Samsung in Microsoft predstavljata rešitev prvo potrjevanje na napravi za poslovne uporabnike

Podjetje Samsung Electronics je objavilo prvi korak v načrtu za preoblikovanje varnosti mobilnih naprav za poslovne stranke v sodelovanju z Microsoftom. Rezultat tega sodelovanja je rešitev prvo potrjevanje na napravi (angl. attestation solution), podprta z mobilno strojno opremo, ki deluje enako dobro tako na napravah v lasti podjetja kot na napravah v osebni lasti uporabnikov.

S potrjevanjem na napravi lahko preverite identiteto in stanje naprave ter potrdite, da ni bila ogrožena. V napravi, s potrditvijo naprave, ki je podprta z mobilno strojno opremo, je zdaj zagotovljena večja varnost in prilagodljivost na napravah Samsung Galaxy^[1] v sodelovanju z zaščito Microsoft Intune, ki zagotavlja večjo varnost in prilagodljivost. Za podjetja je to dodatna raven zaščite pred ogroženimi napravami, ki lažno trdijo, da so znane in varne, ter si tako pridobijo dostop do občutljivih podatkov podjetja. Poleg tega lahko organizacije zdaj zaposlenim omogočijo, da na delo prinesejo svoje naprave (načelo BYOD – bring your own device) z zagotovilom, da so zaščitene z enako stopnjo varnosti kot naprave v lasti podjetja. Za zaposlene to pomeni večjo prilagodljivost njihovih osebnih naprav Galaxy za varen dostop do delovnega okolja.

V hitro razvijajočem se okolju s spreminjajočimi se delovnimi navadami in vse bolj izpopolnjenimi kibernetskimi grožnjami je ničelno zaupanje (Zero Trust) varnostni model, ki temelji na treh načelih: vedno predpostavite kršitev, izrecno preverite in zagotovite najmanj privilegiran dostop. Izvajanje načela ničelno zaupanje je postalo obvezno v reguliranih panogah in pri strankah iz javnega sektorja, kot je na primer vlada Združenih držav Amerike.^[2] To zahteva nov pristop za uveljavljanje varnosti od začetka do konca, od aplikacij do omrežja in same naprave, ne glede na lastništvo in prijavo naprave.

Samsung in Microsoft sta skupaj v edinstvenem položaju, da to omogočita. Samsung je vodilni svetovni proizvajalec pametnih telefonov. Varnostna platforma Samsung Knox je stara 10 let in v tem času je bila aktivirana na več kot milijardi naprav Samsung Galaxy. To pomeni več kot 30.000 podjetij na 110 trgih, ki se pri zaščiti svojih naprav pred kibernetskimi napadi zanašajo na Samsung Knox. Microsoft je vodilni v panogi po tržnem deležu^[3] programske opreme za enotno upravljanje končnih točk in zagotavlja celovite medoblačne in medplatformne varnostne rešitve, ki združujejo različne kategorije na področju varnosti, skladnosti, identitete, upravljanja naprav in zasebnosti ter se vsak dan seznanijo z več kot 65 milijardami opozorilnih signalov o grožnjah.^[4] S tem partnerstvom, ki omogoča rešitev prvo potrjevanje na napravi (attestation solution), podprto z mobilno strojno opremo, povezuje potrošniški in poslovni svet ter ljudem omogoča, da svoje osebne naprave prinesejo v službo in jih tam varno uporabljajo.

“Samsung si prizadeva za smiselne inovacije, ki so tako varne kot tudi vsestranske in optimizirane,” je dejal KC Choi, izvršni direktor in vodja skupine Global Mobile B2B Team, MX Business pri podjetju Samsung Electronics. “Ker se delovne navade spreminjajo in ljudje delajo praktično od koder koli s katero koli napravo, utiramo pot varnosti naprav v podjetjih in demokratiziramo sredstva, s katerimi lahko podjetja bolje zaščitijo svoje podatke.”

