Ta med din egen enhet
Mange bruker sine egne telefoner til jobb; BYOD (Bring Your Own Device) -retningslinjer blir mer og mer populære etter hvert som telefonprisene fortsetter å stige og forbrukermodellene blir sikrere. Vi har sett bedriftsnivåprogrammer for mobil fra både Apple og Google, men kanskje noe av det enkleste å bruke - både for deg og enhver IT-leder - er Samsung Knox.
Hvis du har en Galaxy-telefon det er ikke mer enn et par år gammelt, du har sannsynligvis Samsung Knox-programvare på den. Det er egentlig ikke noe du kan installere fordi det er en del av Android OS slik Samsung bygger det, og det er ikke noen form for app eller støttebibliotek.
Knox er en del av Android hvis den er installert, og folk som ikke gjør det vil at det skal vite hvor vanskelig det kan være å slette. Knox er også innebygd i Tizen på Samsungs bærbare enheter. La oss ta en titt på nøyaktig hva Samsung Knox er og hva den gjør.
Hva er Samsung Knox?
Samsung Knox er et spesielt sikkerhetslag som finnes i Samsung-telefoner på toppnivå som kan skille og isolere personlige og forretningsmessige brukerdata. Du kan nesten tenke på det som en måte å gjøre en telefon til to på grunn av måten den administrerer apper og dataene appene lager, samt data du skriver inn i dem.
Knox har blitt hacket, men bare av folk som hacker sikre produkter for å leve og deretter hjelper til med å lappe eventuelle utnyttelser de finner.
Du migrerer mellom de to lagene ved å trykke på Knox-ikonet og skrive inn et passord. Dette passordet er unikt og skilt fra ethvert passord du bruker for å låse opp telefonen, så selv om noen klarte å omgå låseskjermen, ville Knox-sikrede data være utilgjengelige uten noen virkelig fancy triks av folk som prøver å beseire sikker programvare som deres levebrød, så hjelp til å lappe ting slik at disse triksene ikke lenger fungerer.
Når du kommer inn på den Knox-beskyttede siden av telefonen din, har du som standard bare tilgang til noen få apper - Kamera, Galleri, E-post, Mine filer, Telefon, Kontakter, Samsung nettleser, Nedlastinger og S Planner. Du kan legge til andre apper i det Knox-beskyttede laget, og de vil "kopieres" til et sted der de og deres data holdes atskilt fra samme app på det "vanlige" laget på telefonen.
Knox trenger to ting for å kunne jobbe. Du trenger riktig enhet - ikke alle Samsung-telefoner (eller klokker og nettbrett) støtter Knox, og du kan se liste over støttede enheter her. Du trenger også riktig programvare og du kan finne Samsung Secure Folder i Play-butikken hvis du bruker en kompatibel telefon for å søke etter den; det kommer ikke til å vises hvis du bruker en enhet som ikke kan installere den.
Knox er også programvare bedriftens IT-avdeling kan bruke til å administrere alles enhet.
Det er også en tredje viktig komponent som kan brukes til Enterprise management - Knox Premium eller en tilsvarende. Dette er ikke noe du vil bruke hjemme (men du kunne hvis du virkelig ønsket det), og det er en måte for en IT-avdeling å administrere Knox-laget på telefoner som er en del av serverens gruppe. Det er i utgangspunktet en skybasert administrasjonsløsning bygget for å fungere med Knox, og en sikker nøkkelferdig plattform. Du kan lære mer om det her og hvis du er en IT-profesjonell som leter etter en administrasjonsløsning for flere enheter, kan du snakke med en representant fra en av de fire største amerikanske mobiloperatørene for tilbud.
Knox er sertifisert for bruk i offentlige installasjoner i følgende land: Finland, Frankrike, Kasakhstan, Nederland, Spania, Storbritannia og USA. Det er også FIPS 140-2 og ISCCC-klage i visse konfigurasjoner. Hva dette betyr er at organisasjoner som US Dept. of Defense mener Knox er trygt nok for sine ansatte (gjenstander med sensitivitetsnivå som er følsom eller lavere) til å bruke. Det betyr at det også er trygt nok for deg.
Med Android Oreo ble Knox slått sammen til Googles Enterprise-løsning Android for Work for å gi sanntidsbeskyttelse av Linux-kjernen, kontroll av skadelig programvare og deler av den pålitelige oppstartsprosedyren. Samsung bruker og e-sikring for å oppdage om uoffisiell programvare var startet opp, og endret garantistatuskontrollen til 0x1 da den ble oppdaget. Dette tilbakestilles ikke med en blits til fabrikkprogramvaren.
Trenger du å bruke den?
Du trenger ikke å bruke Samsung Knox, og med mindre du er typen som fikler rundt i telefonens programvare, vil du aldri vite at den er der. Men hvis du har en telefon som er laget for Knox, er den gratis slik at du absolutt kan.
Sjansen er stor for at du ikke bærer Top Secret-informasjon rundt, og ingen haler etter deg og prøver å stjele dataene dine. Men mennesker og organisasjoner som ønsker å stjele brukerdata er opportunistiske - du er kanskje ikke en mål, men de vil mer enn gjerne få alt de kan hvis de skulle finne din telefonen. Å bruke Knox til å håndtere de tingene du mener må sikres, er enkelt og har god erfaring når det gjelder sikkerhet.
Knox er gratis, og du har det allerede - hvorfor ikke bruke det?
Knox er også en fin måte å skjule bestemte filer og mapper fra andre som kan ha tilgang til telefonen din fra tid til annen, som søsken eller romkamerater. Ved å plassere et program inne i Knox har du skjult dataene, med mindre du vet passordet, og du kan også bruke Mine filer-appen for å sikre enhver fil eller mappe fra nysgjerrige øyne.
Du vil sannsynligvis ikke bruke Samsung Knox til dine daglige ting som tekstmeldinger eller kontaktene dine (selv om du kunne). Men for alt du synes er litt følsomt - tenk "ting du aldri vil at mor skal se" - Knox er en fin måte å sikre dem på. Du trenger ikke å være en del av en Enterprise-organisasjon for å verdsette personvernet ditt, og Samsung har gitt deg et veldig godt verktøy å gjøre det med.