Samsung kao predvodnik u bezbednosti mobilnih uređaja za poslovne korisnike
Dr. Jerry Park, izvršni potpredsednik i rukovodilac Globalnog Mobile B2B tima za Mobile eXperience Business u kompaniji Samsung Electronics. Foto: Samsung
Beograd. – Današnji svet obeležen je neviđenim inovacijama i ubrzanim tehnološkim razvojem. Reč je o razdoblju beskrajnih mogućnosti, ali i o vremenu koje sa sobom donosi nove rizike za bezbednost i privatnost. U kompaniji Samsung Electronics svesni smo da se, ulaskom u ta neistražena područja, moramo pripremiti na potencijalne pretnje koje mogu nastati. Upravo zato pažljivo pratimo stalno promenljivo bezbednosno okruženje i zagovaramo dinamičan pristup bezbednosti u poslovnim sistemima.
Današnje kibernetičke pretnje pogađaju sve – od krajnjih korisnika do velikih organizacija. Poslovni uređaji u poslovnim sistemima moraju biti otporni na napade svih vrsta, od sumnjivih URL linkova, internih pretnji zaposlenih i zlonamernog softvera, do novih rizika povezanih sa upotrebom veštačke inteligencije na radnom mestu, uključujući „prompt injection“ napade i curenje osetljivih podataka. Kako sve veći broj zaposlenih u različitim delatnostima, od kancelarijskih okruženja do terenskog rada, koristi uređaje za pristup poslovnim mrežama i resursima, ove pretnje ne predstavljaju samo ozbiljan sigurnosni izazov, već mogu da uzrokuju i značajne finansijske gubitke za preduzeća.
Sigurnosni incidenti u poslovnim sistemima mogu da se pojave u svim segmentima poslovanja. Međutim, istraživanje kompanije International Data Corporation (IDC) pokazuje da čak 70% uspešnih sigurnosnih proboja dolazi sa krajnjih tačaka; uređaja koji se povezuju na mreže, poput pametnih telefona, laptop računara i tableta. Nažalost, u savremenom IT bezbedonosnom okruženju administratori imaju znatno manju vidljivost nad mobilnim uređajima nego nad ličnim računarima i serverima. Budući da su mobilni uređaji danas najčešći način pristupa zaposlenih poslovnim mrežama, to se mora promeniti. Sistematičan i sveobuhvatan pristup ključan je za osiguravanje neometanih mobilnih mogućnosti, uz beskompromisan nivo zaštite. U kompaniji Samsung postavljamo nove standarde bezbednosti mobilnih uređaja za poslovne korisnike, oslanjajući se na predanost zajedničkoj strategiji nultog poverenja za krajnje tačke, u partnerstvu sa vodećim tržišnim akterima.
Temeljna načela bezbednosti krajnjih uređaja prema modelu nultog poverenja
Duga tradicija inovacija kompanije Samsung temelji se na dubokom razumevanju korisnika. Kontinuirano osluškujemo potrebe i povratne informacije potrošača i poslovnih korisnika te predviđamo smer u kojem se razvija mobilna tehnologija. Upravo nam takav pristup omogućava razvoj rešenja koja su često prva takve vrste u industriji, kako za privatne tako i za poslovne korisnike. Kao rukovodilac Globalnog Mobile B2B tima, naročito sam ponosan na našu ulogu u ključnim područjima koja donose stvarnu vrednost organizacijama svih veličina. Od unapređenja hardverski utemeljene provere integriteta uređaja i otkrivanja pretnji, do potpune primene načela sigurnosti nultog poverenja, neprestano nastojimo da našim korisnicima osiguramo mobilne uređaje i rešenja koja nadmašuju njihova sigurnosna očekivanja.
