Bemutatkozó
A Samsung mobil üzletágában a vállalti értékesítési területért vagyok felelős. Közel 20 éve dolgozom IT területen, tapasztalataimat különböző multinacionális vállalatoknál szereztem itthon és külföldön. Csapatunk küldetése, hogy az itthon értékesített több mint 300.000 mobileszköz biztonságosan, professzionális felügyelet alatt üzemeljen.
A Samsung a mobileszközök biztonságára holisztikus szemlélettel tekint, a készülékek fizikai tervezésétől kezdve a végső operációs rendszer felépítéséig. Ennek a platformnak a KNOX nevet adta a Samsung, egyértelműen utalva a Fort Knox erődre.
A mi feladatunk, hogy felhívjuk általában az emberek, de különösen a vállalatok figyelmét az adatok értékére, és az információbiztonság kockázataira. Mindezt úgy, hogy komplex és egyedi megoldásokat kínálunk, cégmérettől függetlenül. Hiszünk abban, hogy az adatok védelme nem pénz kérdése, ezért egy sor biztonsági megoldást ingyenesen biztosítunk vállalati ügyfeleinknek.

Mennyire van a vállalati szektor kitéve nagyobb veszélynek az okostelefonok szélesebb elterjedése miatt, mint akár pár éve? Mik ma a legnagyobb veszélyek?
A legnagyobb kockázat ma a gyártói sokféleségben (biztonsági frissítések kibocsátása), a rendkívül gyors termékváltásokban, de mindenekelőtt a felhasználók figyelmetlenségében, nem megfelelő hozzáállásában van. Szinte minden hónapban érkezik valamilyen gyártó csúcsmodellje, a fogyasztók nagy részét pedig nyomasztja, hogy cseréljenek frissebbre. Ha az eszköz nem megfelelően kerül visszaállításra, értékes adatok kerülhetnek nem kívánt kezekbe. Nyilvánvalóan azonban a készülékek elvesztése a legnagyobb kockázati tényező. A gondot a legtöbbször az jelenti, hogy az adott eszközön semmiféle jelszóvédelem sincsen.  Tovább árnyalja a problémát, hogy a vállalatok zöme nem alkalmaz semmilyen mobiltelefon-stratégiát, amellyel a minimális biztonsági feltételeket, így például a jelkód alkalmazását előírná.
Ha ezeket a veszélyeket nézzük, akkor mi a megoldás, milyen stratégiát érdemes követnie a vállalatoknak, hogy minimalizálják a veszélyeket?
Mindenekelőtt alaposan végig kell gondolniuk – természetesen a legjobb, ha ezt szakértő tanácsadóval együtt teszik – mi lesz az eszközök használati módja, célja. Milyen adatokhoz kell hozzáférnie, tárolnak-e rajta egyáltalán majd adatot? A legtöbb esetben a készüléken elérhető a vállalati levelezés, esetleg a belső hálózat is. Ha megvan a válasz valamennyi kérdésre, ezeket alapul véve meg kell határozni, hogy az adat – a vállalat számára legnagyobb érték – szempontjából mi a legbiztonságosabb tulajdoni mód. Ha nincs semmiféle adathozzáférés, akár a dolgozók saját maguk is hozhatják az eszközeiket. Egy levelezésnél viszont már annyi kockázat jelentkezik, hogy mindenképpen indokolt a céges birtoklás, és valamilyen mobilfelügyeleti-rendszer bevezetése, amelynek segítségével egy-egy biztonsági incidens megbízhatóan kezelhető, jobb esetben megelőzhető.


A mobil részévé vált a vállalatirányításnak, a sales folyamatoknak, marketingnek, sok helyen a vállalat teljesítményének legfontosabb mérőszámai és mutatói elérhetőek mobil eszközökről. Milyen stratégiát érdemes követnie a cégeknek, hogy mindezt költséghatékonyan és biztonságosan tudják nyújtani a cégben dolgozók számára?
Úgy gondolom, a mobil munkavégzés jelenleg leginkább eszköz oldalon valósul meg, a széleskörű, mobilra optimalizált rendszerhozzáférési megoldások fejlesztése még gyerekcipőben jár. Ezért mi elsősorban az eszköz, pontosabban az azon tárolt adatok, illetve a hálózati forgalom védelmére összpontosítunk. Az általunk javasolt mobil használati mód a COPE modell, azaz a vállalat tulajdonolja az eszközöket, de annak használója teljes használati jogot kap. A kulcs ebben a modellben is a személyes és céges adatok/felületek különválasztása egy konténer segítségével. A rendszergazda teljes felügyeleti jogot kap a céges rész felett, ugyanakkor a személyes használati felületre egyáltalán nem lát rá, arra nem is alkalmaz semmiféle házirendet. Ezzel nagymértékben lehet tompítani a felhasználók részéről jelentkező ellenállást egy mobil felügyeleti rendszer bevezetésekor. Az a tapasztalatunk, mivel a két felület fizikailag is elkülönül a Samsung eszközein, ezáltal a bevont felhasználók is sokkal nyitottabbak az új megoldásra. Mindezt az üzemeltetés szempontjából a legmegbízhatóbb, leginkább költségkímélő módon – felhő alapú megoldásként kínáljuk. Ezáltal a menedzsment környezet fenntartása nem igényel erőforrást a vállalat részéről, a távoli szerveren pedig természetesen csak a készülék beállítások kerülnek letárolásra, személyes vagy céges adat pedig egyáltalán nem.


