Nowoczesny Bank Spółdzielczy. Bezpieczeństwo. Samsung Electronics: Niech o bezpieczeństwo zadba Knox!

BANK 2019/09

Ważnym wyróżnikiem platformy Knox firmy Samsung Electronics jest jej wbudowanie w urządzenia już na etapie produkcji. W telefonie, tablecie lub w zegarku instalowany jest odpowiedni układ elektroniczny, który przechowuje klucze szyfrujące. Stanowi on podstawę bezpieczeństwa, bo platforma Knox łączy w sobie część sprzętową z oprogramowaniem. Takie rozwiązanie zapewnia większy poziom bezpieczeństwa.

Jak zabezpiecza Knox?

W telefonie lub tablecie można utworzyć kontener, czyli obszar, w którym przechowuje się służbowe informacje, takie jak wiadomości e-mail, arkusze kalkulacyjne, dokumenty, zdjęcia itp. Obszar ten jest dodatkowo zaszyfrowany i jeśli chce się do niego wejść, trzeba ponownie autoryzować się hasłem, odciskiem palca itp., zgodnie z polityką przyjętą przez organizację. Dopiero po prawidłowej autoryzacji dane są odszyfrowywane kluczem zawartym w części sprzętowej urządzenia. Jak mówi Paweł Burakowski, Tech Expert w Samsung Electronics, jednym z często stosowanych sposobów włamania się do telefonu jest podmiana systemu operacyjnego na odpowiednio spreparowaną jego wersję. W urządzeniach Samsunga zawsze jako pierwsze uruchamiane są autorskie systemy firmy i dopiero pod ich kontrolą następuje uruchomienie systemu Android. Jeśli zostanie rozpoznane, że wersja, która ma być uruchomiona, nie jest wersją autoryzowaną, to w skrajnym przypadku następuje fizyczne zniszczenie elementu elektronicznego, w którym przechowywane są klucze szyfrujące. Telefon nadal działa, ale nie ma już możliwości wejścia i odczytania zawartości kontenera zabezpieczonego przez system Knox. Takich mechanizmów zabezpieczających jest znacznie więcej.

Samsung tworzy narzędzia biznesowe

Odbiorcy z dużych organizacji oczekują dodatkowych funkcjonalności. Jeśli firma kupuje kilkaset lub nawet kilka tysięcy urządzeń, to przy zastosowaniu tradycyjnych rozwiązań, każde z nich powinno być rozpakowane, podłączone do komputera i skonfigurowane zgodnie z politykami bezpieczeństwa firmy. W przypadku produktów Samsunga nie ma takiej potrzeby, wystarczy skorzystać z narzędzia chmurowego Knox Configure. Siedząc przy komputerze, można przygotować profil, w którym będzie zawarta żądana konfiguracja. Jakie mają być na nim zainstalowane aplikacje, jakie polityki, jak skonfigurowana sieć Wi-Fi, ustalić czarne i białe listy aplikacji itp. Kolejny etap to przypisanie numerów IMEI do utworzonych profili. Na tym kończy się konfigurowanie. Każde urządzenie po wyjęciu go z pudełka i połączeniu z siecią internet łączy się z chmurą Samsunga i jeśli jest dla niego przewidziana jakaś konfiguracja, to użytkownik końcowy nie może jej zmienić. W ciągu kilku minut urządzenie jest gotowe do pracy.

Natomiast narzędzie Knox E-Fota pozwala zarządzać aktualizacjami systemu operacyjnego. Aktualna wersja systemu Android to jeden z elementów decydujących o bezpieczeństwie urządzenia mobilnego.

Podpis biometryczny

Obecnie w urządzeniach mobilnych upowszechniła się autoryzacja poprzez skanowanie odcisku palca. Jednak aby podpis uznać za tzw. zaawansowany podpis elektroniczny (zgodnie z rozporządzeniem eIDAS), potrzeba czegoś więcej. Na wybranych urządzeniach Samsung, które wyposażone są w rysik (tzw. S-Pen) istnieje możliwość składania podpisu biometrycznego. Na pierwszy rzut oka nie różni się to niczym od podpisywania kartki papieru długopisem, ale stoi za tym bardzo skomplikowana technologia. Matryca urządzenia odczytuje nie tylko obraz naszego podpisu, ale również prędkość, z jaką piszemy, przyspieszenie oraz siłę nacisku, z jaką się podpisujemy. Urządzenia Samsung zbierają te informacje z prędkością 240 – 360 razy na sekundę. Wszystkie wymienione dane zostają zaszyfrowane oraz scalone z podpisywanym dokumentem, aby stanowić nierozerwalną całość.

Aplikacja do składania podpisu biometrycznego i dokumenty są przechowywane w kontenerze zabezpieczonym przez system Knox. W Polsce takie rozwiązanie zostało wdrożone między innymi przez jednego z operatorów telefonii komórkowej, w którego salonach można kupić telefon, podpisując umowę rysikiem na tablecie Samsung. Podpisaną umowę klient otrzymuje pocztą elektroniczną.

Rozwiązanie znajduje zastosowanie praktycznie w każdej branży.

Udostępnij artykuł: