بازتعریف امنیت گوشی‌های هوشمند از نگاه سامسونگ

مفهوم اصلی واژه امنیت بیانگر حالتی است که در آن گزند، خطر و آسیب راه ندارد. در دنیای مدرن امروزی و با رشد فناوری‌های مختلف موارد متعددی به بخش‌های مختلف زندگی افراد در جوامع گوناگون اضافه شده که هر کدام در نوع خود نیازمند تأمین امنیت خاص خود هستند. به عنوان مثال گوشی‌های هوشمند بخش جدانشدنی از زندگی روزمره افراد در دنیای امروزی هستند.

هرگونه اطلاعات موجود روی این دستگاه‌ها می‌تواند تأثیر مستقیم یا غیرمستقیم بر روی زندگی صاحبان آنها داشته باشد. از اطلاعات به ظاهر بی‌ارزشی مانند لیست برنامه‌ها و یا وبسایت‌های اخیراً مورد بازدید قرار گرفته تا اطلاعات شخصی مانند رمزهای عبور، فیلم‌ها و عکس‌های خانوادگی و حتی در مراحل جدی‌تر اطلاعات امنیتی مرتبط به نهادها و یا سازمان‌های حساس.

محافظت از تمامی این اطلاعات به آسانی امکان‌پذیر نیست. حساسیت این موضوع زمانی برجسته‌تر می‌شود که وجود اینترنت و حضور آن در تمامی دستگاه‌های هوشمند را نیز در نظر بگیرید. یعنی به‌طور خلاصه حتی اگر شخصاً تمهیداتی برای برقراری امنیت اطلاعات در گوشی خود اندیشیده باشید، ممکن است افردای سودجو از طریق دستگاه‌های ناامن افرادی که با آنها در ارتباط هستید، بتوانند به اطلاعات حساس گوشی شما دسترسی پیدا کنند. اتفاقی که در دنیای امروز بارها شاهد آن بوده‌ایو و حتی صرف هزینه‌های هنگفت برای تأمین امنیت نیز نتوانسته بود جلوی وقوع آنها را بگیرد. مانند لو رفتن تصاویر شخصی  به سرقت رفته سلبریتی‌ها در سالیان اخیر.

شرکت‌های سازنده دستگاه‌های هوشمند از جمله گوشی‌های موبایل همواره به دنبال تأمین امنیت محصولات خود بوده‌اند و راهکارهای متنوعی را جهت کسب اعتماد کاربران ارائه کرده‌اند. یکی از پیشروترین شرکت‌ها در این زمینه سامسونگ است که با سال‌ها سرمایه‌گذاری در بخش تحقیق و توسعه راهکارهای مفید و قابل اعتمادی در زمینه تأمین امنیت گوشی‌های هوشمند خود ارائه کرده است.

در سال 2013 برای اولین بار سامسونگ از پلتفرم امنیت موبایلی خود با نام Knox در گوشی‌های سری گلکسی S4 رونمایی کرد. راهکار جدیدی که برای مرتفع ساختن چالش‌های گوناگون در زمینه امنیت اطلاعات گوشی‌های هوشمند تهیه شده بود. از آن زمان تاکنون گوشی‌های این شرکت چه رده پرچمدار و چه در رده اقتصادی توسط این پلتفرم امنیتی محافظت می‌شوند. طی این 7 سال تغییرات، بهینه‌سازی‌ها و قابلیت‌های جدیدی به ناکس افزوده شده است. اما در کنار قابلیت‌های عمومی که در اختیار کاربران معمولی قرار گرفته، قابلیت‌های تکمیلی کمتر شناخته شده‌ای مانند ثبت دستگاه و مدیریت ابزارها نیز به‌طور ویژه برای سازمان‌ها و ادارات در Konx Suite ارائه شده است.

از جمله‌ برترین ویژگی‌های ارائه شده در پلتفرم ناکس می‌توان به موارد زیر اشاره کرد:

امنیت مبتنی بر سخت‌افزار

گوشی‌های سامسونگ با هدف تأمین امنیت از بنیان طراحی شده‌اند. از لحظه‌ای که این دستگاه‌ها شروع به کار می‌کنند، هنگام بوت شدن دستگاه اگر بدافزاری قصد ایجاد تغییرات در کرنرل سیستم عامل دستگاه را داشته باشد، بررسی‌های لحظه‌ای این تغییرات را شناسایی کرده و بدون وقفه دسترسی به اطلاعات حساس را مسدود می‎کند. ناکس با ارائه یک لایه امنیتی سطح بالا از TrustZone که یک ساختار پردازنده‌ای است جهت حفاظت از پردازش‌های حساس و گواهینامه‌های امنیتی بهره می‌برد. این بن‌مایه ساختاری است که مجموعه مدیریتی و امنیتی ناکس براساس آن تشکیل شده است.

