Pasar al contenido principal
Samsung Galaxy S20 Ultra, análisis y opinión
Samsung Logo 2020

Seguridad más allá de los límites de la empresa: Así protege Samsung Knox los datos confidenciales

Ofrecido por Samsung

  • Samsung Knox es la plataforma de seguridad multicapa de Samsung, integrada en los dispositivos de Samsung tanto a nivel de hardware como de software.
  • Samsung ha creado un ecosistema de aplicaciones que aprovechan la seguridad que le proporciona Samsung Knox.
  • A nivel empresarial, Samsung Knox aporta algunas funciones que mejoran la gestión remota de los terminales desde los departamentos de TI.

Se invierten millones de euros en seguridad informática para proteger las redes empresariales de ataques y vulnerabilidades que afectan a los datos estratégicos, pero es habitual caer en la trampa de no proteger los dispositivos móviles que se conectan a ella desde el exterior.

Esto puede suponer un riesgo de seguridad si no se cumplen una serie de requisitos de fiabilidad asegurándose de que los dispositivos móviles que se conectan a las redes de las empresas no están comprometidos.

Samsung Knox es la plataforma de seguridad multicapa de Samsung, integrada en todos sus smartphones como los nuevos Galaxy S20 Series, tabletas y wearables. Esta plataforma permite que, desde el propio hardware del dispositivo, se pueda verificar punto por punto que se cumplen los requisitos de seguridad para evitar poner en riesgo el acceso a información confidencial de la empresa.

Samsung Knox

Políticas BYOD y el riesgo para la seguridad de las empresas

Las políticas BYOD (del inglés Bring Your Own Device) se han hecho muy populares entre las empresas ya que permiten un considerable ahorro en activos electrónicos, al tiempo que los usuarios unifican dispositivos utilizando sus propios smartphones o tabletas tanto para uso privado como para el trabajo.

Esto tiene un importante inconveniente: la seguridad del dispositivo no está garantizada y el dispositivo puede estar comprometido con algún tipo de malware o ser susceptible de ser atacado.

El problema al que se enfrentan las empresas en estos casos es que esos dispositivos se conectan a las redes empresariales y desde ellos va a acceder a los archivos y datos que ese usuario necesita para desarrollar su trabajo.

Samsung Galaxy S20 Ultra, análisis y opinión

Samsung Knox protege el dispositivo en todas sus capas, implementando las verificaciones necesarias para garantizar la integridad del terminal desde el arranque tanto a nivel de hardware como de software.

Los dispositivos Secured by Knox utilizan un sistema basado en el bit de knox, una clave grabada en el hardware del dispositivo durante su fabricación, que funciona como un fusible y que no se puede alterar mediante software.

De ese modo, si el sistema de arranque no puede verificar esta clave el dispositivo no se inicia para no poner en riesgo los datos privados que contiene el dispositivo o el uso que se pueda hacer de ellos por parte de las aplicaciones.

Samsung Knox cumple los requisitos de seguridad de organismos internacionales

La capa de seguridad que ofrece la plataforma Samsung Knox cuenta con la aprobación de los principales organismos de seguridad informática tanto a nivel internacional como nacional.

Organismos oficiales de seguridad como el Centro Criptológico Nacional (CCN) ha validado dispositivos de Samsung equipados con la plataforma Samsung Knox como dispositivos de alta seguridad. Algunos de los que últimamente han logrado esta certificación han sido el Samsung Galaxy Note 10 y la tableta Galaxy Tab Active 2.

Samsung Knox

La entidad de seguridad reconoce a los dispositivos Secured by Knox como terminales que protegen los datos sensibles de ataques maliciosos y malware, preservando los datos más sensibles de sus clientes y evitando posibles fugas de información.

La plataforma Samsung Knox ofrece una seguridad completa estableciendo un perímetro de seguridad en el acceso a los datos privados que pueden usar las apps y creando protocolos de cómo comparten esas aplicaciones los datos más sensibles del usuario, de forma que en ningún momento se pierda el control sobre ellos.

