інших електронних пристроїв Samsung створив безпечне середовище Knox для пристроїв на Android. Це середовище має вирішити проблеми безпеки, які виникають в корпоративних мережах, коли співробітники використовують в них власні гаджети , На яких зберігають корпоративну інформацію. Виробник мобільних телефонів і інших електронних пристроїв Samsung створив безпечне середовище Knox для пристроїв на Android

Knox позиціонується як всеосяжне рішення безпеки, що дозволяє на всіх рівнях розділити інформацію в пристроях на приватну і професійну без будь-яких зусиль.

Головна функція Knox створює на смартфоні якийсь контейнер з другої операційним середовищем всередині - захищеної Android . Ця безпечна зона ОС має власний домашній екран, свою систему установки додатків, віджети. Всі дані, що зберігаються в цьому «контейнері», ізольовані від решти операційної системи. Немає ні додатки, ні файлу, які могли б якось зв'язатися з будь-яким процесом за межами середовища Knox, і навпаки. Тобто у вас в стандартній Android-середовищі з'являється якась безпечна область, яка ніяк не перетинається з основною системою. І лише в деяких випадках користувач може надати захищеним додатків доступ тільки для читання даних поза контейнера. Наприклад, в деяких випадках може знадобитися адресна книга пристрою.

Крім наявного бар'єру всі файли всередині контейнера шифруються за допомогою Advanced Encryption Standard (AES) 256-бітовим ключем. Крім цього Knox допускає настройку IT-фахівцем компанії для використання VPN кожним додатком.

Власне кажучи, Knox на вашому Android-пристрої захищатиме вас і вашого роботодавця від витоку робочої інформації як в корпоративній мережі, так і в менш захищеною домашньої.

В Samsung також вважають, що істотно посилили захист платформи Android трьома новими функціями: настроюється захищеної завантаженням (secure boot), системою перевірки цілісності TIMA (TrustZone-based Integrity Measurement Architecture), а також підвищенням загального рівня захисту ОС Android. Захищена завантаження є першою лінією оборони, яка гарантує, що тільки перевірений і дозволений код стартує при завантаженні смартфона. TIMA контролює ядро. Це ядро, якщо дещо спростити підхід, є фундаментальною частиною будь-якої операційної системи, певною єднальною ланкою між окремими службами і апаратними модулями, які роблять всі частини і процеси єдиним цілим. І ось TIMA просто спостерігає за цим самим ядром, стежить за його цілісністю. При загрозі якихось змін система може в цілях безпеки відключити пристрій. А загальне підвищення безпеки зводиться до того, що певний ряд даних і деякі додатки знаходяться в ізольованому контейнері, тому при атаці або спробі несанкціонованого доступу особливих приводів для занепокоєння немає.

На додаток до цього Knox завантажується разом з системами управління, розробленими для допомоги IT-фахівцям, в безпечному інтегруванні особистих гаджетів в корпоративному середовищі таким чином, щоб в подальшому співробітник не турбувався про шкідливі програми і інших небезпеки, які можуть підстерігати його пристрій.

Власне кажучи, Knox на вашому Android-пристрої захищатиме вас і вашого роботодавця від витоку робочої інформації як в корпоративній мережі, так і в менш захищеною домашньої. В останньому випадку, до речі, і відбувається більшість витоків, так як домашня мережа найчастіше менш захищена. Тому особисті гаджети так небажані на роботі. Ось тут-то Knox і виручає, дозволяючи користуватися ними і в особистих цілях, і по робочій необхідності. Варто пам'ятати тільки, що Knox не захистить вас повністю від всіх небезпек і не є гарантією від зараження шкідливим ПЗ, тому варто продовжувати користуватися системою захисту смартфона .

Як і з будь-якої новинкою, тільки час покаже, наскільки ефективна система Samsung Knox. На папері все виглядає гладко і райдужно, але Knox немає ще й року. Система була доступна обмеженій кількості корпоративних користувачів протягом шести місяців або близько того, і тільки на початку цього місяця в Samsung зробили її доступною для широкого кола користувачів. Ця система дійсно відрізняється від усіх раніше представлених корпоративних рішень тим, що їй можуть скористатися не тільки корпорації, але і приватні особи. Якщо ви зважитеся спробувати Knox в дії, то обов'язково розкажіть нам в коментарях про свій досвід.