Д-р Џери Парк (Dr. Jerry Park), Извршен Потпретседател и Раководител на Глобалниот Мобилен B2B тим во секторот Mobile eXperience на компанијата Samsung Electronic
Денешниот свет е обликуван со невидени иновации и забрзан технолошки развој. Станува збор за ера на бескрајни можности, но и на време кое со себе носи нови ризици за безбедноста и приватноста. Во компанијата Samsung Electronics, свесни сме дека како што чекориме во тие неистражени територии, мора да бидеме подготвени за потенцијалните ризици кои може да настанат. Токму затоа, будно ја следиме постојано менливата безбедносна средина и се залагаме за динамичен пристап кон безбедноста во деловните системи.
Денешните сајбер-закани ги погодуваат сите, од крајните корисници до големите организации. Уредите во претпријатијата мора да бидат отпорни на напади од сите видови: од сомнителни URL-адреси, интерни закани од вработените и малициозен софтвер, па сè до нови ризици поврзани со употребата на вештачка интелигенција на работното место, вклучувајќи ги „prompt injection“ нападите и протекувањето на чувствителни податоци. Со оглед на тоа дека сè поголем број вработени во различни дејности, од канцелариско работење до теренци, користат уреди за пристап до деловните мрежи и ресурси, овие закани не се само сериозен безбедносен предизвик, туку можат да предизвикаат и значителни финансиски загуби за бизнисите.
Безбедносните инциденти во компаниите можат да се појават во сите сегменти на работењето. Сепак, истражувањето на компанијата “International Data Corporation“ (IDC) покажува дека дури 70% од успешните безбедносни упади потекнуваат од крајните точки, односно уредите што се поврзуваат на мрежите, како паметни телефони, лаптопи и таблети. За жал, ИТ администраторите денес имаат значително помала видливост над мобилните уреди отколку над персоналните компјутери и сервери. Имајќи предвид дека мобилните уреди се најчестиот начин на кој вработените пристапуваат до мрежите, тоа мора да се промени. Неопходен е систематски и сеопфатен пристап за да се овозможат непречени мобилни способности без да се компромитира заштитата. Во “Samsung“ поставуваме нови стандарди на безбедност преку стратегијата на „нулта доверба“ (Zero Trust) за крајните точки, во партнерство со водечките пазарни актери.
Основни начела на безбедноста на крајните уреди во согласност со моделот „нулта доверба“
Долгата традиција на иновации на компанијата “Samsung“ се заснова на длабоко разбирање на корисниците. Континуирано ги слушаме потребите и повратните информации од потрошувачите и деловните корисници и ја предвидуваме насоката во која се развива мобилната технологија. Токму таквиот пристап ни овозможува развој на решенија кои често се први од својот вид во индустријата, како за приватните, така и за деловните корисници. Како раководител на Глобалниот Мобилен Б2Б (Mobile B2B) тим, особено сум горд на нашата улога во клучните области кои носат вистинска вредност за организациите од сите големини. Од унапредување на хардверски заснованата проверка на интегритетот на уредите и откривање закани, до целосна примена на принципите за безбедност со нулта доверба, постојано се стремиме на нашите корисници да им обезбедиме мобилни уреди и решенија кои ги надминуваат нивните очекувања за безбедност.
Моделот на нулта доверба претставува безбедносна рамка која ја отфрла претпоставената доверба и ја заменува со постојана и експлицитна проверка, при што безбедносната состојба, нивото на ризик и довербата континуирано се проценуваат во зависност од контекстот. На денешниот пазар на безбедносни решенија главно доминираат пристапи насочени кон мрежата, кои заштитата ја остваруваат првенствено на нејзините граници (network edge). Сепак, таквиот пристап ја занемарува клучната слаба точка: крајните уреди. Токму тие се најмногу изложени на напади и воедно го претставуваат најпредизвикувачкиот дел од ИТ асетите за заштита од кибер-напади. Во пракса, тие често се и најранливата точка на целокупниот информатички систем на организацијата.
Кога правилно ќе се применат, начелата на нулта доверба за крајните уреди овозможуваат барањата за пристап да се обработуваат во согласност со контекстот, кој ја вклучува безбедносната состојба на уредот и реалните потреби на корисникот, со постојана проверка во реално време. Иако не постои единствена и официјална листа на темелни начела за заштита на крајните уреди според овој модел, во праксата најчесто се применуваат следниве:
- Пристап воден од “никогаш не верувај, секогаш проверувај” наменет за уреди: На уредите не треба автоматски да им се верува само затоа што се наоѓаат “внатре“ во рамки на деловната мрежа. Напротив, секој уред мора да ја докаже својата веродостојност пред да му биде одобрен пристап.
- Континуирана процена на ризици и доследно спроведување на сигурносни мерки: Заштитата на крајните уреди мора да биде прилагодлива и подготвена да реагира на постојаните промени во нивото на ризик. Тоа подразбира непрекината процена на контекстот, на пример: локацијата, времето на пристап и безбедносната состојба на уредот, како и динамично прилагодување на безбедносните правила. Сомнителните активности мора да се решаваат со мерки како што се ограничување на пристапот или целосна изолација на уредот.
- Ограничени овластувања и строго дефиниран пристап: Крајните уреди треба да овозможат управување со пристапот во реално време, при што овластувањата се доделуваат само во неопходниот опсег и исклучиво според моменталниот контекст.
- Земање предвид на идентитетот на корисникот, состојбата на уредот и показателите за однесувањето: Решенијата усогласени со моделот на нулта доверба мора да носат прецизни и информирани одлуки за доверба за да се осигура строга контрола на пристапот. Тоа бара постојана контекстуална процена која ги обединува идентитетот на корисникот, безбедносната состојба на уредот и обрасците на однесување.
