Platforma Samsung Knox ma być odpowiedzią na ścierające się oczekiwania pracowników w zakresie możliwości wyboru firmowych, i swobody użytkowania prywatnych urządzeń mobilnych w zastosowaniach biznesowych oraz potrzeby organizacji z obszaru bezpieczeństwa IT.
Środowisko Samsung Knox opiera się na idei wykorzystania dwóch, całkowicie odrębnych systemów plików w jednym urządzeniu. “Knox powstał jako odpowiedź na powszechny dziś problem dotyczący posiadania dwóch smartfonów – jednego służbowego, z bezpiecznym dostępem do firmowej poczty, kalendarza, usług i zasobów informacyjnych oraz drugiego – prywatnego, służącego do rozrywki, prywatnych kontaktów oraz korzystania z serwisów społecznościowych. Knox to także odpowiedź na konflikt świata biznesu i konsumentów” – mówi Tomasz Turzyński, inżynier rozwiązania Knox w polskim centrum badawczo-rozwojowym firmy Samsung. Według niego środowisko Knox pełni rolę kontenera danych – osobnego, wydzielonego w pamięci urządzenia środowiska danych. Takie rozwiązanie daje możliwość oddzielenia wykorzystywanych prywatnie danych oraz ustawień, od tych typowo biznesowych.
Platforma Knox stanowi kolejną warstwę środowiska Android i wprowadza dodatkowe mechanizmy zabezpieczeń oraz obsługę korporacyjnych polityk bezpieczeństwa IT.
Środowisko Samsung Knox daje również możliwość zablokowania dostępu do niektórych funkcji – takich jak Sklep Play, czy wbudowany w urządzenie aparat fotograficzny. Domyślnie zablokowana jest też wymiana plików między środowiskiem prywatnym, a kontenerem Knox. Możliwy jest jednak jednokierunkowy transfer kontaktów oraz danych z kalendarza ze trybu prywatnego, do kontenera korporacyjnego. Cechą charakterystyczną platformy Knox jest też łatwość przełączania się między oboma trybami. Przejście do trybu chronionego wymaga jedynie wpisania hasła. Powrót do trybu prywatnego wymaga zwykle jedynie wybrania odpowiedniej ikony. Warto dodać, że Samsung Knox to projekt stworzony w amerykańskim ośrodku badawczo-rozwojowym, ale rozwijany w Polsce. Polski zespół badawczo-rozwojowy firmy Samsung ma być również aktywnie zaangażowany w rozwój inny elementów oferty dla sektora B2B.
Ochrona w warstwie aplikacji obejmuje m.in. zabezpieczenie przed złośliwymi atakami, a także ochronę danych w pamięci urządzenia oraz na poziomie transmisji.
Platforma Knox stanowi de facto kolejną warstwę środowiska Android. Wprowadza m.in. dodatkowe funkcje bezpieczeństwa, możliwość monitorowania integralności systemu, a także wdrożenia korporacyjnych polityk IT. W zakresie zabezpieczeń systemu operacyjnego Knox wykorzystuje rozwiązania sprzętowe wbudowane w nowe urządzenia mobilne koreańskiego producenta. Środowisko zapewnia ochronę systemu m.in. na poziomie rozruchu oraz wbudowane funkcje monitorowania integralności jądra systemu chroniące przed nieautoryzowaną ingerencją w kernel. Pozwala też definiować zaawansowane polityki bezpieczeństwa na poziomie każdej z aplikacji, co przekłada się na możliwość wyeliminowania ruchu prywatnego z sieci firmowej. Z kolei ochrona w warstwie aplikacji obejmuje m.in. zabezpieczenie przed złośliwymi atakami, a także ochronę danych w pamięci urządzenia oraz na poziomie transmisji. Wspierane są także połączenia VPN, szyfrowanie danych – zarówno w ramach kontenera Knox, jak i całej pamięci urządzenia oraz karty pamięci. Obsługiwane są również wykorzystywane coraz częściej do uwierzytelniania dostępu karty Smart. Dodatkowe, wbudowane w środowisko Knox funkcjonalności biznesowe obejmują m.in. mechanizmy pojedynczego logowania, czy – opartą na rozwiązaniach firmy Absolute Software – usługę zdalnego wymazania danych. “To pierwsza tego typu oferta firmy Samsung, która w pewnym sensie zastępuje to, co oferowały dotąd środowiska mobilne takie jak BlackBerry” – podkreśla Maciej Filipkowski, wiceprezes Samsung Electronics Polska.Co ciekawe, rozwiązanie zostało oficjalnie zaaprobowane i wdrożone w amerykańskim Departamencie Obrony.
