Zabierasz swój smartfon dosłownie wszędzie. Jak możesz pozwalać, żeby każdy miał do niego dostęp?

Lokowanie produktu Prywatność i bezpieczeństwo Technologie dołącz do dyskusji (38) 18.02.2019
Zabierasz swój smartfon dosłownie wszędzie. Jak możesz pozwalać, żeby każdy miał do niego dostęp?

Udostępnij

Edyta Wara-Wąsowska

Cyberbezpieczeństwo to pojęcie odmieniane obecnie przez wszystkie przypadki. Tyle, że w świadomości niektórych osób sprowadza się ono do ustawienia „mocnego” hasła na smartfonie czy komputerze lub do unikania niezabezpieczonych witryn. Zła wiadomość jest taka, że to nie wystarczy, by uchronić się przed zagrożeniami związanymi z korzystaniem z sieci. Samsung Knox i aplikacja Mój Sejf mogą jednak sprawić, że nasze dane – niezależnie od tego, czy znajdują się na prywatnym czy na służbowym smartfonie – będą bezpieczne. 

Smartfon – podręczna baza danych, która kusi cyberprzestępców

Nie będzie zbytnią przesadą, jeśli stwierdzimy, że w smartfonie znajdziemy wszystko. Albo przynajmniej – prawie wszystko, a zdjęcia czy prywatne wiadomości to tylko kropla w morzu danych, które znajdują się w telefonie. Obecnie standardem jest również dostęp do Internetu z poziomu smartfona. I to właśnie sprawia, że jesteśmy narażeni na utratę lub kradzież danych bardziej niż kiedykolwiek. O ile bowiem staramy się chronić swoje komputery, o tyle o smartfonach często zapominamy. A tymczasem to właśnie smartfony coraz częściej służą nam nie tylko do utrzymywania kontaktu czy do rozrywki, ale także do pracy. Groźba kradzieży danych dotyczy już zatem nie tylko użytkownika telefonu, ale również coraz częściej – pracodawcy tego użytkownika. A cyberprzestępcy doskonale zdają sobie z tego sprawę.

Samsung Knox – wielopoziomowa strategia bezpieczeństwa

Jak zabezpieczyć swoje dane ze smartfona przed kradzieżą? Specjaliści, słysząc to pytanie, zaczynają zazwyczaj wyliczać możliwe rozwiązania. Ich zastosowanie zwiększa poziom bezpieczeństwa, jednak problem polega na tym, że najczęściej są to działania niepowiązane ze sobą w żaden sposób, a zatem – kompletnie nieskoordynowane. Na rynku są jednak dostępne rozwiązania, które są wielopoziomowe, a każda kolejna „warstwa” bezpieczeństwa uzupełnia poprzednią. W rezultacie dostajemy do ręki przemyślane narzędzie, które w dodatku możemy dostosować do własnych potrzeb. I to bez wielkiego wysiłku. Mowa o Samsung Knox, czyli kompleksowym systemie zabezpieczeń.

Wszystko zaczyna się od rozwiązań sprzętowych

To coś, do czego zazwyczaj nie jesteśmy przyzwyczajeni, jeśli chodzi o jakiekolwiek zabezpieczenia – chodzi o rozwiązania sprzętowe, czyli ochronę „od podszewki”, zamontowaną zanim jeszcze urządzenie opuści fabrykę. W przypadku Samsung Knox specjalnie modyfikowany jest już hardware telefonu; instalowane są mechanizmy, które chronią smartfona „od wewnątrz”. Pierwszym z nich jest moduł bezpieczeństwa (Hardware Root of Trust). Jego elementem jest m.in. specjalny klucz zabezpieczeń (Device Root Key). Klucz jest instalowany w urządzeniu już na etapie produkcji – jest on unikalny dla każdego smartfona.

Kolejne mechanizmy to Secure Boot i Trusted Boot (chronią telefon przed wczytaniem zmodyfikowanej wersji Androida) oraz TrustZone-based Integrity Measurement Architecture (chroni samo jądro systemu operacyjnego – nie dopuszcza, by zostało zmodyfikowane przez złośliwe oprogramowanie). Knox zresztą w tym aspekcie nie przebiera w środkach. Jeśli TIMA wykryje atak, to zabezpieczona przestrzeń smartfona zostaje zablokowana i nie można się już nigdy dostać do danych, które tam były. Dokładnie w momencie ataku. Istotnym elementem zabezpieczeń Knox jest także Security Enhancements for Android, skutecznie blokujące aplikacjom spoza środowiska Knox dostęp do danych objętych zabezpieczeniem.

Aplikacja „Mój Sejf” – coś, co uchroni nas przed własnymi błędami

Kto chociaż raz nie zainstalował nieopatrznie na telefonie czegoś, co potem okazało się złośliwym oprogramowaniem, mimo że udawało użyteczną aplikację? Albo kto nie boi się, że PIN to jednak trochę za mało, by potencjalny złodziej telefonu nie dostał się do naszych prywatnych danych? No właśnie. Jednocześnie boimy się, że na dodatkowe zabezpieczenia wydamy fortunę. Okazuje się jednak, że istnieje rozwiązanie dostępne całkowicie za darmo. I jest nim właśnie aplikacja Mój Sejf, którą można za darmo ściągnąć np. z Google Play.