Azok a cégek akik már elindultak az IOT irányába, és nagy mennyiségű szenzort kezelnek, milyen utat válasszanak, hogy a mobil platformokkal jól tudjanak együttműködni?
A különféle eszközök egymáshoz kapcsolása jelenleg hatalmas kihívást, de egyben óriási lehetőséget jelent a fejlesztők számára. Különféle sztenderdek, protokollok támogatása az általános elvárás az eszközeinkkel szemben. Bármennyire is rugalmas és nyitott az Android rendszer, szem előtt kell tartanunk a biztonsági kockázatokat. Ezen a területen a Samsung egyedülálló, mivel a mobil készülékekben megtalálható egy dedikált biztonsági chip. Ez felel az eszköz integritásának megőrzésért, minden körülmények között. Sok olyan projekten dolgoztunk, ahol a tabletet lényegében céleszközként kívánták használni. Egyetlen alkalmazás futtatása volt a cél, úgy, hogy az összes többi elrejtésre kerül. Ez az eszköz teljes operációs rendszerének cseréjét jelenti, amely valamennyi gyártónál garanciamegvonást eredményez, és rendkívül kockázatos. Mi viszont egy speciális konfigurációs megoldással, amely a fent említett chipre épül, ezt a garancia megőrzésével oldottuk meg.
Hasonlóan érzékeny terület a frissítések kezelése. Vegyük például azt az esetet, hogy számos IOT eszköz összekapcsolódik egy közös irányító alkalmazásban, amely egy tableten fut. Ennek az appnak a működését jelentősen befolyásolja, hogy milyen Android verzión fut. Ha például 7.1-re optimalizálták és a legutolsó frissítéssel 8.0 települ az eszközre, ez a program hibás futását is eredményezheti. A piacon megtalálható Android alapú eszközökön most a rendszergazda vagy engedélyezheti, vagy tilthatja a biztonsági frissítéseket. A Samsung legújabb megoldásával azonban ezek települését teljes egészében a rendszergazda szabhatja meg. Melyik elérhető verzió, mikor, melyik eszközön, felhasználói beavatkozással vagy anélkül települjön. Az alkalmazás fejlesztője így időben tesztelheti a hibátlan futást pár kiválasztott eszközön, és csak akkor publikálja a rendszergazda majd a frissítéseket egyszerre valamennyi eszközre, ha meggyőződtek a zökkenőmentes átállásról.

Mit jelent a biztonság a Samsungnak?
Mint már korábban is említettem, a Samsung mobilkészülékek egy ponton élesen elkülönülnek a többi mobilkészüléktől a piacon. Mindegyik tartalmaz egy dedikált biztonsági chipet, amely valós időben monitorozza a folyamatokat és ha szükséges, beavatkozik. Ez a legérdekesebb rész, mivel itt fizikai beavatkozás történik. Ha létrehozok egy céges adatokat elkülönítve tároló konténert, akkor ez a készülék védett részén titkosítva tárolódik, amelyhez a titkosító kulcs a  biztonsági chipben található. Ha készülék illetéktelen kezekbe kerül, és rossz feloldókódot írnak be egy előre meghatározott alkalomnál többször, a rendszer önműködően kiéget egy ellenállást, ezzel lehetetlenné téve az adott terület elérését, örökre. Ugyanez történik, ha valaki kábel segítségével akar illetéktelenül a készülékre csatlakozni, vagy kártékony kóddal abból adatokat kinyerni.
A Samsung ezt a technológiát minden 2017-től kiadott készülékéhez díjmentesen biztosítja bárki számára. A megoldást „Biztonságos mappa” néven lehet megtalálni a mobilokban és a felhasználó saját magának tud létrehozni egy a fentihez hasonló konténert, amelybe a levelezését, banki alkalmazásait, vagy akár fényképeit helyezheti.

Amennyiben bárki szívesen megismerkedne részletesebben is a megoldásainkkal, megtalál minket a SMART konferencián, a Samsung Galaxy Stúdiónál.