Intervista

COPE, Corporate Owned – Personally Enabled: Samsung Knox supervisiona la sicurezza dei dispositivi mobile

Assicurare l’apertura del sistema operativo Android, pur mantenendo un elevato livello di sicurezza. Ne parla a ZeroUno Francesco Seminaroti, Head of Enterprise & Public Sector Sales in Samsung

Pubblicato il 09 Gen 2020

samsung knox

“Fino a qualche anno fa, il fatto di entrare in una organizzazione voleva dire accettare delle limitazioni rispetto a una serie di funzionalità che si era abituati ad avere al di fuori del posto di lavoro”. Francesco Seminaroti, Head of Enterprise & Public Sector Sales in Samsung, così spiega una situazione con cui molti si sono dovuti confrontare. “L’azienda assumeva un ruolo di limitatore, con il vantaggio sì di ridurre i rischi, ma al prezzo di una penalizzazione in termini di flessibilità e di produttività per i dipendenti”.

In uno scenario nel quale i perimetri sono sempre più labili, Samsung si è posta l’obiettivo di dare ai dipendenti e ai collaboratori di un’azienda la totale libertà di utilizzare il proprio dispositivo sia per attività personali, sia per attività di business in piena sicurezza.

“Abbiamo accettato una sfida: mantenere l’apertura del sistema operativo, dunque Android, pur mantenendo un elevato livello di sicurezza, grazie alla piattaforma Samsung Knox”.

Francesco Seminaroti Samsung foto
Francesco Seminaroti, Head of Enterprise & Public Sector Sales in Samsung

Samsung Knox, controllo completo sui dispositivi

Per Samsung la sfida è aperta da tempo: già sette anni fa, infatti, la società decise di prendere parte a una gara nella quale era richiesta la presentazione di un bundle che comprendesse oltre al dispositivo anche un sistema di sicurezza proprietario. “È stato questo il primo mattone sul quale è stato nel tempo costruito e ampliato Samsung Knox – racconta ancora Seminaroti -, la piattaforma che oggi consente di controllare gestire e manutenere il dispositivo a partire dalla prima autenticazione fino al passaggio al dispositivo successivo”.

“Secure by design” e “built in security” sono i due pilastri sui quali è stata sviluppata la piattaforma Samsung Knox, che Seminaroti definisce un “substrato di sicurezza presente su tutti i dispositivi, indipendentemente che siano acquistati sui tradizionali canali del consumer retail, sia che vengano consegnati ai dipendenti direttamente dall’azienda. Per noi Knox è una sorta di comune denominatore per tutti i nostri prodotti connessi, a prevenzione di qualsiasi tipo di attacco”.

Per i CTO e i CSO questo significa poter abbracciare con convinzione una strategia COPE (Corporate Owned, Personally Enabled), che dunque rappresenta una forma di trade off tra la possibilità di dare all’utente la libertà di utilizzare le proprie applicazioni, segregando all’interno di una partizione tutte le applicazioni e i dati mission critical.

“In questo caso, l’IT ha un ruolo importante di controllo, non solo perché la suite Knox viene caricata direttamente dal dipartimento IT sul dispositivo dell’utente, ma perché poi entrano in gioco tutte le funzioni di Mobile Device Management”.
Si parla infatti di funzionalità di Blacklisting, Whitelisting, dell’esposizione delle applicazioni solo da un marketplace autorizzato.

In realtà, non ci si ferma all’MDM. Con la suite Knox le aziende possono fruire di una vera e propria piattaforma di Enterprise Mobility Management, che garantisce, ad esempio, un’elevata granularità nella definizione dei profili, un accesso ai dati role based, fino ad arrivare a una virtualizzazione dei badge, con apertura delle porte dei diversi uffici o dei piani regolata sulla base del profilo utente.

Inoltre, grazie alle funzioni di geolocalizzazione è possibile programmare la disabilitazione di alcune funzioni specifiche del dispositivo: “Pensiamo ad esempio al blocco delle fotocamere o delle connessioni wifi all’interno dei dipartimenti di ricerca e sviluppo, per prevenire possibili fughe di notizie, oppure all’utilizzo degli accelerometri integrati nei dispositivi indossabili come gli smartwatch per controllare eventuali situazioni di pericolo o di man down, sempre, naturalmente nel pieno rispetto della privacy del lavoratore”.