حفاظت پیشرفته اطلاعات

ادارات و شرکت‌های مختلف با قوانین خاص و محدودیت‌های گوناگون می‌توانند از خدمات ویژه Knox Platform for Enterprise یا KPE برای استفاده از گوشی‌های هوشمندی که همسو با قوانین و مقرراتشان هستند، استفاده کنند. KPE در حالت استراحت نیز با استفاده از قابلیت “محافظت از اطلاعات حساس” (SDP) از اطلاعات گوشی محافظت می‌کند. اطلاعات چه در حالتی که دستگاه قفل شده باشد و چه خاموش باشد رمزنگاری می‌شوند. این کار باعث می‌شود تا از طریق جدا کردن اطلاعات اداری بوسیله نرم‌افزارهای امنیتی یا پروفایل‌های کاری (که می‌تواند تحت قوانین امنیتی جداگانه از دیگر قسمت‌های دستگاه مدیریت شوند) محافظت مضاعفی برای آنها ایجاد شود.

KPE با استفاده از قابلیت DualDAR دو لایه رمزنگاری جداگانه به دستگاه می‌افزاید تا در سختگیرانه‌ترین شرایط و حساس‌ترین محیط‌های امنیتی نیز دستگاه قابل استفاده باشد. از آنجاییکه Knox DualDAR هم در دستگاه‌های شخصی و هم در دستگاه‌های اداری قابل استفاده است، مدیران بخش فناوری اطلاعات می‌توانند اطلاعات حساس شرکت خود را تحت هر شرایطی محافظت کنند.

مدیریت سازمانی دستگاه‌های همراه (EMM) در فضای ابری

در کنار هم‌خوانی ناکس با مدیریت سازمانی دستگاه‎های همراه به‌صورت جداگانه، سامسونگ راهکار ابری مدیریت سازمانی دستگاه‌های همراه خود با نام Knox Manage را نیز ارائه کرده است. ادمین‌های بخش IT می‌توانند به صورت ریموت ناوگانی از دستگاه‌های شرکت خود را مدیریت کرده و از تأمین امنیت آنها اطمینان حاصل کنند. با استفاده از Knox Manage امکاناتی مانند:

• ایجاد یک فرایند راه‌اندازی ساده برای شروع کار با دستگاه‌ها
• دسترسی به کنترل‌های بنیادین همه گوشی‌های موجود در ناوگان مانند مدیریت نرم‌افزارها و قابلیت‌ها مانند اتصالات
• مدیریت دستگاه‌ها با استفاده از شرایط از پیش تعیین شده مانند غیرفعال کردن استفاده از دوربین‌ها در زمان استفاده از گوشی در ساعات اداری
• نظارت لحظه‌ای بر دستگاه‌ها، امکان ردیابی موقعیت و ارسال پیام به آنها بدون نیاز به داشتن شماره تماس

در دسترس ارگان‌ها برای مدیریت ناوگان گوشی‌های هوشمند قرار خواهد گرفت. اگر کارمندی هنگام استفاده از یکی مجهز به این قابلیت با مشکلی درون گوشی مواجه شود، می‌تواند به راحتی از راه دور با ادمین IT جهت رفع مشکل ارتباط برقرار کرده و به سرعت به ادامه کار بپردازد. همچنین در صورت مفقود شدن این موبایل‌ها بخش IT می‌تواند به صورت از راه‌دور موقعیت آن را پیدا کرده، دستگاه را قفل و اطلاعات آن را به طور کامل پاک کند.

امکان ثبت دستگاه جدید به عنوان دستگاه سازمانی نیز از این طریق بسیار آسان شده و حتی تنها با روشن کردن دستگاه بدون نیاز به فرایند راه‌اندازی اولیه می‌توان آن را به عنوان دستگاه سازمانی با شرایط مورد نظر فعال کرد. در صورتیکه کارمند دارنده دستگاه یا دیگر افراد اقدام به پاک کردن تنظیمات اعمال شده کند، Knox Mobile Enrollment  یا KME به صورت خودکار این تنظیمات را مجدداً اعمال خواهد کرد. امکان غیرفعال کردن پاک شدن این تنظیمات و حتی بازگشت به تنظیمات کارخانه‌ای گوشی توسط بخش IT نیز فراهم شده است.

