White paper

La sicurezza come vantaggio competitivo: perché Knox

03-12-2018

Nell’era della digital transformation nessuna strategia aziendale può essere considerata valida e in grado di garantire il necessario vantaggio competitivo rispetto ai concorrenti di mercato se non tiene in conto anche l’importanza degli investimenti in sicurezza informatica.
Sicurezza informatica che deve essere intesa non soltanto come gestione e aggiornamento degli strumenti tecnici usati a protezione dell’azienda stessa da qualsiasi tipo di cyber attacco; ma anche come un vero e proprio piano strategico a lungo termine che consenta all’azienda stessa di adattare le sue tecniche difensive all’evolversi delle minacce sempre più sofisticate e distruttive.
Inoltre, con la diffusione dello smart working e dei dispositivi mobile e IoT come strumento di lavoro ormai non basta più proteggere il solo perimetro fisico dell’organizzazione mediante firewall, antivirus e sistemi IDS (Intrusion Detection System), ma occorre presidiare costantemente i confini virtuali con strumenti adeguati in grado di contrastare eventuali intrusioni dall’esterno per mettere al sicuro gli asset produttivi che, sempre più spesso, si identificano con i dati aziendali riservati.
Un eventuale data breach potrebbe causare danni enormi non soltanto dal punto di vista produttivo, ma anche reputazionale facendo perdere all’azienda tutto il vantaggio competitivo conquistato nel tempo.

Samsung Knox: la soluzione giusta per la cyber security aziendale

Ovviamente, il cosiddetto “lavoro agile” comporta un aggravio di compiti per i reparti di IT Security aziendali che devono garantire l’accesso ai sistemi informativi anche dall’esterno facendo in modo che ciò avvenga seguendo un’appropriata “mobile strategy” sui temi della sicurezza e della gestione di dati e informazioni.
La soluzione consiste nella gestione centralizzata dei dispositivi mobile (pensiamo a smartphone, tablet e computer portatili, ma anche dispositivi IoT, wearable e dispositivi smart) utilizzati per i normali compiti lavorativi, soprattutto in quegli ambiti in cui vengono agevolate le politiche di gestione del personale basate sul concetto di BYOD (Bring Your Own Device).
Utile a questo scopo si rivela la piattaforma Samsung Knox che, integrata nativamente sia nell’hardware sia nel software dei dispositivi Samsung alto di gamma, mette a disposizione dei responsabili IT Security tutta una serie di controlli multilivello in grado di rilevare accessi non autorizzati ai dati aziendali ed eventuali manomissioni che potrebbero compromettere l’integrità del dispositivo, aprendo pericolose falle nei confini virtuali dell’organizzazione.

Grazie al Container , ad esempio, Samsung Knox permette di creare un contenitore virtuale di app preinstallate e certificate che funzionano indipendentemente da tutte le altre applicazioni e contenuti presenti sul dispositivo o installate dall’utente. Il modulo SE per Android (Security Enhancements per Android), invece, consente di gestire al meglio privilegi d’uso speciali basati su specifiche politiche di Enterprise Mobility Management (EMM) per impedire alle app e ai processi di accedere a dati e risorse non autorizzate.

Dal punto di vista hardware, invece, Samsung Knox mette a disposizione i moduli TIMA (o TrustZone-based Integrity Measurement Architecture), Secure Boot & Trusted Boot e Hardware Root of Trust che, rispettivamente, garantiscono un monitoraggio continuo, isolato e protetto da meccanismi basati direttamente sull’hardware del device, un controllo all'avvio delle firme dei componenti hardware per verificarne l'integrità di ciascuno di essi e un controllo hardware preventivo prima di consentire l’esecuzione del sistema operativo e delle varie applicazioni.
Una soluzione, quindi, quella offerta da Samsung Knox, che offre indubbie e importanti ricadute sul controllo del perimetro di sicurezza delle aziende e, di conseguenza, garantisce al meglio la salvaguardia del vantaggio competitivo acquisito.