Mój Sejf to aplikacja, którą można zainstalować na smartfonie lub tablecie, a jej główną zaletą jest tworzenie tzw. kontenera danych. To sprawia, że zamiast jednego smartfona, mamy tak naprawdę…dwa. Jeden, którego dane są publiczne i dostępne już po odblokowaniu telefonu oraz drugi, całkowicie prywatny, do którego dostęp jest dodatkowo chroniony. O tym, co znajdzie się w kontenerze, decydujemy sami. Możemy do niego przenieść np. niektóre aplikacje (zwłaszcza bankowe!), dokumenty czy zdjęcia. Aby otworzyć kontener niezbędne jest każdorazowe podanie hasła/długiego kodu PIN czy przyłożenie palca, tak, by urządzenie rozpoznało nasz odcisk.

Dzięki temu dysponujemy dwustopniową ochroną na poziomie samego dostępu do danych zawartych w urządzeniu. Co ważne, jest to ochrona nie tylko przed dostępem dla osób niepowołanych, ale także – przed złośliwym oprogramowaniem. Wszystko, co znajduje się w kontenerze, jest chronione także przed atakami cyberprzestępców. Kontener to tym samym wirtualny sejf, do którego możemy dostać się tylko my – jeśli wiemy jak. Z kolei gdy chcemy wrócić do „głównego” pulpitu, Mój Sejf zablokuje się automatycznie po kilku minutach (lub natychmiast, jeśli zablokujemy go ręcznie).

Złodziej ukradł ci telefon? Spokojnie. Zdalnie zablokuj telefon lub wyczyść jego pamięć

A co jeśli ktoś po prostu fizycznie ukradnie telefon, zamiast włamywać się do niego za pomocą cyberataków? Samsung przewiduje i taki scenariusz. Wystarczy skorzystać ze strony findmymobile.samsung.com, a następnie zalogować się na swoje konto Samsung. Dzięki temu można łatwo namierzyć telefon, a nawet wyczyścić dane, które się na nim znajdują.

Warto pamiętać, że dzięki zainstalowanemu fabrycznie kluczowi nawet próba skopiowania wszystkich danych z jednego urządzenia na drugie bez odpowiedniego zezwolenia…po prostu nie jest możliwa. Dostęp do wrażliwych danych zapisanych w Moim Sejfie jest zatem możliwy tylko na konkretnym urządzeniu i tylko po podaniu odpowiedniego hasła.

Knox jako narzędzie w rękach pracodawców

Ochrona danych na smartfonie to obecnie problem nie tylko przeciętnych użytkowników telefonu, ale także ich…pracodawców. Przedsiębiorca, który decyduje się na przekazanie pracownikowi służbowego smartfona, może obawiać się o bezpieczeństwo danych znajdujących się na powierzonym sprzęcie. A przecież są to najczęściej poufne dane udostępniane wyłącznie pracownikom – bezpośrednio związane z wykonywaną pracą. Żaden przedsiębiorca nie może pozwolić sobie na to, by takie dane wypłynęły poza firmę. A czasem zdarza się to w wyniku nieodpowiednich zabezpieczeń. Pracownik instaluje coś na służbowym telefonie, a aplikacja okazuje się w rzeczywistości złośliwym oprogramowaniem przekazującym wszystkie dane cyberprzestępcom.

Jak można uchronić się przed taką sytuacją, a jednocześnie nie być pracodawcą wiecznie kontrolującym pracownika? Samsung Knox rozwiązuje i ten problem. Komercyjna wersja aplikacji Mój Sejf umożliwia np. pracodawcy odgórne określenie, jakie aplikacje pracownik będzie mógł zainstalować na służbowym sprzęcie. Tym samym uchroni to  urządzenie (i pracownika) przed złośliwym oprogramowaniem. Cała konfiguracja odbywa się w chmurze, czyli całkowicie zdalnie – pracodawca nie musi mieć fizycznego dostępu do urządzenia. Co ważne, pracodawca może w pełni kontrolować służbowy kontener, pozwalając przy tym pracownikowi na prywatne sprawy w strefie poza kontenerem. Dzięki temu pracodawca ma pewność, że dane służbowe są dobrze chronione, a pracownik, że pracodawca nie ingeruje w jego prywatną strefę

Oszczędność czasu i pieniędzy przy jednoczesnej ochronie na najwyższym poziomie

Samsung Knox, z racji wielopoziomowych zabezpieczeń, jest platformą oferującą bezpieczeństwo na najwyższym poziomie. Sama aplikacja Mój Sejf (niezależnie od wersji) jest z kolei intuicyjna, prosta w obsłudze, a przede wszystkim – bezwzględnie skuteczna. Działania poszczególnych mechanizmów są ze sobą skoordynowane, wszystko jest przemyślane, a każde kolejne zabezpieczenie dopełnia poprzednie. A przecież warto pamiętać, że wersja dla zwykłego użytkownika jest po prostu…bezpłatna. Z kolei przedsiębiorca zyska komfort na wielu polach – i nie chodzi tu tylko o wspomniane cyberbezpieczeństwo. Pracodawca może bowiem w dowolnej chwili wgrać na „służbowe kontenery” aplikacje czy treści, które są niezbędne pracownikom do wykonywania obowiązków. W rezultacie Mój Sejf może być po prostu świetnym narzędziem do…komunikacji z pracownikami i szybszej wymiany danych. A który przedsiębiorca nie chciałby zyskać aż tak wielofunkcyjnego narzędzia?

Artykuł powstał we współpracy z firmą Samsung