Un ecosistema de apps diseñado para mantener la privacidad de los datos

Una de las principales fortalezas de Samsung Knox radica en que es un sistema de protección multicapa, por lo que realiza verificaciones tanto a nivel de hardware, como de software.

Por ello Samsung ha creado un ecosistema de aplicaciones diseñadas específicamente para proteger la información sensible que contiene el dispositivo y evitar ataques que comprometan, por ejemplo, credenciales de acceso a las redes de la empresa.

Samsung Knox

Esa es la misión de aplicaciones como Samsung Pass, una aplicación que ofrece administración de identidad como un servicio, permitiendo utilizar los datos biométricos del usuario cifrados para acceder a servicios como banca online o iniciar sesión en el servidor de datos de la empresa en lugar de escribir contraseñas.

Con esto se evita que malware y Keyloggers puedan capturar esas credenciales de acceso comprometiendo la seguridad de toda la red corporativa. Basta con confirmar la identidad del usuario mediante reconocimiento de iris, huella dactilar o reconocimiento facial para que Samsung Pass introduzca la clave de acceso de forma segura.

Las transacciones bancarias y pagos móviles se posicionan como otro de los retos en materia de seguridad a los que se enfrentan los dispositivos móviles. Samsung Pay es la alternativa segura de Samsung basándose en la protección que aporta la plataforma Samsung Knox.

Samsung Pay protege los datos de pago mediante un sistema de supervisión constante de los datos haciendo que toda la operación de pago se ejecute en un dominio aislado para que nadie pueda interceptar la comunicación de esos datos para utilizarlos de forma fraudulenta.

Otro de los inconvenientes inherentes a la movilidad es el riesgo de robo o pérdida del dispositivo, con lo cual todos los documentos e información que contenga quedará expuesta.

La protección de esos datos corre por cuenta de Carpeta Segura, que permite aislar y cifrar determinados archivos y aplicaciones añadiendo una capa de seguridad adicional. El uso de Carpeta Segura sería el equivalente a una caja fuerte digital, en la que guardas aquellas aplicaciones sensibles, como las apps del banco, o archivos privados.

Todos los datos y aplicaciones que se añadan a Carpeta Segura quedarán cifrados y aislados del resto, siendo necesario un proceso de autenticación de identidad adicional para abrir la “caja fuerte digital” y acceder a su contenido.

Samsung Knox y sus soluciones TI

Queda claro que Samsung Knox aporta fiabilidad a los dispositivos BYOD mejorando la protección de los datos, pero también implementa una serie de herramientas y soluciones en la nube orientadas a la gestión de dispositivos móviles corporativos desde los departamentos TI de las empresas.

La plataforma Knox de Samsung no solo aporta seguridad avalada por los principales organismos nacionales e internacionales de seguridad informática, también aporta características avanzadas en gestión de terminales y productividad.

Samsung Knox

Por citar algunos ejemplos, la solución Knox Configure permite al departamento de TI aplicar perfiles de usuario personalizados desde la nube, lo cual contribuye a ahorrar tiempo y dinero en la configuración de nuevos dispositivos o en la sustitución de los mismos.

Otras soluciones de Samsung Knox que agilizan la gestión de la flota de dispositivos es Knox E-FOTA, que permite el control de las versiones del sistema operativo instalado en los dispositivos, permitiendo la instalación de actualizaciones remotas y asegurando la compatibilidad de los dispositivos con las aplicaciones empresariales.

Por su parte, Knox Platform for Enterprise añade nuevas capacidades de gestión y seguridad a la capa de Android subyacente en el dispositivo, consiguiendo mejorar la robustez en su seguridad hasta elevarlas al grado militar. Esto le permite cumplir con las certificaciones de seguridad gubernamental a nivel global como la que Common Criteria y FIPS 140-2, además de las certificaciones del Departamento de Defensa de los EE. UU., el Centro de Seguridad Cibernética Nacional (NCSC, por sus siglas en inglés) del Reino Unido, la Agencia Nacional de Seguridad de los Sistemas de Información (ANSSI, por sus siglas en inglés) de Francia o el mencionado Centro Criptológico Nacional (CCN).

 

Más:

noRSS Branded