Model nultog poverenja predstavlja bezbednosni okvir koji odbacuje pretpostavljeno poverenje i zamenjuje ga stalnom i izričitom proverom, pri čemu se bezbednosno stanje, nivo rizika i poverenja kontinuirano procenjuju zavisno o kontekstu. Današnjim tržištem sigurnosnih rešenja uglavnom dominiraju pristupi usmereni na mrežu, koji zaštitu ostvaruju pre svega na ivici mreže. Takav pristup, međutim, zanemaruje ključnu slabu tačku: krajnje uređaje. Upravo oni imaju najveću izloženost napadima i ujedno predstavljaju najzahtevniji deo IT imovine za zaštitu. U praksi su često i najranjivija tačka celokupnog informacionog sistema organizacije.
Kada se pravilno primene, načela nultog poverenja za krajnje uređaje osiguravaju da se zahtevi za pristup obrađuju u skladu s kontekstom koji uključuje bezbednosno stanje uređaja i stvarne potrebe korisnika, uz neprekidnu proveru u stvarnom vremenu. Iako ne postoji jedinstven i služben popis temeljnih načela zaštite krajnjih uređaja prema ovom modelu, u praksi se najčešće primenjuju sledeća:
Načelo „nikada ne veruj, uvek proveravaj“ za uređaje
Uređajima se više ne sme automatski verovati samo zato što se nalaze unutar poslovne mreže. Svaki uređaj mora dokazati svoju pouzdanost pre nego što mu se omogući pristup sistemima i podacima.
Neprestana procena rizika i dosledno sprovođenje sigurnosnih mera
Zaštita krajnjih uređaja mora biti prilagodljiva i spremna da reaguje na stalne promene u nivou rizika. To podrazumeva neprestanu procenu konteksta, na primer lokacije, vremena pristupa i sigurnosnog stanja uređaja te dinamičko prilagođavanje sigurnosnih pravila. Sumnjive aktivnosti moraju da se rešavaju merama poput ograničavanja pristupa ili potpune izolacije uređaja.
Ograničena ovlašćenja i strogo definisan pristup
Krajnji uređaji treba da omogućavaju upravljanje pristupom u stvarnom vremenu, pri čemu se ovlašćenja dodeljuju samo u nužnom obimu i isključivo prema trenutnom kontekstu.
Uvažavanje identiteta korisnika, stanja uređaja i pokazatelja ponašanja
Rešenja usklađena sa modelom nultog poverenja moraju donositi precizne i informisane odluke o poverenju kako bi se osigurala stroga kontrola pristupa. To zahteva stalnu kontekstualnu procenu koja objedinjuje identitet korisnika, sigurnosno stanje uređaja i obrasce ponašanja.
Budući da strategija nultog poverenja sve brže dobija na značaju, Samsung ju je u potpunosti prihvatio. Time pomažemo u zaštiti najranjivijih delova informacione infrastrukture organizacija. Rizici povezani sa sigurnošću krajnjih uređaja neprestano rastu, naročito zbog sve zastupljenije upotrebe Cloud prostora, modela rada u kojima zaposleni koriste sopstvene uređaje, te rada na daljinu. Samsung prepoznaje ozbiljnost ovih izazova i aktivno im pristupa u saradnji sa partnerskim organizacijama.
Inovacije i saradnja za sigurnost na svim nivoima
Kako to izgleda u praksi? Načela sigurnosti temeljena na modelu nultog poverenja ugrađena su u samu arhitekturu Samsung Galaxy uređaja – od hardverskog nivoa, preko operativnog sistema, pa sve do sigurnog korisničkog okruženja. Takav pristup omogućava snažnu zaštitu na svim nivoima, uz prirodno uklapanje u postojeću sigurnosnu infrastrukturu preduzeća. Zajedno, ove prakse organizacijama omogućavaju pouzdano i sigurno upravljanje otkrivanjem pretnji i odgovorom na njih.
U kompaniji Samsung sigurnost ne posmatramo kao pojedinačni napor, već kao zajedničku odgovornost. Samo kroz otvorenu saradnju sa partnerima možemo našim korisnicima ponuditi najnaprednija rešenja. Tokom svog rada u Samsungu ostvarili smo značajan napredak u razvoju fleksibilnih, optimizovanih i sigurnih rešenja prilagođenih preduzećima svih veličina i profila.
