Samsung kao predvodnik u sigurnosti mobilnih uređaja za poduzeća ^Istaknuto

Riječ je o razdoblju beskrajnih mogućnosti, ali i o vremenu koje sa sobom donosi nove rizike za sigurnost i privatnost. U tvrtki Samsung Electronics svjesni su da se, ulaskom u ta neistražena područja, moraju pripremiti na potencijalne prijetnje koje mogu nastati. Upravo zato pomno prate stalno promjenjivo sigurnosno okruženje i zagovaramo dinamičan pristup sigurnosti u poslovnim sustavima.

 

Današnje kibernetičke prijetnje pogađaju sve – od krajnjih korisnika do velikih organizacija. Poslovni uređaji u poduzećima moraju biti otporne na napade svih vrsta, od sumnjivih URL-ova, internih prijetnji zaposlenika i zlonamjernog softvera, do novih rizika povezanih s upotrebom umjetne inteligencije na radnom mjestu, uključujući „prompt injection“ napade i curenje osjetljivih podataka. Kako sve veći broj zaposlenika u različitim djelatnostima, od uredskih okruženja do terenskog rada, koristi uređaje za pristup poslovnim mrežama i resursima, ove prijetnje ne predstavljaju samo ozbiljan sigurnosni izazov, već mogu uzrokovati i znatne financijske gubitke za poduzeća.

 

Sigurnosni incidenti u poslovnim sustavima mogu se pojaviti u svim segmentima poslovanja. Međutim, istraživanje tvrtke International Data Corporation (IDC) pokazuje da čak 70 % uspješnih sigurnosnih proboja potječe s krajnjih točaka; uređaja koji se povezuju na mreže, poput pametnih telefona, prijenosnih računala i tableta. Nažalost, u današnjem okruženju sigurnosnih operacija IT administratori imaju znatno manju vidljivost nad mobilnim uređajima nego nad osobnim računalima i poslužiteljima. Budući da su mobilni uređaji danas najčešći način pristupa zaposlenika poslovnim mrežama, to se mora promijeniti. Sustavan i sveobuhvatan pristup ključan je za osiguravanje neometanih mobilnih mogućnosti uz beskompromisnu razinu zaštite. U tvrtki Samsung postavljamo nove standarde sigurnosti mobilnih uređaja za poduzeća kroz predanost zajedničkoj strategiji nultog povjerenja za krajnje točke, u partnerstvu s vodećim tržišnim akterima.

 

 

"Duga tradicija inovacija tvrtke Samsung temelji se na dubokom razumijevanju korisnika. Kontinuirano osluškuju potrebe i povratne informacije potrošača i poslovnih korisnika te predviđaju smjer u kojem se razvija mobilna tehnologija. Upravo takav pristup omogućuje razvoj rješenja koja su često prva takve vrste u industriji, kako za privatne tako i za poslovne korisnike. Kao voditelj Globalnog Mobile B2B tima, osobito sam ponosan na našu ulogu u ključnim područjima koja donose stvarnu vrijednost organizacijama svih veličina. Od unapređenja hardverski utemeljene provjere integriteta uređaja i otkrivanja prijetnji, do potpune primjene načela sigurnosti nultog povjerenja, neprestano nastojimo našim korisnicima osigurati mobilne uređaje i rješenja koja nadmašuju njihova sigurnosna očekivanja, kaže dr. Jerry Park, EVP & Head of Global Mobile B2B Team, MX Business, Samsung Electronics

 

"Model nultog povjerenja predstavlja sigurnosni okvir koji odbacuje pretpostavljeno povjerenje i zamjenjuje ga stalnom i izričitom provjerom, pri čemu se sigurnosno stanje, razina rizika i povjerenja kontinuirano procjenjuju ovisno o kontekstu. Današnjim tržištem sigurnosnih rješenja uglavnom dominiraju pristupi usmjereni na mrežu, koji zaštitu ostvaruju ponajprije na njezinu rubu. Takav pristup, međutim, zanemaruje ključnu slabu točku: krajnje uređaje. Upravo oni imaju najveću izloženost napadima i ujedno predstavljaju najzahtjevniji dio IT imovine za zaštitu. U praksi su često i najranjivija točka cjelokupnog informatičkog sustava organizacije".

