Samsung Knox: come funziona

L’azienda coreana Samsung ha ideato una piattaforma all’interno dei propri dispositivi Android chiamata Knox, grazie alla quale potrebbero essere risolti molti dei problemi riguardanti la sicurezza dei dati. Ciò è

Samsung Knox

L’azienda coreana Samsung ha ideato una piattaforma all’interno dei propri dispositivi Android chiamata Knox, grazie alla quale potrebbero essere risolti molti dei problemi riguardanti la sicurezza dei dati. Ciò è particolarmente utile per le aziende che si avvalgono dell’approccio BYOD (Bring Your Own Device), che consente a dipendenti e dirigenti di utilizzare i dispositivi sia per scopi personali che lavorativi.

Samsung KnoxSecondo Samsung, Knox rappresenta una soluzione di sicurezza veramente completa sotto tutti i punti di vista, sia a livello di hardware che di applicazioni, passando anche per la struttura generale di Android. Tuttavia, ciò che rende Knox davvero speciale è che dà all’utente la possibilità di separare sullo smartphone vita professionale e vita privata.

Il Container Knox è un secondo e sicuro ecosistema Android all’interno del sistema operativo, con la propria schermata d’accesso, proprie applicazioni e widget. Tutti i dati e i programmi inclusi nel Container sono totalmente isolati da quelli presenti nel sistema operativo generale. Nessuna applicazione o processo all’interno del Container può interagire o comunicare con l’esterno e viceversa. In poche parole, lo smartphone sarà composto da due sistemi separati tra loro, quello Android standard e Knox, che non si sovrappongono mai, tranne nel caso in cui è l’utente a decidere che le applicazioni presenti nel Container possano accedere ai dati esterni esclusivamente in modalità di lettura (ad esempio, se abilitata l’opzione, possono essere visualizzati i contatti della rubrica generale).

Al di là di questa “barriera”, tutti i file all’interno del Container sono criptati mediante l’algoritmo Advanced Encryption Standard (AES) con una chiave a 256 bit. Knox consente ai team IT di configurare e gestire le reti private virtuali (VPN) per ciascuna app.

Samsung ritiene di aver incrementato considerevolmente il livello di sicurezza della piattaforma Android mediante tre nuove funzionalità: l’avvio sicuro personalizzabile (CSB), l’architettura TIMA (TrusZone-based Integrity Measurement Architecture) e la tecnologia SE (Security Enhancements) per Android. Il CSB rappresenta la prima linea di difesa dal momento che durante il processo di avvio vengono caricati solo i programmi verificati. L’architettura TIMA monitora il kernel, il quale costituisce una parte fondamentale di quasi tutti i sistemi operativi in quanto agevola le comunicazioni tra le varie parti del dispositivo e il software, così come la loro esecuzione. L’architettura TIMA verifica che il kernel funzioni correttamente, proteggendo il dispositivo nel caso il kernel sia compromesso o nel caso sia stata violata in qualche modo la sua integrità. La tecnologia SE per Android, infine, isola dati e applicazioni in aree specifiche; in caso di attacco o di qualsiasi incidente che implichi un pericolo per la sicurezza delle informazioni, le conseguenze saranno minime e  saranno colpiti solo i dati dell’area interessata.

Inoltre, la piattaforma Knox comprende altre funzionalità di sicurezza appositamente disegnate per aiutare i team IT nella gestione dei dispositivi Android utilizzati dai dipendenti o inclusi nella rete aziendale. In questo modo, l’ufficio informatico dell’azienda non dovrà preoccuparsi dei malware o di altri agenti esterni.

In sostanza, Knox protegge i dispositivi dalla fuga di dati che spesso si verifica durante il passaggio da una rete sicura (quella aziendale) e una meno sicura (quella di casa). In questo modo, sarà protetta la rete aziendale dalle minacce esterne pur mantenendo l’approccio BYOD sul posto di lavoro. Ovviamente ciò non significa che il sistema impedisca di scaricare applicazioni maligne che infettano il dispositivo con un malware. Per questo è comunque necessario avvalersi di un prodotto di sicurezza specifico.

Solo il tempo ci dirà se queste nuove funzionalità di Samsung Knox siano davvero efficaci. Le premesse sono ottime, ma si tratta comunque di una tecnologia recente, attiva da poco più di un anno. Era già disponibile per le aziende da circa sei mesi, ma dall’inizio di questo mese è stata estesa a un bacino di utenti più ampio; ciò costituisce un ulteriore aspetto che fa la differenza rispetto ad altre soluzioni pensate per l’approccio BYOD, normalmente rivolte solo a utenti business. Nel caso abbiate avuto l’occasione di provare la piattaforma Knox, diteci cosa ne pensate lasciando un commento al nostro post.

Consigli