Beveiligingsplatform Knox van hardwareleverancier Samsung is gecertificeerd voor gebruik bij Britse overheidsdiensten. Samsung meldt dat onderzoeksinstituut voor communicatieveiligheid Communications and Electronics Security Group (CESG), het beveiligingsplatform heeft goedgekeurd. Knox is een softwaretoepassing voor de beveiliging van gegevens op smartphones en tablets die draaien op het besturingssysteem Android. De software splitst het apparaat in een zakelijke en privé-omgeving.
Volgens Samsung namen de audits en certificering enkele maanden in beslag. Samsung lanceerde in 2013 eerst Knox voor zakelijk gebruik en daarna Knox voor consumenten. Onlangs werd Knox 2.0. geïntroduceerd. De Zuid-Koreanen positioneren het platform om bring your own device (byod) strategieën te implementeren en te beheren.
In mei 2013 publiceerde het Amerikaanse Ministerie van Defensie al de zogenaamde Security Technical Implementation Guide (STIG) over Knox, waardoor medewerkers toegang kregen om met het platform te werken. Samsung hoopt dat de certificering bijdragen aan de groei van het gebruik van Knox in de publieke sector. Daarnaast hoopt het bedrijf de levering aan zakelijke klanten uit te breiden.
Erik Swart, manager zakelijke markt van Samsung Nederland: ‘Nadat Knox in september 2013 op de markt kwam is het direct opgepakt door bedrijven.’ Bij Nederlandse bedrijven met een byod-beleid gebruiken volgend jaar naar verwachting 44 procent van de werknemers privéapparaten voor het werk. Knox is mede ontwikkeld met het oog op die ontwikkeling.’
Hoe werkt Knox?
Met Knox voor de zakelijke markt moet de ict-afdeling meer grip krijgen op zakelijk gebruikte privétoestellen van medewerkers. De beheerder kan bijvoorbeeld security policies instellen.
Om te voorkomen dat criminelen toegang krijgen tot bedrijfsinformatie worden zakelijke applicaties en bedrijfsgegevens in een zogeheten container geplaatst. Binnen die afgesloten omgeving gelden strikte beveiligingsregels voor het gebruik van applicaties en de opslag van gegevens.
Toepassingen die buiten de container staan, hebben beperkte of geen toegang tot de data in de container. Dat is afhankelijk van de instellingen. Alle gegevens die binnen de container zijn opgeslagen, zijn beveiligd tegen malware en phishingaanvallen. ‘Ook als de smartphone of tablet is gestolen, kunnen hackers niet bij de data’, belooft de leverancier.
