Današnji svijet obilježen je dosad neviđenim inovacijama i ubrzanim tehnološkim razvojem. Riječ je o razdoblju beskrajnih mogućnosti, ali i vremenu koje sa sobom donosi nove rizike za sigurnost i privatnost. U kompaniji Samsung Electronics svjesni smo da se, ulaskom u ta neistražena područja, moramo pripremiti na potencijalne prijetnje koje mogu nastati. Upravo zato pažljivo pratimo stalno promjenjivo sigurnosno okruženje i zagovaramo dinamičan pristup sigurnosti u poslovnim sustavima.
Današnje kibernetičke prijetnje pogađaju sve – od krajnjih korisnika do velikih organizacija. Poslovni uređaji u poslovnim sustavima moraju biti otporni na napade svih vrsta, od sumnjivih URL poveznica, internih prijetnji zaposlenika i zlonamjernog softvera, do novih rizika povezanih s upotrebom umjetne inteligencije na radnom mjestu, uključujući „prompt injection” napade i curenje osjetljivih podataka. Kako sve veći broj zaposlenika u različitim djelatnostima, od uredskih okruženja do terenskog rada, koristi uređaje za pristup poslovnim mrežama i resursima, ove prijetnje ne predstavljaju samo ozbiljan sigurnosni izazov, već mogu uzrokovati i značajne financijske gubitke za poduzeća.
Sigurnosni incidenti u poslovnim sustavima mogu da se pojave u svim segmentima poslovanja. Međutim, istraživanje kompanije International Data Corporation (IDC)1 pokazuje da čak 70% uspješnih sigurnosnih proboja dolazi s krajnjih točaka; uređaja koji se povezuju na mreže, poput pametnih telefona, laptop računara i tableta. Nažalost, u suvremenom IT sigurnosnom okruženju administratori imaju znatno manju vidljivost nad mobilnim uređajima nego nad osobnim računarima i serverima. Budući da su mobilni uređaji danas najčešći način pristupa zaposlenih poslovnim mrežama, to se mora promijeniti. Sistematičan i sveobuhvatan pristup ključan je za osiguravanje neometanih mobilnih mogućnosti, uz beskompromisan nivo zaštite. U kompaniji Samsung postavljamo nove standarde sigurnosti mobilnih uređaja za poslovne korisnike, oslanjajući se na predanost zajedničkoj strategiji nultog povjerenja za krajnje točke, u partnerstvu s vodećim tržišnim akterima.
Temeljna načela sigurnosti krajnjih uređaja prema modelu nultog povjerenja
Duga tradicija inovacija kompanije Samsung temelji se na dubokom razumijevanju korisnika. Kontinuirano osluškujemo potrebe i povratne informacije potrošača i poslovnih korisnika te predviđamo smjer u kojem se razvija mobilna tehnologija. Upravo nam takav pristup omogućuje razvoj rješenja koja su često prva takve vrste u industriji, kako za privatne tako i za poslovne korisnike. Kao voditelj Globalnog Mobile B2B tima, osobito sam ponosan na našu ulogu u ključnim područjima koja donose stvarnu vrijednost organizacijama svih veličina. Od unaprjeđenja hardverski utemeljene provjere integriteta uređaja i otkrivanja prijetnji do potpune primjene načela sigurnosti nultog povjerenja, neprestano nastojimo našim korisnicima osigurati mobilne uređaje i rješenja koja nadmašuju njihova sigurnosna očekivanja.
Model nultog povjerenja predstavlja sigurnosni okvir koji odbacuje pretpostavljeno povjerenje i zamjenjuje ga stalnom i izričitom provjerom, pri čemu se sigurnosno stanje, razina rizika i povjerenja kontinuirano procjenjuju ovisno o kontekstu. Današnjim tržištem sigurnosnih rješenja uglavnom dominiraju pristupi usmjereni na mrežu, koji zaštitu ostvaruju prije svega na rubu mreže. Takav pristup, međutim, zanemaruje ključnu slabu točku: krajnje uređaje. Upravo oni imaju najveću izloženost napadima te ujedno predstavljaju najzahtjevniji dio IT imovine za zaštitu. U praksi su često i najranjivija točka cjelokupnog informacijskog sustava organizacije.