 

Kada se pravilno primijene, načela nultog povjerenja za krajnje uređaje osiguravaju da se zahtjevi za pristup obrađuju u skladu s kontekstom koji uključuje sigurnosno stanje uređaja i stvarne potrebe korisnika, uz neprekidnu provjeru u stvarnom vremenu. Iako ne postoji jedinstven i služben popis temeljnih načela zaštite krajnjih uređaja prema ovom modelu, u praksi se najčešće primjenjuju sljedeća:

 

• Načelo „nikada ne vjeruj, uvijek provjeravaj“ za uređaje

Uređajima se više ne smije automatski vjerovati samo zato što se nalaze unutar poslovne mreže. Svaki uređaj mora dokazati svoju pouzdanost prije nego što mu se omogući pristup sustavima i podacima.

 

• Neprestana procjena rizika i dosljedna provedba sigurnosnih mjera

Zaštita krajnjih uređaja mora biti prilagodljiva i spremna reagirati na stalne promjene u razini rizika. To podrazumijeva neprestanu procjenu konteksta, primjerice lokacije, vremena pristupa i sigurnosnog stanja uređaja te dinamičko prilagođavanje sigurnosnih pravila. Sumnjive aktivnosti moraju se rješavati mjerama poput ograničavanja pristupa ili potpune izolacije uređaja.

 

• Ograničene ovlasti i strogo definiran pristup

Krajnji uređaji trebaju omogućavati upravljanje pristupom u stvarnom vremenu, pri čemu se ovlasti dodjeljuju samo u nužnom opsegu i isključivo prema trenutačnom kontekstu.

 

• Uvažavanje identiteta korisnika, stanja uređaja i ponašajnih pokazatelja

Rješenja usklađena s modelom nultog povjerenja moraju donositi precizne i informirane odluke o povjerenju kako bi se osigurala stroga kontrola pristupa. To zahtijeva stalnu kontekstualnu procjenu koja objedinjuje identitet korisnika, sigurnosno stanje uređaja i obrasce ponašanja.

 

Iako strategija nultog povjerenja sve brže dobiva na važnosti, Samsung ju je u potpunosti prihvatio. Time pomažemo u zaštiti najranjivijih dijelova informatičke infrastrukture organizacija. Rizici povezani sa sigurnošću krajnjih uređaja neprestano rastu, osobito zbog sve raširenije upotrebe aplikacija u oblaku, modela rada u kojima zaposlenici koriste vlastite uređaje te rada na daljinu. Samsung prepoznaje ozbiljnost ovih izazova i aktivno im pristupa u suradnji s partnerskim organizacijama.

 

 

Kako to izgleda u praksi? Načela sigurnosti temeljena na modelu nultog povjerenja ugrađena su u samu arhitekturu Samsung Galaxy uređaja – od hardverske razine, preko operativnog sustava, pa sve do sigurnog korisničkog sučelja. Takav pristup omogućuje snažnu zaštitu na svakoj razini, uz prirodno uklapanje u postojeću sigurnosnu infrastrukturu poduzeća. Zajedno, ove prakse organizacijama omogućuju pouzdano i sigurno upravljanje otkrivanjem prijetnji i odgovorom na njih.

 

U tvrtki Samsung sigurnost ne promatramo kao pojedinačni napor, već kao zajedničku odgovornost. Samo kroz otvorenu suradnju s partnerima možemo našim korisnicima ponuditi najnaprednija rješenja. Tijekom svog rada u Samsungu ostvarili smo značajan napredak u razvoju fleksibilnih, optimiziranih i sigurnih rješenja  prilagođenih poduzećima svih veličina i profila.

