Samsung a Zero Trust, alebo ako sa udáva smer v zabezpečení podnikových mobilných zariadení

Dnešný svet je plný inovácií naprieč všetkými oblasťami, technológie sa vyvíjajú neuveriteľným tempom a prinášajú nové možnosti, ale aj nové riziká pre bezpečnosť a súkromie. V spoločnosti Samsung si dobre uvedomujeme, že pred vstupom do týchto neznámych vôd sa musíme pripraviť na potenciálne hrozby. Preto pozorne sledujeme meniace sa bezpečnostné prostredie a k zabezpečeniu pristupujeme s maximálnou dynamikou. To platí aj pre zabezpečenie podnikových zariadení.

Tip redakcie: Jednoduché riešenie predaja a overovania vstupeniek na podujatia – QR Ticket

Kybernetické hrozby dnes ohrozujú jednotlivcov aj celé firmy. Flotily podnikových zariadení je potrebné dôsledne chrániť pred útokmi všetkého druhu – od podozrivých webových adries, vyhrážania sa zamestnancom a malvéru až po aktuálne hrozby spojené s umelou inteligenciou (vrátane podsúvania škodlivých promptov alebo úniku citlivých dát). Čoraz viac zamestnancov, či už z kancelárií, alebo z prvej línie, má prostredníctvom mobilných zariadení prístup k podnikovým sieťam a zdrojom, takže tieto hrozby nepredstavujú len bezpečnostné riziko, ale môžu firmám spôsobiť aj výrazné finančné straty.

K útokom na firemné zabezpečenie môže dochádzať prakticky pri akejkoľvek činnosti. Podľa štúdie spoločnosti International Data Corporation (IDC) však až 70 percent úspešných útokov pochádza zo zariadení pripojených k bežnej internetovej sieti – z telefónov, tabletov alebo notebookov. Správcovia IT majú pritom dnes, žiaľ, menší prehľad o mobilných zariadeniach než o počítačoch a serveroch. A keďže sa väčšina zamestnancov pripája k internetu práve prostredníctvom mobilných zariadení, je potrebné túto situáciu zmeniť. Ak chceme zabezpečiť bezproblémové fungovanie mobilných služieb, potrebujeme systematický a komplexný prístup k ich ochrane bez akýchkoľvek kompromisov. V spoločnosti Samsung sme preto prijali nový štandard pre mobilnú podnikovú bezpečnosť – stratégiu s názvom Zero Trust, na ktorej sa podieľajú aj naši významní partneri.

Základné princípy stratégie Zero Trust

V spoločnosti Samsung by sme len ťažko mohli prinášať inovácie, keby sme nevedeli, čo používatelia skutočne potrebujú. Pozorne počúvame bežných zákazníkov aj firmy a na základe toho odhadujeme, ako sa budú mobilné technológie vyvíjať. Len tak dokážeme súkromným aj firemným zákazníkom ponúkať funkčné riešenia. Ako riaditeľ tímu Global Mobile B2B som obzvlášť hrdý na naše vedúce postavenie v kľúčových oblastiach, ktoré prinášajú pridanú hodnotu firmám z najrôznejších odvetví. Neustále sa snažíme poskytovať mobilné zariadenia a riešenia, ktoré nielen spĺňajú bezpečnostné požiadavky zákazníkov, ale ich aj prekračujú – či už ide o spoľahlivé overovanie hardvéru a detekciu hrozieb, alebo o plné prijatie bezpečnostných princípov Zero Trust.

Zero Trust je bezpečnostný koncept, v ktorom sa implicitná dôvera nahrádza dôverou explicitnou. Systém priebežne vyhodnocuje bezpečnostnú situáciu, riziká a úrovne dôvery na základe aktuálneho kontextu. Väčšina dnešných bezpečnostných riešení Zero Trust je orientovaná na sieť a zameriava sa na zabezpečenie prístupu na okraji siete. Problémom však je, že tento prístup často zanedbáva koncové zariadenia, ako sú mobilné telefóny. Práve tie bývajú vo firemnom IT ekosystéme najzraniteľnejšie a ich ochrana musí byť skutočne účinná.

Ak sa princípy Zero Trust správne uplatnia na koncové zariadenia, prístupové požiadavky sa budú posudzovať podľa aktuálneho kontextu, ktorý zohľadňuje reálny bezpečnostný stav zariadenia aj potreby používateľa. Všetko sa neustále overuje v reálnom čase. Neexistuje jeden pevne daný zoznam pravidiel pre ochranu koncových zariadení v rámci Zero Trust, no vo všeobecnosti možno vychádzať z nasledujúcich zásad:

• Zásada „nikdy nedôveruj, vždy overuj“: Zariadeniam nemožno dôverovať automaticky len preto, že sú súčasťou siete. Každé zariadenie musí najskôr preukázať svoju dôveryhodnosť, až potom získa prístup. 
• Priebežné hodnotenie rizík a dôrazné opatrenia: Ochrana koncových bodov musí byť flexibilná a prispôsobovať sa aktuálnym rizikám. To znamená neustále vyhodnocovať kontext (napríklad polohu zariadenia, čas prístupu či jeho bezpečnostný stav) a podľa toho dynamicky upravovať bezpečnostné politiky. Akékoľvek podozrivé aktivity je potrebné okamžite riešiť dôraznými opatreniami, ako je obmedzenie prístupu alebo úplná izolácia zariadenia. 
• Obmedzené oprávnenia a limitovaný prístup: Prístup koncových zariadení k systémom je potrebné neustále kontrolovať v reálnom čase. Prístupové práva a oprávnenia sa prideľujú dynamicky a vždy len v nevyhnutnom rozsahu.
• Ďalšie faktory – identita používateľa, stav zariadenia a behaviorálne signály: Riešenia v súlade s princípmi Zero Trust musia informovane rozhodovať o dôvere a dôsledne kontrolovať prístup. V tomto procese zohľadňujú aj ďalšie faktory, ako je identita používateľa, stav zariadenia či behaviorálne signály. 