Takođe, 2024. godine integrisali smo Samsung Knox – našu višeslojnu platformu za upravljanje sigurnošću, razvijenu prema standardima odbrambene industrije – s Cisco Secure Access rešenjem, inovativnom Security Service Edge platformom. Ova saradnja omogućava siguran i prilagodljiv pristup poslovnim sistemima, pri čemu organizacije mogu proveriti identitet korisnika, sigurnosno stanje uređaja i kontekst pristupa pre odobravanja pristupa.
Snažno partnerstvo negujemo i sa kompanijom Microsoft, sa kojom delimo viziju novog pristupa sigurnosti mobilnih uređaja za poslovne korisnike. Prva faza ove strateške saradnje započela je 2023. godine integracijom Samsung Knox platforme s Microsoft Intune, čime je stvoreno prvo industrijsko rešenje za hardverski potkrepljenu proveru integriteta mobilnih uređaja direktno na samom uređaju, jednako primenjivo na službene i privatne uređaje. Ovo je rešenje danas standardno omogućeno u svim novim pravilima zaštite Android aplikacija, čime se organizacijama daje dodatna mogućnost jačanja sigurnosnog stanja svih Samsung uređaja koje koriste u poslovanju.
Kao još jedan iskorak u saradnji sa kompanijom Microsoft, Samsung je postao prvi proizvođač mobilnih uređaja koji nudi direktno povezivanje sa operativnim centrom za kibernetičku sigurnost (SOC). To je ostvareno integracijom Knox Asset Intelligence i Microsoft Sentinel rešenja, skalabilne, cloud platforme za upravljanje sigurnosnim informacijama i događajima (SIEM). Ova integracija donosi dosad neviđen nivo uvida u sigurnosne pretnje povezane sa mobilnim uređajima te omogućava centralizovani nadzor i zaštitu poslovnih uređaja.
Kroz blisku saradnju sa partnerima, Samsung se sistemski bavi ključnim izazovima u više područja, od zaštite mobilnih uređaja i smanjenja štete od mogućih napada, do osnaživanja zaposlenih da rade učinkovito i bez nepotrebnih sigurnosnih prepreka.
Celovit pristup bezbednosti za veći nivo privatnosti
Samsung kontinuirano unapređuje, razvija i usavršava Samsung Knox rešenja kako bi korisnicima omogućio veći nivo kontrole, veću transparentnost i snažniju zaštitu od kibernetičkih pretnji.
Implementacijom načela nultog poverenja kao jednog od stubova Samsung Knox platforme preduzimaju se sve potrebne mere za zaštitu mobilnih uređaja i podataka. Istovremeno, Samsung neprestano pomera granice razvojem inovativnih rešenja koja prva stižu na tržište, zahvaljujući stalnom praćenju sve složenijeg i promenljivog sigurnosnog okruženja.
Kako pretnje postaju sve sofisticiranije, uz sve veću ulogu veštačke inteligencije i visoke nivoe povezanosti, sigurnost i privatnost danas su važnije nego ikad pre. Poslovno okruženje izloženo je stalnom porastu kibernetičkih napada koji nastoje da iskoriste slabosti IT sistema, pri čemu mobilni uređaji i drugi krajnji uređaji sve češće postaju glavne mete napada.
Upravo zato Samsung sarađuje sa vodećim tržišnim kompanijama kako bi ponudio sigurnosna rešenja koja se besprekorno uklapaju u postojeću infrastrukturu i osiguravaju stvarnu, celovitu zaštitu od početka do kraja. Ova partnerska rešenja potvrđuju našu predanost ne samo poštovanju industrijskih standarda, već i njihovom daljem razvoju kada je reč o sigurnosti krajnjih uređaja prema modelu nultog poverenja. Ovo je tek početak.