 

2024. godine integrirali smo Samsung Knox – našu višeslojnu platformu za upravljanje sigurnošću, razvijenu prema standardima obrambene industrije – s Cisco Secure Access rješenjem, inovativnom Security Service Edge platformom. Ova suradnja omogućuje siguran i prilagodljiv pristup poslovnim sustavima, pri čemu organizacije mogu provjeriti identitet korisnika, sigurnosno stanje uređaja i kontekst pristupa prije odobravanja pristupa.

 

Snažno partnerstvo njegujemo i s tvrtkom Microsoft, s kojim dijelimo viziju novog pristupa sigurnosti mobilnih uređaja za poslovne korisnike. Prva faza ove strateške suradnje započela je 2023. godine integracijom Samsung Knox platforme s Microsoft Intune, čime je stvoreno prvo industrijsko rješenje za hardverski potkrijepljenu provjeru integriteta mobilnih uređaja izravno na samom uređaju, jednako primjenjivo na službene i privatne uređaje. Ovo je rješenje danas standardno omogućeno u svim novim pravilima zaštite Android aplikacija, čime se organizacijama daje dodatna mogućnost jačanja sigurnosnog stanja svih Samsung uređaja kojima se koriste u poslovanju.

 

Kao još jedan iskorak u suradnji s tvrtkom Microsoft, Samsung je postao prvi proizvođač mobilnih uređaja koji nudi izravno povezivanje s operativnim centrom za kibernetičku sigurnost (SOC). To je ostvareno integracijom Knox Asset Intelligence  i Microsoft Sentinel rješenja, skalabilne, izvorno oblačne platforme za upravljanje sigurnosnim informacijama i događajima (SIEM). Ova integracija donosi dosad neviđenu razinu uvida u sigurnosne prijetnje povezane s mobilnim uređajima te omogućuje centralizirani nadzor i zaštitu poslovnih uređaja.

 

Kroz blisku suradnju s partnerima, Samsung se sustavno bavi ključnim izazovima u više područja, od zaštite mobilnih uređaja i smanjenja štete od mogućih napada, do osnaživanja zaposlenika da rade učinkovito i bez nepotrebnih sigurnosnih prepreka.

 

 

Samsung kontinuirano unaprjeđuje, razvija i usavršava Samsung Knox rješenja kako bi korisnicima omogućio veću razinu kontrole, veću transparentnost i snažniju zaštitu od kibernetičkih prijetnji.

 

Ugradnjom načela nultog povjerenja kao jednog od temeljnih stupova Samsung Knox platforme poduzimaju se sve potrebne mjere za zaštitu mobilnih uređaja i podataka. Istodobno, Samsung neprestano pomiče granice razvojem inovativnih rješenja koja prva stižu na tržište, zahvaljujući stalnom praćenju sve složenijeg i promjenjivog sigurnosnog okruženja.

 

Kako prijetnje postaju sve sofisticiranije, uz sve veću ulogu umjetne inteligencije i visoke razine povezanosti, sigurnost i privatnost danas su važnije nego ikad prije. Poslovno okruženje izloženo je stalnom porastu kibernetičkih napada koji nastoje iskoristiti slabosti IT sustava, pri čemu mobilni uređaji i drugi krajnji uređaji sve češće postaju glavne mete napada.

 

Upravo zato Samsung surađuje s vodećim tržišnim tvrtkama kako bi ponudio sigurnosna rješenja koja se besprijekorno uklapaju u postojeću infrastrukturu i osiguravaju stvarnu, cjelovitu zaštitu od početka do kraja. Ova partnerska rješenja potvrđuju našu predanost ne samo poštivanju industrijskih standarda, već i njihovom daljnjem razvoju kada je riječ o sigurnosti krajnjih uređaja prema modelu nultog povjerenja. Ovo je tek početak.

 

Više informacija o pristupu mobilnoj sigurnosti platforme Samsung Knox dostupno je na samsungknox.com.