סמסונג מוסיפה שכבת אבטחה לאנדרואיד כדי להשיג אמינות ארגונית

בתגובה להתעניינות חסרת בפלטפורמת האנדרואיד של גוגל על ​​ידי משתמשים ארגוניים וממשלתיים, סמסונג הודיעה על תוכניות לחזק את הסמארטפונים והטאבלטים שלה עם תוכנת אבטחה של צד שלישי ביוזמה שמותגה כ-"SAFE" או "Samsung For Enterprise".

הוכרזה בקונגרס העולמי לנייד בשבוע שעבר, סמסונג שיתפה פעולה עםצנטריפולהוסיף "שיפורי אבטחה וניהול יסודיים" על מנת "לפתור את החסרונות של פלטפורמת הקוד הפתוח הנוכחית של אנדרואיד".

נוקס נועד "לפתור את החסרונות של פלטפורמת הקוד הפתוח של אנדרואיד הנוכחית"התוכנה החדשה ממותגת בשם "נוקס" על ידי סמסונג, ומוסיפה תמיכה בשורה של תכונות ארגוניות ש-Android פיגרה בתמיכה של iOS. הראשון שבהם, תמיכה ב"תכונות מתקדמות של Microsoft Exchange ActiveSync", טופלה לראשונה על ידי אפל לפני חמש שנים ב-iOS 2.0 של שנת 2008.

התכונה השנייה, "הצפנת AES 256 סיביות במכשיר", היא תנאי מוקדם של הגדרות ברירת המחדל של מדיניות Exchange של Microsoft. אפל החלה לתמוך בהצפנת מכשירי חומרה עם ה-iPhone 3GS בשנת 2009.

תכונה שלישית שסמסונג מציגה היא תמיכת VPN, בעיה בולטת עבור משתמשי אנדרואיד שרוצים להתחבר למערכות רשת מרוחקות שונות. זו גם תכונה שאפל החלה לטפל יחד עם תמיכה ב-Exchange עוד ב-iOS 2.0 של 2008. אפל שיפרה באופן קבוע את תמיכת ה-VPN שלה במכשירי iOS במהדורות עוקבות במהלך חצי העשור האחרון.

ברוכים הבאים לארגז החול, לפחות עבור גרסת ה-Galaxy בלבד של אנדרואיד

מוקד עיקרי נוסף בשכבת ה-Knox החדשה של סמסונג הוא "מיכליות" של אפליקציה, תכונת בקרת גישה אבטחה שאפל מתייחסת אליה כ"ארגז חול של אפליקציות" ב-iOS.

ארגז חול מונע מאפליקציה אחת להיות מסוגל לקרוא נתונים או לשנות את הקוד של אפליקציות אחרות המותקנות במערכת (כפי שמוצג על ידי אפל בתיעוד מפתחים, בתמונה למעלה). תכונה זו עוזרת להכיל תוכנות זדוניות ואיומי אבטחה אחרים, כך שגם אם אפליקציה פגיעה נפצחת באמצעות ניצול (או אפליקציה זדונית מצליחה להתקין את עצמה במכשיר), לא ניתן להשתמש בה כדי לקבל גישה נוספת למכשירים אחרים תוכנה או נתונים המאוחסנים במכשיר.

תכונה זו היא קריטית ללקוחות ארגוניים שאינם רוצים שהמשתמשים שלהם יאחסנו נתונים ארגוניים במכשיר לא מאובטח הטעון בתוכנה ביתית נטענת או תוכנה זדונית שבאופן אוטומטי יש לה גישה מלאה ופתוחה לכל השאר במכשיר. כשלעצמה, זו סיבה עקרונית לכך שלאנדרואיד יש הופעה קטנה כל כך בקרב משתמשי ארגונים, למרות הנוכחות הגדולה של אנדרואיד בהצעות לצרכנים נמוכים.

בעוד שפלטפורמת האנדרואיד של גוגל מציעה אבטחת ארגז חול ראשונית המחייבת אפליקציות לציין אילו הרשאות ספציפיות הן דורשות, מקובל שמפתחי אפליקציות מבקשים "רשימות ארוכות של הרשאות שהאפליקציות שלהם לא באמת זקוקות להן".

כתוצאה מכך, על המשתמשים מוטלת המשימה לאשר בקשות אבטחה מורכבות ואטומות, המעניקות למעשה לאפליקציות רבות גישה כמעט בלתי מוגבלת למידע הפרטי, למיקום ולנתונים רגישים אחרים של המשתמש, וכתוצאה מכך לבעיות עם מפתחים שקוצרים נתונים בלתי הולמים מהמשתמשים שלהם, כמו גם זדוניות. מאמצים לגנוב נתונים באמצעות משחקים מזויפים וכותרים אחרים המשמשים למעשה כתוכנות ריגול.

