La filosofía BYOD (Bring Your Own Device, "Tráete tu propio dispositivo") está muy de moda, y habilita a los usuarios empresariales para utilizar sus propios portátiles, smartphones y tablets en su jornada laboral. Eso implica ciertos riesgos, y la empresa surcoreana ha creado su solución Samsung KNOX para proteger los dispositivos móviles.
En KNOX se integran diversos componentes de seguridad. En primer lugar está
Secure Boot, una capa que permite que sólo software autorizado y verificado pueda ser utilizado en el dispositivo. En segundo,
Security Enhanced Android, un mecanismo que mejora la separación de la información basándose en la confidencialidad y las necesidades de integridad de la información, aislando aplicaciones y datos en distintos dominios y dificultando así los posibles ataques realizados desde aplicaciones maliciosas. Y en tercero, la llamada
TrustZone-based Integrity Measurement Architecture (TIMA), que proporciona una monitorización continua del kernel Linux y que toma diversas decisiones en caso de verse amenazada.
Además de asegurar la plataforma, Samsung KNOX también ofrece diversas herramientas para proteger las aplicaciones y los datos. El entorno
KNOX Container ofrece una interfaz con su propia pantalla de inicio y sus aplicaciones, lanzador y widgets, que están separadas de las aplicaciones fuera del contenedor. El
sistema de ficheros cifrado usando el algoritmo AES-256 permite proteger la confidencialidad de los datos, mientras que el cliente VPN asegura las comunicaciones con el entorno empresarial.
El usuario puede cambiar de su entorno personal a su entorno KNOX a través de un icono en su escritorio móvil, y en las pruebas que se han visto en MWC se ha comprobado que el salto de uno a otro es prácticamente instantáneo. En suma, un interesante conjunto de componentes para entornos empresariales que estén valorando este tipo de escenario.
Más información | Samsung