Platforma Samsung Knox sa netýka len softvérových častí, čo je bežné u konkurenčných značiek, ale aj hardvéru. Špičkové zariadenia série Galaxy S totiž obsahujú Knox Vault, ktorý zaisťuje ochranu citlivých informácií (ako sú biometrické údaje, heslá alebo šifrovacie kľúče) pred hrozbami v reálnom čase. Knox Vault rozširuje ochranu pôvodnej TrustZone. Disponuje vlastnými prostriedkami, ako sú procesor, pamäť, úložisko, ktoré zaisťujú dodatočnú bezpečnosť pred SW aj HW útokmi. Samsung vie rozlíšiť medzi bezpečnosťou súkromných a firemných dát nezávislou možnosťou jej konfigurácie, v ktorej ponúka širokú paletu možností. A práve to je najväčšia výhoda smartfónov z rodiny Galaxy na súkromné aj pracovné účely.
Bezpečnosť a súkromie mnoho užívateľov nerozlišuje
Pojmy „bezpečnosť“ a „súkromie“ síce označujú niečo iné, veľa užívateľov si ich však zamieňa, a to spoločne s pojmami „ochrana“ a „online bezpečnosť“. Cieľ je vo všetkých prípadoch rovnaký, a to komplexná ochrana mobilných zariadení pred vonkajšími hrozbami so súčasným zachovaním integrity a súkromia dát užívateľa. Bezpečnosť citlivých informácií, ako sú heslá, biometrické údaje alebo šifrovacie kľúče, má v sérii Galaxy na starosť Samsung Knox, ktorý stojí za ochranou telefónov série Galaxy v reálnom čase. Teraz je pri nových špičkových zariadeniach Galaxy S doplnený vylepšeným správcom citlivých informácií – Knox Vault.
Ide zatiaľ o najpokročilejší bezpečnostný mechanizmus od Samsungu, ktorý tvorí zabezpečený čip, zabezpečená pamäť a vlastný procesor – zašifrovaný Samsung Knox Vault. Pokiaľ je niektorá zo súčastí narušená, či už softvérovo alebo fyzickým útokom, je prístup k dátam zablokovaný. Ide teda o maximálnu možnú úroveň ochrany, ktorá je v smartfónoch použitá na uloženie hesiel, odtlačkov prstov, digitálnych kľúčov a ďalších citlivých údajov. Rovnako sa do zabezpečenej pamäte ukladajú aj vaše zdravotné dáta z aplikácie Samsung Health, príp. sa sem ukladajú informácie o platobných kartách, ktoré tak nemôžu byť nikde zneužité.
Výhody platformy využíva aj Zabezpečený priečinok, ktorý je v primárne určený na ukladanie citlivých súborov používateľa. V rámci MDM systémov však môže byť zariadenie ľahko napojené na firemné štruktúry, takže zamestnanci môžu mať v jednom telefóne svoje osobné a taktiež pracovné prostredie. To môže byť navyše dodatočne chránené heslom a biometriou, takže sa k citlivým firemným údajom skutočne nikto nemá ako dostať.
Súkromie má v sérii Galaxy svoju vlastnú ponuku v Nastaveniach, kde je možné vidieť aplikácie, ktoré si v poslednom čase vyžiadali systémové oprávnenia. Okrem toho vás telefón upozorní na to, že niektorá z aplikácií práve aktívne využíva mikrofón, fotoaparát alebo obsah schránky, do ktorej ste si nakopírovali text či obrázky. Vo svete stále skloňované Inzertné ID, na ktoré sú naviazané reklamy, ktoré „sledujú“ vašu činnosť na telefóne, odhadujú vaše možné záujmy a podľa toho odporúčajú adekvátne reklamy, si môžete v nastavení jednoducho vyresetovať.
Na mieru šité riešenie pre firmy
Knox sa síce uplatňuje v bežnom používateľskom sektore, nesporné výhody však prináša najmä do firemného sveta B2B. Riešenie Knox Manage EMM je komplexným nástrojom, ktorý bezproblémovo zvláda správu firemných mobilných zariadení. Nástroj je určený pre operačné systémy Android (funkcie pre zariadenia so Samsung Knox idú ďaleko nad rámec bežných Androidov), iOS, Windows 10, Windows 11 a Chrome OS. Aby bol zoznam systému kompletný, ešte tento rok Samsung pridá podporu MacOS, aby bola správa všetkých zariadení skutočne na jednom jedinom mieste. Firemní administrátori môžu jednoducho zjednotiť kritériá na nastavenie zložitosti hesiel pre vstup do zariadenia či do firemného priestoru a profitovať z toho bude, samozrejme, aj bezpečnosť dát zariadenia v rukách pracovníkov.
