Certificação do GNS reforça compromisso da Samsung com a segurança

A Samsung Knox, lançada em 2003, é uma plataforma de segurança que se encontra integrada nos smartphones, tablets e wearables da marca. Esta plataforma é criada a partir do chip e consiste na sobreposição de mecanismos de defesa e segurança que protegem os dispositivos e os utilizadores contra intrusões, malware e outras ameaças maliciosas.

“A Samsung Knox responde à necessidade emergente de segurança nos dispositivos móveis”, afirma Pedro Paiva, diretor de mobilidade empresarial da Samsung Portugal.

A plataforma conta ainda com o complemento de um conjunto de soluções, on-premises ou na cloud, que oferecem às empresas, diz Pedro Paiva, “uma infraestrutura tecnológica que permite gerir facilmente todo o ciclo de vida dos equipamentos, desde o seu aprovisionamento, personalização, configuração, gestão e manutenção, assegurando a separação entre os dados pessoais e os conteúdos corporativos.

Estas soluções integradas na plataforma permitem configurar remotamente um grande número de dispositivos Samsung e ajustá-los a necessidades específicas: registar e associar diversos dispositivos à empresa de uma só vez, sem ter que os inscrever manualmente um a um; gerir uma frota de dispositivos com uma solução de EMM (Entreprise Mobility Management) baseada na cloud ou on-premisses, aumentando a eficiência da empresa e protegendo os seus dados corporativos; proteger e aplicar recursos completos de segurança e gestão aos dispositivos da empresa; e controlar versões do sistema operativo em dispositivos móveis Samsung para maximizar a compatibilidade.

Preocupações com segurança a aumentar

Numa altura em que é cada vez mais comum a implementação de políticas de BYOD nas empresas, a preocupação com a segurança dos dados pessoais e empresariais aumenta. A utilização dos dispositivos móveis pessoais no contexto laboral, em conjunto com a mobilidade empresarial abrem uma janela de oportunidade para os hackers, que estão permanentemente à procura de novas formas de atacar as organizações.

Paralelamente, estamos, tal como indica Pedro Paiva, “a assistir a uma forte era de democratização da informação, impulsionada principalmente pela digitalização dos processos e serviços, quer empresariais, quer para o consumidor”.

Consequentemente, as empresas estão atentas a estas potenciais vulnerabilidades sendo que, de acordo com um estudo pedido pela Samsung Portugal à IDC, sobre a utilização de smartphones no ambiente de trabalho, cerca de 80% dos inquiridos afirmaram que a maior preocupação na utilização do smartphone é a segurança dos dados profissionais e pessoais.

A Samsung quer colmatar as falhas de segurança com que as empresas se poderão deparar, nestes contextos e, nesse sentido, coloca todos os seus esforços no desenvolvimento de soluções “inovadoras e robustas”, com o objetivo de “reforçar a confiança dos clientes e Parceiros que depositam toda a sua informação nos seus dispositivos”, afiança Pedro Paiva.

No passado mês de novembro, a Samsung Knox foi distinguida com uma certificação de segurança emitida por parte do Gabinete Nacional de Segurança, um “marco significativo para o mercado de telecomunicações em Portugal, e para a Samsung em particular”, refere o diretor de mobilidade empresarial. Para o processo de auditoria, o GNS submeteu a plataforma Knox da Samsung, bem como os dispositivos móveis que a incorporam, a 220 horas de testes de avaliação funcional e criptográfica, com o objetivo de comprovar o grau de segurança da plataforma.

Na avaliação foram examinados, entre outros, os processos de update do sistema operativo Android, mais precisamente os handshakes das assinaturas criptográficas, a robustez do Knox no encapsulamento seguro de dados sensíveis, não permitindo o acesso de aplicações móveis maliciosas, bem como a verificação do fluxo no arranque seguro do Android.

Samsung quer tornar-se referência na segurança móvel

“A evolução da tecnologia móvel e, por sua vez, a mobilidade no trabalho faz com que as organizações necessitem de uma proteção acrescida dos seus dados e dos dados dos seus colaboradores”, comenta Pedro Paiva. Deste modo, com a Samsung Knox, agora certificada, o fabricante quer tornar-se um dos principais players na segurança empresarial.

“Obter a primeira certificação atribuída pelo Gabinete Nacional de Segurança a um fabricante de dispositivos móveis comprova o elevado grau de segurança da solução Samsung Knox, e coloca a Samsung como o Parceiro indicado para projetos de mobilidade estatal e empresarial”, frisa o responsável.

Assim, a Samsung desenvolve a plataforma Knox e integra-a de raiz nos seus equipamentos móveis (smartphones, tablets ou smartwatches).

“Apenas desta maneira é possível assegurar um nível tão elevado de segurança, desde o chip até às apps, passando por melhorias ao sistema operativo”, explica Pedro Paiva.

Desde que foi lançada que a plataforma tem sido constantemente otimizada com novas funcionalidades.

Além de expandir as capacidades da plataforma, a Samsung decidiu torná-la aberta, no sentido de a tornar “integrável com outros fabricantes de EMM de referência, como por exemplo a Airwatch, Microsoft, MobileIron, SOTI, entre muitos outros”, aponta o diretor de mobilidade empresarial.“É nossa intenção continuar esta aposta e reforçá-la mais ainda, através de parcerias com entidades nacionais de referência na área da cibersegurança”.

Para já, estão certificados pelo GNS os modelos Note8, S8/8 Plus, S7 Flat, A8, A5 2017, J7 2017, J5 2017, Tab S3, Tab Active2 e Tab A.

O objetivo do fabricante é, em 2019, certificar os dispositivos “mais relevantes” do seu portfólio empresarial, parte deste lançado após a primeira certificação por parte do GNS.