Źródło: Samsung
Przedstawiciele firmy Samsung podkreślają również, że wdrożenie środowiska Knox potencjalnie otwiera też drogę do ograniczenia kosztów zakupu firmowego sprzętu mobilnego oraz zapewnienia użytkownikom pełnej prywatności oraz swobody w obszarze prywatnych aplikacji.“Z jednej strony mamy spełnione potrzeby korporacyjne, jak bezpieczeństwo i możliwość zarządzania, a z drugiej potrzeby użytkowników – spersonalizowane aplikacje, rozrywkę, czy media społecznościowe. Dzięki platformie Samsung Knox możliwe staje się połączenie tych wymagań w jednym urządzeniu, nawet jeśli oba te światy się nie przenikają” – mówi Maciej Filipkowski. Wprowadzenie rozwiązania Knox do oferty koncernu Samsung ma być elementem strategii zakładającej wzmocnienie pozycji na rynku B2B. Strategia ta zakłada m.in. współpracę z lokalnymi partnerami. W gronie pierwszych partnerów oferujących środowisko Knox na polskim rynku znalazły się firmy: Integrated Solutions oraz FancyFon. Pierwsza oficjalna polska prezentacja platformy odbyła podczas warszawskiej, zorganizowanej m.in. przez firmę Samsung konferencji Mobile Security Forum.
Obecnie w ramach Knox Appstore dostępne są m.in. aplikacje firm takich jak: SAP, IFS, czy Salesforce.
Samsung Knox ma pozwolić również na wzmocnienie pozycji środowiska Android w zastosowaniach biznesowych. Według analityków IDC na systemie Android bazuje obecnie ok. 52% urządzeń mobilnych wykorzystywanych w skali świata. Tymczasem udział tego systemu operacyjnego w segmencie korporacyjnych urządzeń mobilnych sięga jedynie 9%. Zdaniem przedstawicieli koncernu Samsung ta dysproporcja jest efektem niskiego zaufania do otwartego systemu, jakim jest Android, oraz organiczonego wahlarza standardowo dostępnych funkcji związanych z bezpieczeństwem.
Samsung uruchomił również dedykowany system dystrybucji aplikacji certyfikowanych dla platformy Knox – Knox Appstore. Dostępne w tym serwisie aplikacje są certyfikowane pod kątem bezpieczeństwa. Obecnie w ramach Knox Appstore dostępne są m.in. aplikacje firm takich jak: SAP, IFS, czy Salesforce. Samsung Knox ma niewątpliwie wzmocnić ofertę koncernu Samsung m.in. pod kątem konkurencji z firmą BlackBerry. Zapewne nieprzypadkowo wśród pierwszych aplikacji certyfikowanych pod kątem bezpiecznego środowiska Knox jest BlackBerry Messenger – komunikator do niedawna dostępny tylko dla użytkowników terminali BlackBerry. Co ciekawe istnieje też możliwość tworzenia indywidualnych, firmowych odpowiedników Sklepu Play dających dostęp do ściśle określonego zbioru aplikacji.
Platforma Samsung Knox jest obecnie dostępna dla wybranych urządzeń mobilnych firmy Samsung. Wśród nich warto wymienić m.in. telefony Samsung Galaxy S3, Samsung Galaxy S4 oraz Samsung Galaxy Mega, urządzenia Galaxy Note 2 oraz Note 3, a także najnowsze tablety Samsung Galaxy Tab.