Kada se pravilno primijene, načela nultog povjerenja za krajnje uređaje osiguravaju da se zahtjevi za pristup obrađuju u skladu s kontekstom koji uključuje sigurnosno stanje uređaja i stvarne potrebe korisnika, uz neprekidnu provjeru u stvarnom vremenu. Iako ne postoji jedinstven i službeni popis temeljnih načela zaštite krajnjih uređaja prema ovom modelu, u praksi se najčešće primjenjuju sljedeća:
-
Načelo „nikada ne vjeruj, uvijek provjeravaj“ za uređaje
Uređajima se više ne smije automatski vjerovati samo zato što se nalaze unutar poslovne mreže. Svaki uređaj mora dokazati svoju pouzdanost prije nego što mu se omogući pristup sistemima i podacima.
-
Neprestana procjjena rizika i doljedno provođenje sigurnosnih mjera
Zaštita krajnjih uređaja mora biti prilagodljiva i spremna da reagira na stalne promjene u razini rizika. To podrazumijeva neprestanu procjenu konteksta, na primjer lokacije, vremena pristupa i sigurnosnog stanja uređaja te dinamičko prilagođavanje sigurnosnih pravila. Sumnjive aktivnosti moraju da se rješavaju mjerama poput ograničavanja pristupa ili potpune izolacije uređaja.
-
Ograničene ovlasti i strogo definiran pristup
Krajnji uređaji trebaju omogućiti upravljanje pristupom u stvarnom vremenu, pri čemu se ovlasti dodjeljuju samo u nužnom obimu i isključivo prema trenutnom kontekstu.
-
Uvažavanje identiteta korisnika, stanja uređaja i pokazatelja ponašanja
Rješenja usklađena sa modelom nultog povjerenja moraju donositi precizne i informisane odluke o povjerenju kako bi se osigurala stroga kontrola pristupa. To zahtijeva stalnu kontekstualnu procjenu koja objedinjuje identitet korisnika, sigurnosno stanje uređaja i obrasce ponašanja.
Budući da strategija nultog povjerenja sve brže dobija na značaju, Samsung ju je u potpunosti prihvatio. Time pomažemo u zaštiti najranjivijih dijelova informacijske infrastrukture organizacija. Rizici povezani sa sigurnošću krajnjih uređaja neprestano rastu, naročito zbog sve zastupljenije upotrebe Cloud prostora, modela rada u kojima zaposleni koriste vlastite uređaje te rada na daljinu. Samsung prepoznaje ozbiljnost ovih izazova i aktivno im pristupa u suradnji s partnerskim organizacijama.
Inovacije i suradnja za sigurnost na svim nivoima
Kako to izgleda u praksi? Načela sigurnosti temeljena na modelu nultog povjerenja ugrađena su u samu arhitekturu Samsung Galaxy uređaja – od hardverskog nivoa, preko operativnog sistema, pa sve do sigurnog korisničkog okruženja. Takav pristup omogućava snažnu zaštitu na svim nivoima, uz prirodno uklapanje u postojeću sigurnosnu infrastrukturu poduzeća. Zajedno, ove prakse organizacijama omogućavaju pouzdano i sigurno upravljanje otkrivanjem prijetnji i odgovorom na njih.
U kompaniji Samsung sigurnost ne promatramo kao pojedinačni napor, već kao zajedničku odgovornost. Samo kroz otvorenu suradnju s partnerima možemo našim korisnicima ponuditi najnaprednija rješenja. Tijekom svog rada u Samsungu ostvarili smo značajan napredak u razvoju fleksibilnih, optimiziranih i sigurnih rješenja2 prilagođenih poduzećima svih veličina i profila.
Također, 2024. godine integrirali smo Samsung Knox – našu višeslojnu platformu za upravljanje sigurnošću, razvijenu prema standardima obrambene industrije – s Cisco Secure Access rješenjem, inovativnom Security Service Edge platformom. Ova suradnja omogućava siguran i prilagodljiv pristup poslovnim sistemima, pri čemu organizacije mogu provjeriti identitet korisnika, sigurnosno stanje uređaja i kontekst pristupa prije odobravanja pristupa.
