Производитель мобильных телефонов и прочих электронных устройств Samsung создал безопасную среду Knox для устройств на Android. Эта среда должна решить проблемы безопасности, которые возникают в корпоративных сетях, когда сотрудники используют в них собственные гаджеты, на которых хранят корпоративную информацию.
Knox позиционируется как всеобъемлющее решение безопасности, позволяющее на всех уровнях разделить информацию в устройствах на частную и профессиональную без каких-либо усилий.
Главная функция Knox создает на смартфоне некий контейнер со второй операционной средой внутри — защищенной Android. Эта безопасная зона ОС имеет собственный домашний экран, свою систему установки приложений, виджеты. Все данные, хранящиеся в этом «контейнере», изолированы от остальной операционной системы. Нет ни приложения, ни файла, которые могли бы как-то связаться с любым процессом за пределами среды Knox, и наоборот. То есть у вас в стандартной Android-среде появляется некая безопасная область, которая никак не пересекается с основной системой. И лишь в некоторых случаях пользователь может предоставить защищенным приложениям доступ только для чтения данных вне контейнера. Например, в некоторых случаях может потребоваться адресная книга устройства.
Помимо имеющегося барьера все файлы внутри контейнера шифруются с помощью Advanced Encryption Standard (AES) 256-битным ключом. Помимо этого Knox допускает настройку IT-специалистом компании для использования VPN каждым приложением.
В Samsung также считают, что существенно усилили защиту платформы Android тремя новыми функциями: настраиваемой защищенной загрузкой (secure boot), системой проверки целостности TIMA (TrustZone-based Integrity Measurement Architecture), а также повышением общего уровня защиты ОС Android. Защищенная загрузка является первой линией обороны, гарантирующей, что только проверенный и разрешенный код стартует при загрузке смартфона. TIMA контролирует ядро. Это ядро, если несколько упростить подход, является фундаментальной частью любой операционной системы, неким связующим звеном между отдельными службами и аппаратными модулями, делающим все части и процессы единым целым. И вот TIMA просто наблюдает за этим самым ядром, следит за его целостностью. При угрозе каких-то изменений система может в целях безопасности отключить устройство. А общее повышение безопасности сводится к тому, что определенный ряд данных и некоторые приложения находятся в изолированном контейнере, поэтому при атаке или попытке несанкционированного доступа особых поводов для беспокойства нет.
В дополнение к этому Knox загружается вместе с системами управления, разработанными для помощи IT-специалистам, в безопасном интегрировании личных гаджетов в корпоративной среде таким образом, чтобы в дальнейшем сотрудник не беспокоился о вредоносных программах и прочих опасностях, которые могут подстерегать его устройство.
Собственно говоря, Knox на вашем Android-устройстве будет защищать вас и вашего работодателя от утечки рабочей информации как в корпоративной сети, так и в менее защищенной домашней. В последнем случае, кстати, и происходит большинство утечек, так как домашняя сеть чаще всего менее защищенная. Поэтому личные гаджеты так нежелательны на работе. Вот тут-то Knox и выручает, разрешая пользоваться ими и в личных целях, и по рабочей необходимости. Стоит помнить только, что Knox не защитит вас полностью от всех опасностей и не является гарантией от заражения вредоносным ПО, поэтому стоит продолжать пользоваться системой защиты смартфона.
Как и с любой новинкой, только время покажет, насколько эффективна система Samsung Knox. На бумаге все выглядит гладко и радужно, но Knox нет еще и года. Система была доступна ограниченному количеству корпоративных пользователей в течение шести месяцев или около того, и только в начале этого месяца в Samsung сделали ее доступной для широкого круга пользователей. Эта система действительно отличается от всех ранее представленных корпоративных решений тем, что ей могут воспользоваться не только корпорации, но и частные лица. Если вы решитесь попробовать Knox в действии, то обязательно расскажите нам в комментариях о своем опыте.