Actualmente, un dispositivo móvil es una herramienta básica de productividad en los negocios. Asegurar y administrar sus aplicaciones y datos se ha convertido en un desafío cada vez mayor para los departamentos de tecnología, si bien existen determinadas estrategias que permiten afrontar los desafíos de los ciberataques más sofisticados. En este sentido, los modelos Zero Trust eliminan la confianza y establecen servicios de identidad reforzada para asegurar el acceso al sistema y a las aplicaciones corporativas por parte de los empleados.
Desde su nacimiento en 2013, la plataforma Knok Suite ha establecido un estándar para la seguridad móvil que recibe certificaciones del Centro Criptológico Nacional cada año en España. Tomando como base la plataforma de Knox, Samsung ha desarrollado Knox Suite, una solución para que las empresas puedan implementar y administrar los dispositivos móviles a lo largo de su ciclo de vida.
Knox Suite incluye Knox Platform for Enterprise, Knox Mobile Enrollment , Knox Manage, Knox Enterprise FirmwareOver-the-Air y, más recientemente, Knox Asset Intelligence. Con estos servicios es posible implementar una estrategia Zero Trust, ya que permiten configurar la autenticación y probar la integridad del dispositivo antes de conceder la autorización y el acceso a los recursos del sistema.
No obstante, existen cinco formas de adoptar un modelo Zero Trust en una organización. Son las que vienen a continuación.
‘Hardware’ seguro
En Samsung la seguridad es esencial y es nuestro foco cuando diseñamos un dispositivo. Desde el momento en el que se enciende por primera vez, Samsung Knox comienza a funcionar, aprovechando la arquitectura del procesador para aislar la información confidencial y los certificados de seguridad. Si el malware intenta alterar el núcleo del sistema operativo, las comprobaciones en tiempo real detectan el cambio y bloquean el acceso al intruso.
Samsung ha seguido evolucionando su plataforma de seguridad con Knox Vault, un subsistema aislado a prueba de manipulaciones que incluye su propio procesador seguro y memoria segura, ajenos al mundo Android. Knox Vault puede proteger datos confidenciales, como claves y datos biométricos de forma segura, y también controla el acceso a las claves mediante autenticación.
Protección de datos
Las empresas que trabajan con requisitos de seguridad muy estrictos necesitan un conjunto de soluciones que vayan más allá de Android Enterprise. Con Knox Platform for Enterprise, los datos se cifran cuando el dispositivo está apagado, e incluso con el terminal encendido.
La información empresarial se aísla en contenedores seguros de aplicaciones/datos, como Work Profile, que se pueden administrar con políticas de seguridad por separado del resto del dispositivo.
‘Firmware’
Samsung ofrece su propio EMM con Knox Manage. Mediante una consola intuitiva se puede administrar una flota de dispositivos en remoto para garantizar que los datos empresariales estén protegidos. Además, Knox Manage también cumple con los requisitos de Android Enterprise y proporciona:
- Un inicio rápido y sencillo para la configuración del dispositivo.
- Controles básicos para la administración de aplicaciones, el contenido y funciones del dispositivo, como la conectividad.
- Gestión de dispositivos según acciones predefinidas, como bloquear el acceso a la cámara del teléfono durante las horas de trabajo.
- Uso del perfil de trabajo de Android Enterprise.
- Soporte completo de Knox Platform for Enterprise, Knox Mobile Enrollment y Knox Enterprise Firmware-Over-the-Air.
- Control de dispositivos en tiempo real para el seguimiento de la ubicación (con el consentimiento de los empleados).
Si un trabajador avisa de un problema técnico con su móvil, los administradores de TI pueden acceder a él de forma remota y solucionarlo. Y si se denuncia la pérdida o el robo, se puede localizar el terminal, bloquearlo y borrar su contenido.
Samsung también permite el registro de nuevos equipos con Knox Mobile Enrollment, un servicio de implementación fácil y seguro mediante un enrolado automático desde el momento en el que se enciende el móvil o tablet. Incluso los usuarios pueden omitir los asistentes de configuración o registros de cuentas.
Por último, Knox Enterprise FirmwareOver-the-Air ofrece un mayor control sobre las actualizaciones de software para validarlas e implementarlas con anticipación y así descubrir posibles problemas de compatibilidad entre el nuevo firmware y las aplicaciones comerciales. También tiene el control de establecer cuándo se implementan las actualizaciones de seguridad, según el acceso a la conectividad WiFi y la duración de la batería, para que sean rápidas y sin interrupciones.
Configuración
A medida que las empresas utilizan dispositivos móviles para sus procesos comerciales, la necesidad de una configuración personalizada es mayor. Knox Configure es una solución que permite a las organizaciones configurar de forma remota múltiples dispositivos Samsung y adaptarlos a los requisitos empresariales.
La configuración puede incluir desde la marca personalizada hasta la precarga de aplicaciones o accesos directos, la restricción del acceso a ciertas funciones o la creación de una experiencia totalmente limitada a una sola aplicación.
Biometría avanzada y ‘Zero Trust’
Confiar únicamente en contraseñas o patrones deja los dispositivos expuestos a ataques, por lo que es necesaria una autenticación biométrica para proteger los datos confidenciales. Samsung incluye opciones de autenticación biométrica muy seguras, como el reconocimiento facial, el escaneo de iris y ahora la identificación de huellas dactilares.
En definitiva, desde Samsung apostamos por la adopción de estrategias Zero Trust, que tienen como objetivo eliminar la confianza y verificar siempre a los usuarios y el uso de las aplicaciones para evitar brechas de seguridad en la compañía.
