viernes, 28 de febrero de 2014

Mobile World Congress.- Samsung KNOX- BOYD Problem?

Ayer a las una de la mañana un amigo me facilito la oportunidad de poder ir al Mobile World Congress. De los que me seguís en Twitter sabréis que mis ganas por asistir al evento eran desmesuradas, imaginaros como estaba que la lié en el registro un par de veces. (Solo diré que me han denegado la entrada de prensa xD) Bueno, al final he podido entrar y ahora puedo decir que [FriendsandJob] y [Hackstory] estuvieron allí. 

Cara de felicidad ++ xD

Aunque solo he podido estarme una hora, por motivos de trabajo, me ha dado tiempo de ver casi todo lo que quería. Pero, lo mas me ha sorprendido es encontrarme un Whitpaper en el stan de Samsung hablando sobre Samsung KNOX un sistema de seguridad que, a mi parecer, demandaba el mercado y sobretodo las empresas desde hace tiempo. 



Samsung KNOX garantiza nuestra seguridad tanto dentro como fuera de nuestra empresa. A mi parecer no se han dejado nada en tintero, os lo resumo un poco: 

Esta plataforma de seguridad implementa tres protocolos:
  • Customizable Secure Boot: Muy parecido a la Smart Screen de Windows, es capaz de bloquear el software que no este firmado o verificado
  • TrustZone-based Integrity Measurement Architecture:  Es la parte encargada de velar por el buen estado del kernel. Si este protocolo viera alguna variación sospechosa en el kernel actuaria en conscuencia. 
  • Android con seguridad reforzada (SE Android): Con esta parte podremos discernir sobre en que grados de protección queremos que estén nuestros datos.
También se ha pensado en la seguridad de las aplicaciones, no va a ser lo mismo el FlappyBirds que la app con la que llevas el correo de la empresa: 
  • Contenedor Samsung KNOX: Sencillamente es un contenedor donde meteremos la aplicaciones que no queremos que tenga contacto con las demás. Por ejemplo, mirando los permisos que les damos a ciertas aplicaciones no querremos que haya una que nos pida datos de correo electronico junto a la app citada arriba en la que llevaremos el correo de la empresa.
  • Sistema de cifrado de archivos: Podremos cifrar datos en AES-256 un cifrado algo cojo a mi gusto pero no deja de ser un cifrado. 
  • VPN: Solo remarcar,  que es la vpn del contenedor que os he comentado antes y que soporta métodos de cifrado IPSec o a la criptografía Suite B.
Pero si esto fuera poco aún hay mas disponemos de MDM (Mobile device management) así que muchas empresas que tienen serios problemas con el famoso BYOD (Bring Your Own Device) se deben estar frotando las manos con eso. 

Tu empresa nunca te podrá imponer un modelo de smartphone en concreto, pero si tu eres inteligente y sabes que manejas información confidencial mas te vale ponerte al día y darte cuenta de que la Seguridad y la fuga de datos pueden darte muchos dolores de cabeza. 

Sed Buenos ;)

No hay comentarios:

Publicar un comentario