Gestione dinamica della sicurezza

Ed è proprio in considerazione di questa flessibilità e delle possibilità di personalizzazione, che Samsung parla di una “Gestione dinamica della sicurezza”.

“La piattaforma Samsung Knox è altamente configurabile e personalizzabile sulla base delle necessità aziendali. Per questo abbiamo in campo numerose applicazioni negli ambiti più disparati”, prosegue Seminaroti, che cita una applicazione molto interessante in ambito Industry 4.0, realizzata in FCA e di cui abbiamo parlato diffusamente già un paio di anni fa in questo servizio.

“In questo caso specifico, lo smartwatch, non connesso al WiFi bensì direttamente ai sistemi di backend della fabbrica, è lo strumento grazie al quale abbiamo attivato un progetto di digitalizzazione dei processi nella catena di montaggio”.
In questa applicazione, il dispositivo indossabile consente all’operatore di digitalizzare una serie di processi prima svolti in modalità analogica, inviando notifiche sull’avvio, esecuzione o completamento di una determinata operazione.

“In questo caso parliamo di dispositivi riconfigurati per un utilizzo prevalentemente legato al business e declinati in applicazioni specifiche per tipo di industry”, spiega ancora Seminaroti, che così conclude: “Entro il 2020 tutti i nostri dispositivi connessi saranno IoT Ready: questo ci consentirà di renderli sicuri tutti, sia che si tratti di device con cuore Android o con cuore Tizen”.
Mobile Security: come proteggersi dai malware che colpiscono gli smartphone - Scarica il white paper

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Speciale Digital360Awards e CIOsumm.it

Tutti
Update
Round table
Keynote
Video
Digital360Awards e CIOsumm.it, i momenti salienti
Eventi
Digital360 Awards e CIOsumm.IT, ecco i progetti vincitori
Tavola rotonda
Evoluzione del CIO: da centro di costo a motore strategico del business
Tavola rotonda
Business Process Augmentation: dall’RPA alla GenAI… il dato e tratto
Approfondimenti
Sistemi digitali potenziati: l’intelligenza dei chatbot è nelle mani dei CIO
Tavola rotonda
Intelligenza collaborativa e AI: sfide e opportunità per i CIO nell’era dello Human to Machine (H2M) 
Approfondimenti
Open Source: collaborazione e innovazione nel caos apparente del software libero 
Metodologie
BANI: che cos’è e come l’AI può aiutare i CIO a gestire la felicità (e l’infelicità) dei talenti
Prospettive
AI in un mondo complesso. Tra ordine e disordine, le aziende iniziano a capire la giusta via
Approfondimenti
Intelligenza Umana vs Intelligenza Artificiale insieme. Non invece
Eventi
Digital360 Awards e CIOsumm.IT, al via l’evento conclusivo
Video
Digital360Awards e CIOsumm.it, i momenti salienti
Eventi
Digital360 Awards e CIOsumm.IT, ecco i progetti vincitori
Tavola rotonda
Evoluzione del CIO: da centro di costo a motore strategico del business
Tavola rotonda
Business Process Augmentation: dall’RPA alla GenAI… il dato e tratto
Approfondimenti
Sistemi digitali potenziati: l’intelligenza dei chatbot è nelle mani dei CIO
Tavola rotonda
Intelligenza collaborativa e AI: sfide e opportunità per i CIO nell’era dello Human to Machine (H2M) 
Approfondimenti
Open Source: collaborazione e innovazione nel caos apparente del software libero 
Metodologie
BANI: che cos’è e come l’AI può aiutare i CIO a gestire la felicità (e l’infelicità) dei talenti
Prospettive
AI in un mondo complesso. Tra ordine e disordine, le aziende iniziano a capire la giusta via
Approfondimenti
Intelligenza Umana vs Intelligenza Artificiale insieme. Non invece
Eventi
Digital360 Awards e CIOsumm.IT, al via l’evento conclusivo

Articoli correlati