سطح بالای شخصی‌سازی تنظیمات

با روی آوردن شرکت‌های مختلف به استفاده از پلتفرم‌های امنیتی مانند ناکس، نیاز به سطح بالای شخصی‌سازی تنظیمات بیش از پیش حس می‌شد.Knox Configure راهکار ابری است که جهت مرتفع کردن این نیاز تهیه شده است. با استفاده از این قابلیت شرکت‌ها می‌توانند به صورت ریموت هر تعداد از دستگاه‌های سامسونگ مورد نظر خود را در سطح مطلوب شخصی‌سازی کنند. این سطح از شخصی‌سازی می‌تواند در طیف گسترده‌ای از لوگو و انیمیشن بوت دستگاه گرفته تا نصب برنامه‌ها و میانبرهای پیش‌فرض و حتی ایجاد شرایط ویژه مانند محدود شدن استفاده از گوشی فقط با یک نرم‌افزار انجام بپذیرید.

امنیت باتومتریک پیشرفته

پسوردها، رمزهای الگویی و رمزهای عددی مدت‌هاست که دیگر تأثیر چندانی در تأمین امنیت دستگاه‌های هوشمند ندارند. سامسونگ یکی از پیشتازان استفاده از سنسورهای بایومتریک در دستگاه‎های خود بود. سنسورهایی مانند تشخیص اثر انگشت، تشخیص چهره و حتی تشخیص عنبیه چشم. طی این سال‌ها آنها همواره در افزایش دقت سنسورهای خود گام برداشته‌اند و حتی در جدیدترین گوشی‌های خود مانند گلکسی نوت 20 اولترا از سنسور اثر انگشت زیرنمایشگر اولتراسونیک استفاده کرده‌اند. هر کدام از این سنسورها مزایای خاص خود را دارند. دستگاه‌های سامسونگ علاوه‌بر استفاده از این حسگرها جهت قفل گوشی، از آنها برای استفاده از خدمات مختلف نیز بهره می‌گیرند.

باوجود اینکه توضیحات مربوط به قابلیت‌های ناکس بیشتر متمرکز بر امکانات  سازمانی به نظر می‌رسد اما سامسونگ کاربران عمومی را فراموش نکرده است. قابلیت‌های عمومی این پلتفرم امنیتی را در تمامی دستگاه‌های جدید خود ارائه کرده است. گلکسی نوت 20 اولترا جدیدترین پرچمدار سامسونگ است که قابلیت‌های ناکس به‌صورت پیش‌فرض در آن گنجانده شده است. این گوشی از نسخه Knox 3.6 بهره‌مند شده که مانند دیگر محصولات مجهز به ناکس از اولین لحظه روشن شدن گوشی تأمین امنیت اطلاعات را فراهم می‌کند و کاربر می‌تواند در صورت نیاز در بخش‌های فراهم شده در رابط کاربری گوشی داده‌های مختلف خود را مانند تصاویر، ویدئوها، نرم‌افزارها و … را در فضای ایمن نگهداری کند. همچنین به لطف بخش Secure Processor در بخش تراشه دستگاه اطلاعات بایومتریک کاربر در نهایت امنیت نگهداری می‌شوند و تمامی احراز هویت‌های دستگاه چه برای باز کردن قفل و چه دسترسی به بخش‌های مختلف از طریق این پردازنده امن انجام می‌گیرد.

در این گوشی‌ها بخش ویژه‌ای تحت عنوان Secure Folder نیز در نظر گرفته شده که تقریباً تمامی امکانات و اطلاعات مورد نیاز یک کاربر از گوشی را در محیطی کاملاً مجزا فراهم می‌کند. امکاناتی مانند اضافه کردن نسخه‌های گالری، مخاطبین، تقویم، مرورگر اینترنت، نوت‌ها، فضای ذخیره‌سازی جداگانه برای اطلاعات و نصب هر اپلیکیشنی که مورد نیاز باشد به صورت کاملاً جداگانه و ایمن از بخش‌های دیگر گوشی از طریق این قابلیت برای تمامی کاربران این گوشی‌ها ارائه شده است. در کنار تمامی این موارد، تعهد سامسونگ نسبت به ارائه آپدیت‌های امنیتی برای گوشی‌های خود تا سه سال، نقطه قوت دیگری در جذب اعتماد مخاطبان به حساب می‌آید. تمامی این موارد باعث شده تا نوت 20 اولترا به یکی از امن‌ترین پرچمدارهای موجود در بازار تبدیل شده باشد.