Иако стратегијата на нулта доверба сè побрзо добива на важност, “Samsung“ ја прифати во целост. Со тоа помагаме во заштитата на најранливите делови од информатичката инфраструктура на организациите. Ризиците поврзани со безбедноста на крајните уреди не престануваат да растат, особено поради сè пораширената употреба на апликации на облак (cloud), моделите на работа каде вработените користат сопствени уреди, како и работата на далечина. “Samsung“ ја препознава сериозноста на овие предизвици и активно им пристапува во соработка со партнерските организации.
Иновација и соработка за сигурност на секое ниво
Како ова изгледа во пракса? Принципите на безбедност засновани на моделот на нулта доверба се вградени во самата архитектура на Samsung Galaxy уредите – од хардверско ниво, преку оперативниот систем, па сè до безбедниот кориснички интерфејс. Таквиот пристап овозможува силна заштита на секое ниво, со природно вклопување во постојната безбедносна инфраструктура на компаниите. Заедно, овие практики им овозможуваат на организациите доверливо и безбедно управување со откривањето на заканите и одговорот на нив.
Иновации и соработка на секое ниво
Како изгледа ова во пракса? Од хардверско ниво, па сè до оперативниот систем, Zero Trust принципите се вградени во архитектурата на Samsung Galaxy уредите. Тие интуитивно се интегрираат во постоечката безбедносна инфраструктура на бизнисите.
„Во компанијата “Samsung“, на безбедноста не гледаме како на поединечен напор, туку како на заедничка одговорност. Само преку отворена соработка со партнерите можеме да им ги понудиме на нашите корисници најнапредните решенија. Во текот на нашата работа во “Samsung“, остваривме значителен напредок во развојот на флексибилни, оптимизирани и безбедни решенија прилагодени за претпријатија од сите големини и профили.
Во 2024 година ја интегриравме Samsung Knox, нашата повеќеслојна платформа за управување со безбедноста, развиена според стандардите на одбранбената индустрија, со решението Cisco Secure Access, иновативна Security Service Edge (SSE) платформа. Оваа соработка овозможува безбеден и прилагодлив пристап до деловните системи, при што организациите можат да го проверат идентитетот на корисникот, безбедносната состојба на уредот и контекстот на пристап пред да го одобрат пристапот.
Негуваме силно партнерство и со компанијата „Мајкрософт“ (“Microsoft“), со која ја делиме визијата за нов пристап кон безбедноста на мобилните уреди за деловните корисници. Првата фаза од оваа стратешка соработка започна во 2023 година со интеграција на платформата Samsung Knox со Microsoft Intune, со што беше создадено првото индустриско решение за хардверски поткрепена проверка на интегритетот на мобилните уреди директно на самиот уред, подеднакво применливо за службените и за приватните уреди. Ова решение денес е стандардно овозможено во сите нови Правила за заштита на Android апликациите, со што на организациите им се дава дополнителна можност за зајакнување на безбедносната состојба на сите Samsung уреди што ги користат во работењето. Како уште еден исчекор во соработката со компанијата “Microsoft“, “Samsung“ стана првиот производител на мобилни уреди кој нуди директно поврзување со оперативниот центар за сајбер-безбедност (SOC). Ова е постигнато преку интеграција на Knox Asset Intelligence и решението Microsoft Sentinel, скалабилна, изворно платформа на облак (cloud-native) за управување со безбедносни информации и настани (SIEM). Оваа интеграција носи досега невидено ниво на увид во безбедносните закани поврзани со мобилните уреди и овозможува централизиран надзор и заштита на деловните уреди.
Преку блиска соработка со партнерите, “Samsung“ систематски се справува со клучните предизвици во повеќе области, од заштита на мобилните уреди и намалување на штетите од можни напади, до зајакнување на вработените да работат ефикасно и без непотребни безбедносни пречки.
Холистички пристап кон сигурноста за зајакната приватност
“Samsung“ континуирано ги унапредува, развива и усовршува решенијата Samsung Knox со цел на корисниците да им овозможи повисоко ниво на контрола, поголема транспарентност и посилна заштита од сајбер-закани.
Со вградување на принципите на нулта доверба како еден од темелите на платформата Samsung Knox, се преземаат сите потребни мерки за заштита на мобилните уреди и податоци. Истовремено, “Samsung“ постојано ги поместува границите со развој на иновативни решенија кои први пристигнуваат на пазарот, благодарение на постојаното следење на сè посложеното и попроменливо безбедносно опкружување.
Како што заканите стануваат сè пософистицирани, со сè поголема улога на вештачката интелигенција и високото ниво на поврзаност, безбедноста и приватноста денес се поважни од кога било досега. Деловното опкружување е изложено на постојан пораст на сајбер-напади кои се обидуваат да ги искористат слабостите на ИТ системите, при што мобилните уреди и другите крајни уреди сè почесто стануваат главни цели на нападите.
Токму затоа Samsung соработува со водечките компании на пазарот за да понуди безбедносни решенија кои беспрекорно се вклопуваат во постојната инфраструктура и обезбедуваат вистинска, целосна заштита од почеток до крај (end-to-end). Овие партнерски решенија ја потврдуваат нашата посветеност, како на почитувањето на индустриските стандарди, така и на нивниот понатамошен развој кога станува збор за безбедноста на крајните уреди според моделот на нулта доверба. Ова е само почеток.
Повеќе информации за пристапот кон мобилната безбедност на платформата Samsung Knox се достапни на samsungknox.com.
