“Fino a qualche anno fa, il fatto di entrare in una organizzazione voleva dire accettare delle limitazioni rispetto a una serie di funzionalità che si era abituati ad avere al di fuori del posto di lavoro”. Francesco Seminaroti, Head of Enterprise & Public Sector Sales in Samsung, così spiega una situazione con cui molti si sono dovuti confrontare. “L’azienda assumeva un ruolo di limitatore, con il vantaggio sì di ridurre i rischi, ma al prezzo di una penalizzazione in termini di flessibilità e di produttività per i dipendenti”.
In uno scenario nel quale i perimetri sono sempre più labili, Samsung si è posta l’obiettivo di dare ai dipendenti e ai collaboratori di un’azienda la totale libertà di utilizzare il proprio dispositivo sia per attività personali, sia per attività di business in piena sicurezza.
“Abbiamo accettato una sfida: mantenere l’apertura del sistema operativo, dunque Android, pur mantenendo un elevato livello di sicurezza, grazie alla piattaforma Samsung Knox”.
Samsung Knox, controllo completo sui dispositivi
Per Samsung la sfida è aperta da tempo: già sette anni fa, infatti, la società decise di prendere parte a una gara nella quale era richiesta la presentazione di un bundle che comprendesse oltre al dispositivo anche un sistema di sicurezza proprietario. “È stato questo il primo mattone sul quale è stato nel tempo costruito e ampliato Samsung Knox – racconta ancora Seminaroti -, la piattaforma che oggi consente di controllare gestire e manutenere il dispositivo a partire dalla prima autenticazione fino al passaggio al dispositivo successivo”.
“Secure by design” e “built in security” sono i due pilastri sui quali è stata sviluppata la piattaforma Samsung Knox, che Seminaroti definisce un “substrato di sicurezza presente su tutti i dispositivi, indipendentemente che siano acquistati sui tradizionali canali del consumer retail, sia che vengano consegnati ai dipendenti direttamente dall’azienda. Per noi Knox è una sorta di comune denominatore per tutti i nostri prodotti connessi, a prevenzione di qualsiasi tipo di attacco”.
Per i CTO e i CSO questo significa poter abbracciare con convinzione una strategia COPE (Corporate Owned, Personally Enabled), che dunque rappresenta una forma di trade off tra la possibilità di dare all’utente la libertà di utilizzare le proprie applicazioni, segregando all’interno di una partizione tutte le applicazioni e i dati mission critical.
“In questo caso, l’IT ha un ruolo importante di controllo, non solo perché la suite Knox viene caricata direttamente dal dipartimento IT sul dispositivo dell’utente, ma perché poi entrano in gioco tutte le funzioni di Mobile Device Management”.
Si parla infatti di funzionalità di Blacklisting, Whitelisting, dell’esposizione delle applicazioni solo da un marketplace autorizzato.
In realtà, non ci si ferma all’MDM. Con la suite Knox le aziende possono fruire di una vera e propria piattaforma di Enterprise Mobility Management, che garantisce, ad esempio, un’elevata granularità nella definizione dei profili, un accesso ai dati role based, fino ad arrivare a una virtualizzazione dei badge, con apertura delle porte dei diversi uffici o dei piani regolata sulla base del profilo utente.
Inoltre, grazie alle funzioni di geolocalizzazione è possibile programmare la disabilitazione di alcune funzioni specifiche del dispositivo: “Pensiamo ad esempio al blocco delle fotocamere o delle connessioni wifi all’interno dei dipartimenti di ricerca e sviluppo, per prevenire possibili fughe di notizie, oppure all’utilizzo degli accelerometri integrati nei dispositivi indossabili come gli smartwatch per controllare eventuali situazioni di pericolo o di man down, sempre, naturalmente nel pieno rispetto della privacy del lavoratore”.
Gestione dinamica della sicurezza
Ed è proprio in considerazione di questa flessibilità e delle possibilità di personalizzazione, che Samsung parla di una “Gestione dinamica della sicurezza”.
“La piattaforma Samsung Knox è altamente configurabile e personalizzabile sulla base delle necessità aziendali. Per questo abbiamo in campo numerose applicazioni negli ambiti più disparati”, prosegue Seminaroti, che cita una applicazione molto interessante in ambito Industry 4.0, realizzata in FCA e di cui abbiamo parlato diffusamente già un paio di anni fa in questo servizio.
“In questo caso specifico, lo smartwatch, non connesso al WiFi bensì direttamente ai sistemi di backend della fabbrica, è lo strumento grazie al quale abbiamo attivato un progetto di digitalizzazione dei processi nella catena di montaggio”.
In questa applicazione, il dispositivo indossabile consente all’operatore di digitalizzare una serie di processi prima svolti in modalità analogica, inviando notifiche sull’avvio, esecuzione o completamento di una determinata operazione.
“In questo caso parliamo di dispositivi riconfigurati per un utilizzo prevalentemente legato al business e declinati in applicazioni specifiche per tipo di industry”, spiega ancora Seminaroti, che così conclude: “Entro il 2020 tutti i nostri dispositivi connessi saranno IoT Ready: questo ci consentirà di renderli sicuri tutti, sia che si tratti di device con cuore Android o con cuore Tizen”.