Knox Manage EMM je navyše aj skvelým nástrojom na správu aplikácií inštalovaných do zariadenia. Na jednom mieste môžete do telefónov nainštalovať vlastné firemné aplikácie alebo vytvárať zoznamy povolených a zakázaných aplikácií. Firemný administrátor má dokonca možnosť schvaľovať aj aktualizácie vybraných podnikových aplikácií. Pred vonkajším svetom teda existuje ešte jeden filter na strane IT administrátorov, čo sa podpíše na zvýšení úrovne bezpečnosti naprieč všetkými mobilnými zariadeniami, ktoré sa pripájajú k firemnej infraštruktúre.
Nástroj Samsung Knox E-FOTA zase dokáže efektívne riadiť aj aktualizácie systému, ktoré používatelia často odkladajú. Zistenia z nedávneho prieskumu totiž ukazujú, že takmer polovica opýtaných užívateľov (vzorka 1 050 respondentov vo veku 18 až 65 rokov) aktualizáciu, na ktorú ich upozorní samotný telefón, odkladá, pretože ich „zdržuje“. Administrátori však môžu v Knox E-FOTA aktualizácie detailne spravovať. Ešte pred ich inštaláciou na koncové zariadenia môžu overiť kompatibilitu s firemnými aplikáciami a infraštruktúrou. Následne môžu updaty „poslať“ do koncových zariadení, a to formou kampane. Používatelia majú na inštaláciu aktualizácie systému presný časový rámec, a pokiaľ ju nevykonajú, inštalácia sa vykoná automaticky. Aj dôsledné dbanie na aktuálnosť mobilnej flotily zaistí tak veľmi potrebnú bezpečnosť firemných dát.
Otvorený ekosystém nie je prekážkou
Na svete existuje niekoľko uzavretejších platforiem, takže Android, ktorého zdrojové kódy sú open-source a prakticky ktokoľvek si k nim môže vyžiadať prístup, nemusí na prvý pohľad vyzerať ako dvakrát bezpečný systém. Lenže samostatná platforma Knox, ktorá rieši základné nedostatky čistého Androidu a vďaka otvorenosti umožňuje užšiu spoluprácu zainteresovaných subjektov, ktoré sa navzájom predbiehajú, ženie celý segment dopredu. Úspešným modelom spolupráce je napríklad prepojenie bezpečnostných technikov Samsungu a Googlu, ktorí zdieľajú bezpečnostné problémy a vzájomne ich riešia. Otvorenosť systému teda nie je slabina, ale skôr stimul k rôznorodým bezpečnostným mechanizmom.
Samsung navyše spolupracuje s akademickými spolupracovníkmi a „etickými“ hackermi, ktorí môžu za objavenie chyby v softvéri získať finančné prostriedky s programom Mobile Security Rewards. V rámci tohto programu už bolo rozdaných vyše 3,5 milióna dolárov za objavenie chýb, ktoré boli následne zaplátané. Samsung pritom nedávno pri vybraných modeloch rozšíril dobu bezpečnostných záplat až na päť rokov, aktuálne záplaty navyše každý mesiac zverejňuje vo svojom prehľade bezpečnostných aktualizácií. Priamo na týchto webových stránkach sa tiež priamo a bez kľučiek dozviete, ktoré zariadenia z portfólia produktov Galaxy sú v tejto dobe aktualizované a tiež ako často.
Bezpečnosť nie je len prázdne slovo
Bezpečnosť a integrita dát vrátane dostatočného zaistenia smartfónov by v dnešnej dobe nemali byť brané na ľahkú váhu. Môžete sa snažiť obmedziť zdieľanie svojich údajov, obmedziť sledovanie aplikáciami, ale to neznamená, že budete úplne v bezpečí. Hrozby číhajú na každom rohu, do telefónov sa môže škodlivý softvér dostať cez nezabezpečenú wifi alebo cez podvodné profily na sociálnych sieťach. Často stačí len „zero clik“ zraniteľnosť v podobe e-mailu, ktorý ani nemusíte otvoriť, a už máte zarobené na problém.
Samsung vo všetkých prípadoch kladie dôraz na riešenie Knox, ktoré ponúka „end-to-end“ ochranu v reálnom čase na hardvérovej aj softvérovej úrovni. Už po nabehnutí systému je aktívny RKP (Real-Time Kernel Protection) s technológiou DEFEX (Defeat Exploit), ktoré nepretržite monitorujú neautorizované či podozrivé zmeny v oprávneniach. Samsung má dokonca aj svoj vlastný akčný tím, ktorý využíva algoritmy strojového učenia na predikciu mobilných hrozieb, na ktoré sa Samsung už dopredu pripravuje. Synonymom mobilnej bezpečnosti už niekoľko rokov stále je (aj vďaka širokému nasadeniu vo firemných a vládnych systémoch po celom svete) a naďalej bude Samsung Knox.
Aktualizovaný zoznam zariadení podporovaných riešením Knox je zverejnený na stránkach Samsungu.