Prilagodljivost za podjetja in končne uporabnike

Upravljavcem informacijske tehnologije (IT menedžerjem) v podjetjih omogoča potrjevanje mobilnih naprav, podprto s strojno opremo, s programom Intune močno zaščito za potrebe podjetja, ne da bi to vplivalo na uporabniško izkušnjo. S to integracijo lahko tudi strogo regulirane organizacije sprejmejo načelo prinesi svojo napravo (BYOD)  s pomočjo te dodatne ravni zaščite na napravah Samsung, ki jih pogosto uporabljajo potrošniki in strokovnjaki za delo. To povečuje produktivnost delavcev, zagotavlja boljšo izkušnjo za uporabnike in poenostavlja upravljanje.

Skupna rešitev podjetij Samsung in Microsoft deluje na upravljanih in neupravljanih napravah ne glede na lastništvo.^[5] Tradicionalno potrjevanje naprav deluje predvsem na upravljanih napravah, saj temelji na strežniku in zahteva omrežno povezljivost, kar pomeni, da je treba celotno napravo vpisati v korporativni sistem podjetja.

Z mobilnim potrjevanjem, podprtim s strojno opremo, lahko podjetja preverijo celovitost naprave in dovolijo dostop do korporativnega sistema ne glede na to ali je naprava upravljana ali ne. Uporabniška izkušnja je prav tako poenostavljena, da lahko zaposleni na delo prinesejo svoje osebne naprave in varno dostopajo do korporativnega sistema brez dodatnih varnostnih korakov.

“Samsung vrhunske strojne in programske rešitve skupaj z močjo Microsoftovega oblaka in storitve Intune nam omogočajo, da okrepimo obrambo s celovitimi zmogljivostmi, ki pomagajo ustaviti prefinjene slabe storilce in izboljšati varnostno naravnanost za ničelno zaupanje,” je dejal Michael Wallent, direktor Microsoft Security – Management. “S tem partnerstvom se zavezujemo k nenehnim inovacijam, ki bodo najbolj varnostno usmerjenim organizacijam zagotovile najboljšo možno zaščito mobilnih naprav.”

Dodatne informacije so na voljo na: https://aka.ms/KnoxIntuneAttestation.

[1] Podprto na izbranih pametnih telefonih in tabličnih računalnikih Samsung Galaxy, vključno z napravami “Security by Knox” z operacijskim sistemom Android OS 10 ali novejšim. Da bi bile naprave upravičene, morajo imeti ob uvedbi nameščen operacijski sistem Android OS 9 ali novejši.

[2] “Izboljšanje kibernetske varnosti države,” izvršni ukaz št. 14028, 86 Fed. Reg. 26633 (17. maj 2021) https://www.whitehouse.gov/briefing-room/presidential-actions/2021/05/12/executive-order-on-improving-the-nations-cybersecurity/ in Young, Shalanda D. “Približevanje ameriške vlade načelom kibernetske varnosti z ničelnim zaupanjem,” Bela Hiša, Zapisnik št.. M-22-09, 26. januar 2022 https://www.whitehouse.gov/wp-content/uploads/2022/01/M-22-09.pdf

[3]  Vir: Worldwide Unified Endpoint Management Software Market Shares, 2022: A Tactical Management Tool Evolves into Strategic Data Platform – Printer-friendly – US50467223 (idc.com)

[4] Vir: Microsoftova objava prihodkov FY22 Q2. https://www.microsoft.com/en-us/investor/earnings/FY-2022-Q2/press-release-webcast

[5] Potrjevanje naprav, podprto z mobilno strojno opremo, ki ga omogočata strojna oprema Samsung Knox in politike aplikacij Microsoft Intune, je združljivo s sistemi MDM (Mobile Device Management) in MAM (Mobile Application Management) za uporabo v napravah v lasti podjetja in v napravah v osebni lasti.