סמסונג רואה מעט הזדמנויות ארגוניות; נוקס יעשה זאת?

Knox מטפלת גם בהיעדר "כניסה יחידה" קוהרנטית של אנדרואיד לאימות סלולרי ארגוני ותכונות ניהול מכשירי צי, שתיהן מאפשרות למשתמשים ארגוניים לאבטח את המכשירים של העובדים שלהם באמצעות מדיניות מרכזית (כגון השבתת Bluetooth או תכונות מצלמה, או מניעת התקנות אפליקציות) ולנהל מרחוק את המכשירים ממיקום מרכזי.

לאפל הייתה חשיפה קודמת מועטה בארגון כשהציגה את האייפון ב-2007. עם זאת, החברה הפכה מיד את יישום התמיכה בתכונות הארגוניות לעדיפות מרכזית, במקביל לפתיחת חנות האפליקציות בשנת 2008. מאז, אפל עשתה הציג במהירות תמיכה חדשה עבור תכונות קשורות המעניין את המשתמשים העסקיים.

פלטפורמת המקינטוש של אפל נלחמה במשך שנים כדי להילקח ברצינות בארגון; פלטפורמת ה-iOS הנייד שלה עמדה גם בפני חסמי אימוץ ראשוניים מחברות שהושקעו רבות בפתרונות ניידים ארגוניים של Blackberry ו-Microsoft.

עם זאת, השימושיות והרצוי של האייפון של אפל, יחד עם יוזמה מוקדמת וממוקדת של אפל להוסיף תכונות אבטחה וניהול רציניות ל-iOS, הניעו מגמה עולמית של "הבא את המכשיר שלך", שחיקה במהירות את עמדת מתחרותיה המושרשות. מקמרה את אפל לראש תוכניות הפריסה הניידת של תאגידים וסוכנויות ממשלתיות. BlackBerry ו-Microsoft תומכות כעת ביותר מכשירי iOS חדשים בשרתי ארגונים קנייניים משלהן מאשר במכשירי הפלטפורמות שלהן.

באופן קצת אירוני, נתח המיעוט ההיסטורי של אפל בשוק הארגוני ב-Mac התהפך עם iOS; אפל מהווה כעת את רוב המכשירים הניידים שנמצאים בשימוש בארגון, בעוד שמיקרוסופט, בלקברי, סמסונג וכל השאר חולקים את הפיסות.

ההיפוך הזה גם אפשר לקו המקינטוש של אפל לקבל גישה חדשה בחוגי ממשל וארגונים, בסיוע המשותף בפיתוח התוכנה של שתי הפלטפורמות והתמוטטות BYOD של מחסומים שפעם הגנו על Windows ובלקברי מפני תחרות משמעותית חדשה.

טוב לסמסונג, רע לאנדרואיד

כבעלת הרישיון המצליחה והרווחית העיקרית של אנדרואיד, סמסונג נקלעת כעת למחסומים חמורים של אימוץ ארגוני בשל מדיניות האבטחה והסתירה של פלטפורמת האנדרואיד של גוגל, שלא רק חסרה תמיכה מקיפה ומקורית עבור ארגז חול וניהול מרחוק של אפליקציות, אלא גם מקבלת רק תמיכה משנית. , תמיכה מוגבלת מרבים מהצדדים השלישיים המתמקדים באבטחת מכשירים ניידים.

מלבד כלי האנטי-וירוס ותוכנות הבלימה של תוכנות זדוניות שקיימים (בהכרח) כמעט אך ורק עבור אנדרואיד, מאמצי האבטחה הניידים של צד שלישי אינם מתמקדים באנדרואיד. במקום זאת, הם מכוונים למכשירי iOS שהלקוחות הארגוניים שלהם משתמשים בהם בפועל, על פי ספקי ניהול מכשירים ניידיםAppleInsiderהתייעץ.

בדוחות הקבועים שהוציאה ספקית ניהול הסלולר Good Technology במהלך השנים האחרונות, משתמשים ארגוניים הפגינו "העדפה ברורה" ל-iOS של אפל. של המשרדהדו"ח האחרוןציינה שאפל החזיקה בשמונה מתוך עשרת המקומות הראשונים בטלפונים ניידים ובטאבלטים (מתוארים למעלה), מדד בולט במיוחד מכיוון שאפל מכרה רק שמונה מכשירי iOS שונים מאז 2010.