Snažno partnerstvo njegujemo i sa kompanijom Microsoft, sa kojom dijelimo viziju novog pristupa sigurnosti mobilnih uređaja za poslovne korisnike. Prva faza ove strateške suradnje započela je 2023. godine integracijom Samsung Knox platforme s Microsoft Intune, čime je stvoreno prvo industrijsko rješenje za hardverski potkrijepljenu provjeru integriteta mobilnih uređaja direktno na samom uređaju, jednako primjenjivo na službene i privatne uređaje. Ovo je rješenje danas standardno omogućeno u svim novim pravilima zaštite Android aplikacija, čime se organizacijama daje dodatna mogućnost jačanja sigurnosnog stanja svih Samsung uređaja koje koriste u poslovanju.
Kao još jedan iskorak u suradnji sa kompanijom Microsoft, Samsung je postao prvi proizvođač mobilnih uređaja koji nudi direktno povezivanje sa operativnim centrom za kibernetičku sigurnost (SOC). To je ostvareno integracijom Knox Asset Intelligence3 i Microsoft Sentinel rješenja, skalabilne, cloud platforme za upravljanje sigurnosnim informacijama i događajima (SIEM). Ova integracija donosi dosad neviđen nivo uvida u sigurnosne prijetnje povezane sa mobilnim uređajima te omogućava centralizirani nadzor i zaštitu poslovnih uređaja.
Kroz blisku suradnju sa partnerima, Samsung se sistemski bavi ključnim izazovima u više područja, od zaštite mobilnih uređaja i smanjenja štete od mogućih napada, do osnaživanja zaposlenih da rade učinkovito i bez nepotrebnih sigurnosnih prepreka.
Cjelovit pristup sigurnosti za veći nivo privatnosti
Samsung kontinuirano unapređuje, razvija i usavršava Samsung Knox rješenja kako bi korisnicima omogućio veći nivo kontrole, veću transparentnost i snažniju zaštitu od kibernetičkih prijetnji.
Implementacijom načela nultog povjerenja kao jednog od stubova Samsung Knox platforme poduzimaju se sve potrebne mjere za zaštitu mobilnih uređaja i podataka. Istovremeno, Samsung neprestano pomjera granice razvojem inovativnih rješenja koja prva stižu na tržište, zahvaljujući stalnom praćenju sve složenijeg i promjenljivog sigurnosnog okruženja.
Kako prijetnje postaju sve sofisticiranije, uz sve veću ulogu vještačke inteligencije i visoke nivoe povezanosti, sigurnost i privatnost danas su važnije nego ikad prije. Poslovno okruženje izloženo je stalnom porastu kibernetičkih napada koji nastoje da iskoriste slabosti IT sistema, pri čemu mobilni uređaji i drugi krajnji uređaji sve češće postaju glavne mete napada.
Upravo zato Samsung surađuje sa vodećim tržišnim kompanijama kako bi ponudio sigurnosna rješenja koja se besprijekorno uklapaju u postojeću infrastrukturu i osiguravaju stvarnu, cjelovitu zaštitu od početka do kraja. Ova partnerska rješenja potvrđuju našu predanost ne samo poštovanju industrijskih standarda, već i njihovom daljem razvoju kada je riječ o sigurnosti krajnjih uređaja prema modelu nultog povjerenja. Ovo je tek početak.
Više informacija o pristupu mobilnoj sigurnosti platforme Samsung Knox dostupno je na samsungknox.com.
O kompaniji Samsung Electronics Co., Ltd.
Samsung inspiriše svijet i oblikuje budućnost idejama i tehnologijama koje donose transformaciju. Kompanija redefinira svjetove televizora, digitalnog oglašavanja, pametnih telefona, nosivih uređaja, tableta, kućnih aparata i mrežnih sistema, kao i memorije, LSI sistema i livenih rješenja. Samsung također usavršava tehnologije medicinskih snimanja, HVAC rješenja i robotiku, a isto tako stvara inovativne automobilske i audio proizvode preko kompanije Harman. Uz svoj SmartThings ekosistem, otvorenu suradnju sa partnerima i integriranje AI u svoju ponudu, Samsung pruža savršeno i inteligentno povezano iskustvo. Za najnovije vijesti posjetite Samsung Newsroom na adresi https://www.samsung.com/ba/news/
Otvori KEKS Pay
