Un móvil por fuera, una caja fuerte por dentro: así es como Samsung protege tu empresa de ‘malware’ y de otras amenazas

Un móvil por fuera, una caja fuerte por dentro: así es como Samsung protege tu empresa de ‘malware’ y de otras amenazas
3 Comentarios

Seguro que algunos lectores se acordarán de My Knox, una herramienta que permitía crear un sistema operativo virtual dentro del móvil pudiendo mantener todo separado de la capa general y pudiendo instalar aplicaciones cifradas. Ideal para cuentas de empresa y entornos laborales en general.

En efecto, al principio este y otros servicios estaban exclusivamente orientados al sector profesional. Pero Samsung Knox ha crecido y ahora está disponible tanto para desarrolladores —mediante kits para que cada empresa integre sus propias aplicaciones— como para particulares, para simplemente proteger el dispositivo y los datos. “Un lugar super seguro con muchas capas difíciles de atravesar”, como dice el spot de la compañía.

Qué es Samsung Knox

Con sus Galaxy galardonados en más de una ocasión en distintos estudios criptográficos, Samsung Knox es una auténtica veterana, líder internacional y con la mayor base de usuarios móviles. Pero ya se sabe lo que se dice: “Un gan poder conlleva una gran responsabilidad”. Y en nuestro móvil hay muchísima información.

No en vano, miles de usuarios lo hacemos todo con él: navegamos por Internet, recibimos y enviamos correos del trabajo, revisamos nuestras cuentas bancarias, realizamos compras, editamos fotos, vídeos o documentos, confirmamos matrículas y firmamos con un simple toque de huella dactilar. Todo eso está genial, pero se impone un control más exhaustivo que un simple PIN de cuatro dígitos.

Copia

Samsung Knox propone seguridad a un nivel tanto básico como empresarial. Y lo logra a través de cinco facetas esenciales:

  • Knox Vault: un entorno resistente a la manipulación con certificación EAL5+ que almacena los datos clave. Mucho más que una carpeta segura, esta caja fuerte blinda de protección y “aísla físicamente los PIN, las contraseñas, la biometría y las claves críticas para la seguridad del resto, y los almacena en la memoria segura”.
  • Knox Configure: la herramienta para configurar los equipos de forma sencilla e intuitiva.
  • Knox E-FOTA: la herramienta de administración de cada versión del sistema operativo, independientemente del teléfono móvil o dispositivo —incluso para los smartwatches Tizen del ecosistema Samsung—.
  • Knox Mobile Enrollment: la herramienta para vincular los dispositivos al EMM.
  • Knox Manage: el EMM multiplataforma, optimizado por Samsung y descentralizado.

Soluciones para empresas y profesionales

Según cifras de la propia Samsung, más de 1.000 millones de dispositivos han sido protegidos con Knox desde 2013; de ellos, más de 70 millones gestionados directamente con Knox. Este servicio da apoyo a más de 20.000 empresas internacionales. Y de los 30 parámetros evaluados, la consultora Gartner otorgó a esta suite 27 calificaciones "fuerte" dentro del rango de seguridad.

Con estos mimbres, la versión de Samsung Knox para empresas escala en todas las direcciones al proponer una solución personalizada dependiendo del tipo de necesidad. La Knox Suite brinda al departamento administrador de IT una serie de herramientas de protección, gestión y control optimizado. El soporte 24/7 está garantizado, como es evidente, tanto por correo electrónico como por vía telefónica.

Todos los portátiles, teléfonos o dispositivos en general a los que acceda el personal estarán protegidos nada más sacarlos de la caja: el sistema multiplataforma monitoriza el uso y rendimiento de los mismos. Esta solución también sirve para llevar inventario de quioscos interactivos, por ejemplo.

Empresa

El resumen, la versión de Samsung Knox para empresas apuntala y fortalece la seguridad mediante estas tres claves:

  • Arranque seguro mediante Samsung Pass. El primer paso para estar tranquilo. Cada vez que un dispositivo se enciende, la plataforma Samsung Knox lo reconoce mediante una herramienta específica, evitando que elementos no seguros se cuelen en el arranque. Esta suite de control puede ser monitorizada por los administradores de IT para que sean ellos quienes se encarguen de validar nuevas instalaciones o cambios. Un “doble check” que ofrece inmediatez por un lado y versatilidad extra por otro.
  • Protección y cifrado del equipo mediante RKP —protección del Kernel en tiempo real—. Proteger desde el chip certifica que la seguridad comienza al nivel de hardware más básico. Esto se realiza mediante un control del kernel del equipo, con el fin de conocer el estado de cada sistema en tiempo real. ¿Has leído alguna vez sobre esas herramientas del malware que son capaces de “absorber” parte de la potencia de un móvil para usarla en minado de criptodivisas? Pues esta monitorización localiza cualquier cambio, por sensible que sea, y lo detiene. El Defeat Exploit o DEFEX se anticipa al ataque.
  • Lo que nos lleva a una seguridad adicional para cualquier dispositivo Android, evitando cualquier forma de instalación o acceso no autorizado y bloqueando y protegiendo estos con el fin de evitar posteriores secuestros de información. Y las aplicaciones de empresa estarán separadas en un compartimento estanco respecto a las de uso cotidiano. Dicho de otra forma, el Knox Workspace estará separado de tus apps de Netflix y Spotify, por poner dos ejemplos.

Un caso de éxito: supermercados Colruyt

Y para llevar todo esto al terreno más prosaico, nos podemos fijar en cómo ha operado durante los últimos años el grupo Colruyt, una corporación belga fundada en 1965 que incluye alimentación —supermercados—, energía y distribución de otros productos minoristas. Esta empresa recurría a un sistema tradicional de PDA para ventas, todas fijas y asociadas a cada tienda. Un problema de flexibilidad habitual, y más cuando el negocio comenzó a crecer y expandirse.

Samsung Knox les ha servido para optimizar la administración y seguridad ahorrando costes, ya que al uso se trata de mejoras aplicadas sobre algo que todos conocemos y usamos diariamente: teléfonos móviles. Lo mejor de todo es que esta integración, tanto en software como hardware, está automatizada: nada más encender el móvil, este está protegido contra malware y otros tipos de amenazas sin que el usuario tenga que intervenir o configurar nada. Más fácil, imposible.

Empresa 2

En resumen, cada empleado tiene su propio XCover 4S, un Samsung rugerizado especialmente recomendado para entornos laborales, enrutado y vinculado a la suite de Samsung. Todo el escaneo e inventariado se realiza desde cada equipo y se integra en la herramienta general. Nada más encenderse, la herramienta VMware se instala sola, simplificando el proceso. Para las actualizaciones, el E-FOTA gestiona las actualizaciones —vía OTA— de cada versión operativa del sistema.

Este debería ser el fin último de cualquier innovación tecnológica de este espectro: simplificar lo complejo y hacer accesible mediante soluciones y herramientas aquello que a priori es difícil de entender, ya estemos ante el "usuario final" o el "ingeniero de la empresa". Porque al final todo se resume en ergonomía y simplicidad. Y Samsung Knox ha sido desarrollada para que cualquiera pueda integrarlo.

Fotos y materiales | Samsung

Inicio