המאמצים של סמסונג להפוך את המכשירים שלה לאטרקטיביים יותר עבור הארגון אינם חולקים עם קהילת האנדרואיד הגדולה יותר. במקום זאת, סמסונג ממתגת את גרסת האנדרואיד ה"משופרת של נוקס" משלה כ"בטוחה לעסקים", ביטוי שמודה במרומז שהאנדרואיד המניות אינו בטוח לעסקים.

ככל שסמסונג תצליח יותר להשיג תמיכה ביוזמת נוקס שלה, כך יהיה לגוגל קשה יותר להחזיק במכשירים משלה ממותגי מוטורולה ונקסוס שיתייחסו ברצינות על ידי משתמשים ארגוניים, שלא לדבר על שוק "הקופסה הלבנה" ומותגים קטנים אחרים. של אנדרואיד, מזלגות אנדרואיד כגון Amazon Kindle Fire וגרסאות אחרות של אנדרואיד שמקובצות יחד כדי לתאר "פלטפורמת אנדרואיד", למרות אי-התאמות השונות בין תכונות הצד השלישי השבורות רמות API של מערכת ההפעלה של דורות שונים של אנדרואיד נמכרות כעת ברחבי העולם.

שני דגמי סמסונג הם "בטוחים", השאר לא

החברה שיתפה פעולה עם AT&T כדי לקדם את ה-Galaxy SIII וה-Note II העדכניים ביותר של סמסונג כ"בטוחים לעסקים" בשלטי חוצות חדשים המותקנים בסן פרנסיסקו (מוצג להלן), אם כי באמצעות פרסום המתאר את המכשירים המריצים דוגמיות מזויפות של תוכנת מצגות עסקיות וניהול פרויקטים. לא באמת קיים.

סמסונג עדיין לא לקחה על עצמה את המשימה לפתח תוכנת פרודוקטיביות משלה כדי להתחרות ב-Pages, Numbers ו-Keynote הממוקדים במגע של אפל. במקום זאת, דפי הקידום של "Galaxy at Work" שלו מתארים אפליקציות מציין מיקום נוספות ואת אפליקציות משטח השרבוטים הסמסונג מאגדת ב-Note II שלה, מבצעת משימות כמו ציור עיגול מעל תמונה ושרבוט "תוכניות מאושרות" או הקלדה פרודוקטיבית של "מאובטח". אימייל" תוך כדי צפייה בסרטון של ילדים משחקים בפינת המסך.

שכבת הנוקס של סמסונג מורחבת גם למפתחי אנדרואיד באופן שיביא לאפליקציות שפועלות בצורה מאובטחת רק בטלפונים של סמסונג הכוללים את שכבת התוכנה של נוקס. זה לא כולל רק את הרוב המכריע של המכשירים הנמכרים ברחבי העולם שעושים שימוש בגרסה כלשהי של אנדרואיד, אלא גם לא כולל את שאר הטלפונים של סמסונג עצמה (מלבד SIII ו-Note II) שרבים מהם נשלחים עם גרסאות מיושנות של הפלטפורמה של גוגל, וכן שספק אם ישודרגו אי פעם כדי לתמוך ב- Knox.

בשילוב עם העובדה שסמסונג סירבה היסטורית להנפיק עדכוני אנדרואיד בזמן עבור המשתמשים שלה, זה אומר שגם בקרב חברות עם מדיניות "BYOD" ליברלית, מעט מאוד מכשירי אנדרואיד יכולים אפילו להעפיל כבעלי האבטחה המינימלית הנדרשת על ידי משתמשים ארגוניים.

בטוח להחליף את כל החומרה שלך?

חלק מההיבטים של Knox, כולל הצפנת חומרה והתמיכה של Microsoft Exchange שהיא מאפשרת, לא ניתנים פשוט למסור בעדכון תוכנה. משתמשי סמסונג קיימים פשוט יצטרכו להחליף את הטלפונים שלהם.

כדי להתמודד עם הוצאה זו בשדרוג חומרה, סמסונג מציעה לרכוש את המכשירים הקיימים של החברה בתוכנית "בטוח להחליף" שמציעה שהעסק יכול לדחות עד 30,000 דולר בהוצאות שדרוג ב-100 טלפונים בשווי של 300 דולר כל אחד (כמחצית מעלות הקנייה כל החומרה החדשה "SAFE" מבית סמסונג).

עם זאת, זה חל רק על רכישה חוזרת של מכשירים חדשים לגמרי כמו 750 $ 16GB iPhone 5 במצב מושלם. עבור מכשירים אחרים (כגון אייפון 3GS במצב עליון), סמסונג מציעה רק 30 דולר. החברה מעריכה את AT&T Galaxy Tab בגודל 7 אינץ' משלה בטרייד אין של 65 דולר.