Bezpečnostná stratégia Zero Trust si získava čoraz väčšiu popularitu a v spoločnosti Samsung sme ju plne prijali. Pomáha nám chrániť najzraniteľnejšie časti firemného ekosystému. Riziká spojené s koncovými zariadeniami sú čoraz závažnejšie, keďže moderné pracovné prostredie je založené na cloudových aplikáciách, modeli Bring Your Own Device (BYOD) a práci na diaľku. Samsung si je týchto výziev vedomý a aktívne ich rieši v spolupráci s partnermi.

Inovácie a spolupráca na všetkých úrovniach pre lepšie zabezpečenie

Ako to funguje v praxi? Princípy Zero Trust sú implementované v architektúre zariadení Samsung Galaxy na všetkých úrovniach – od hardvéru cez operačný systém až po zabezpečené rozhrania. Tým sa zvyšuje ochrana na každej úrovni a zároveň sa zariadenia Galaxy intuitívne integrujú do firemnej bezpečnostnej infraštruktúry. Firmy tak dokážu spoľahlivo identifikovať hrozby a primerane na ne reagovať. 

V spoločnosti Samsung si uvedomujeme, že bezpečnosť je kolektívna záležitosť. Len vďaka otvorenej spolupráci s partnermi môžeme zákazníkom ponúkať tie najmodernejšie riešenia. Počas môjho pôsobenia sme dosiahli výrazný pokrok vo vývoji univerzálnych, optimalizovaných a bezpečných riešení pre podniky všetkých veľkostí. 

V roku 2024 sme integrovali našu viacúrovňovú bezpečnostnú platformu Samsung Knox do riešenia Cisco Secure Access, inovatívneho riešenia typu Security Service Edge. Firmám to umožňuje zabezpečiť prístup zamestnancov overovaním identity používateľov, stavu ich zariadení a aktuálneho kontextu ešte pred udelením prístupu.

Intenzívne spolupracujeme aj so spoločnosťou Microsoft, s ktorou zdieľame víziu budúcnosti mobilnej bezpečnosti pre firemných zákazníkov. Prvý krok sme urobili už v roku 2023 integráciou Samsung Knox do Microsoft Intune, čím sme ako prví na svete vytvorili mobilné hardvérové riešenie na overovanie zariadení, fungujúce bez problémov na osobných aj firemných zariadeniach. Toto riešenie je dnes štandardne zapnuté v rámci systému Android App Protection Policies, čo firmám umožňuje zvýšiť bezpečnosť všetkých flotilových zariadení Samsung. Ďalším výsledkom spolupráce s Microsoftom je skutočnosť, že Samsung sa stal prvým výrobcom mobilných zariadení v odvetví, ktorý ponúka priame prepojenie na bezpečnostné operačné centrum (SOC). Umožnila to integrácia Knox Asset Intelligence s Microsoft Sentinel, cloudovým riešením typu SIEM pre správu bezpečnostných informácií a udalostí. Táto integrácia poskytuje prehľad o mobilných hrozbách a zabezpečuje centralizované monitorovanie a ochranu všetkých firemných zariadení.

Intenzívne spolupracujeme aj so spoločnosťou Microsoft, s ktorou zdieľame víziu budúcnosti mobilnej bezpečnosti pre firemných zákazníkov. V spolupráci s partnermi sa Samsung venuje riešeniu kľúčových výziev v oblasti zabezpečenia mobilných zariadení a minimalizácie škôd spôsobených potenciálnymi útokmi. Naším cieľom je umožniť zamestnancom pracovať efektívne a produktívne bez obáv o bezpečnosť.

Holistické zabezpečenie a ochrana súkromia

Neustále inovujeme a rozvíjame riešenia Samsung Knox, aby sme zákazníkom ponúkli lepšiu kontrolu, vyššiu transparentnosť a účinnejšiu ochranu pred kybernetickými hrozbami.

Princípy Zero Trust sa stali základným pilierom platformy Samsung Knox, čo predstavuje dôležitý krok k lepšiemu zabezpečeniu mobilných zariadení a dát. Samsung bude aj naďalej prinášať riešenia, ktoré dokážu dynamicky reagovať na nové a čoraz komplexnejšie hrozby.

Hrozby sú čoraz sofistikovanejšie, čoraz väčšiu úlohu zohrávajú umelá inteligencia a hyperkonektivita. Práve preto sú dnes bezpečnosť a ochrana súkromia dôležitejšie než kedykoľvek predtým. Firemné prostredie je neustále vystavené kybernetickým útokom, ktorých páchatelia sa snažia zneužívať zraniteľnosti IT systémov. Mobilné zariadenia sa spolu s ďalšími koncovými bodmi rýchlo stávajú jedným z hlavných cieľov týchto útokov.

Samsung preto spolupracuje s ďalšími lídrami trhu na bezpečnostných riešeniach, ktoré dokážu fungovať so súčasnou infraštruktúrou a poskytujú skutočne komplexnú ochranu. Spoločné riešenia sú dôkazom nášho záväzku dodržiavať priemyselné štandardy a zároveň podporovať ich ďalší rozvoj v oblasti stratégie Zero Trust pre koncové zariadenia. A to je len začiatok.

Ďalšie informácie o úlohe platformy Samsung Knox v oblasti mobilného zabezpečenia nájdete na stránke samsungknox.com.