Viviamo in un mondo sempre più aperto e globale. Un mondo carico di opportunità di sviluppo tecnologico e, per le aziende, di allargamento del proprio business. Ma l’apertura comporta rischi, primo tra tutti quello di esporre all’azione sempre più raffinata dei malintenzionati quel materiale sempre più prezioso che risponde a un nome ben preciso: dati personali.
La questione non è solo economica o aziendale, ma è politica. I dati personali, alla fine dei conti, siamo noi stessi: le nostre attività, le nostre proprietà, la nostra vita – che ci ostiniamo a chiamare digitale, ma che è invece pura e concreta realtà – sono ciò che i governi hanno l’obbligo di proteggere, così come si protegge l’integrità fisica di una persona aggiornando per esempio un codice penale.
L’Unione Europea lo ha fatto con il GDPR, da molti giudicato come il corpus legislativo più efficace mai varato a protezione sia dei dati di un individuo sia dei diritti fondamentali dei soggetti che ne sono titolari. Il 25 maggio prossimo, questa normativa – Il General Data Protection Regulation, che armonizza le leggi nazionali degli Stati membri dell’Unione Europea e che obbliga le aziende a maggior trasparenza, affidabilità e responsabilità nella gestione dei dati che vengono loro affidati – diventerà esecutivo. E da allora, tutto cambierà.
Nessuno è escluso
Se pensiamo a un ambito che possa essere escluso dall’applicazione del GDPR, si fatica a trovarne. Tutti i luoghi in cui transiteranno i nostri dati personali sono territorio per il quale saranno in vigore quelle regole, che lasciano pochi spazi ai dubbi. Per il GDPR, infatti, ogni perdita o compromissione dei dati sarà considerata violazione della normativa; e, come abbiamo avuto modo di ribadire più volte con i nostri approfondimenti, le conseguenze saranno decisamente importanti.
Parlando di territori di transito dei dati, il mobile è quello che più spicca tra gli altri. La diffusione dei dispositivi mobili è davanti agli occhi di tutti, e ciò determina inevitabilmente lo sforzo dei produttori per renderli più sicuri e più facilmente gestibili sotto questo delicatissimo profilo. La soluzione Samsung si chiama Knox.
Di cosa si tratta
Samsung Knox è una piattaforma di sicurezza multilivello integrata nell’hardware e nel software dei più recenti dispositivi sviluppati dalla casa coreana, e verifica costantemente l’integrità del dispositivo per mezzo di una serie di controlli di sicurezza arrivano a coinvolgere il sistema operativo, rilevando eventuali manomissioni.
In quanto piattaforma, Samsung Knox consiste in un insieme di soluzioni che operano su più livelli. Per esempio:
- Knox Manage consente ai team IT di individuare e cancellare i dati dai telefoni in caso di smarrimento o furto, rispettando così la regola del GDPR che impone di alle aziende di segnalare entro 72 ore ogni violazione che si sia verificata.
- Knox Workspace fornisce cartelle crittografate sicure e separate per entrambi, e di nuovo è rispettata un’altra regola del GDPR: quella che stabilisce di conservare separatamente i dati personali e quelli aziendali.
- Knox Mobile Enrolment è lo strumento basato su cloud che funge da supporto per l’installazione di un EMM Agent e per la registrazione automatica EMM. Facile da configurare, si inserisce come plug-in nei sistemi esistenti.
Le opportunità di un sistema sicuro
Samsung Knox, dunque, protegge nel migliore dei modi i dispositivi. Ciò non significa solo un plus sul lato della sicurezza e un paracadute per non precipitare sul fronte del rispetto di norme importanti come quelle del GDPR. Ma al di là dell’adeguatezza alla nuova normativa europea, la certezza di poter contare su un device mobile così protetto aumenta le opportunità di business. Una case history ci fa capire bene questo punto, e vede protagonista un nome storico dell’automotive: Coop Alleanza 3.0.
Nata nel gennaio 2016 dalla fusione di Coop Adriatica, Coop Consumatori Nordest e Coop Estense, è la più grande cooperativa del nostro Paese. È presente da nord a sud in dodici regioni con oltre 420 negozi, vanta 2,8 milioni di soci, 22mila dipendenti e un fatturato prossimo a 5 miliardi di Euro. Nella vita e nel business di Coop Alleanza 3.0 i dispositivi mobili giocano un ruolo centrale: la dotazione aziendale è di circa 1200 smartphone e oltre 500 tablet. Per gestire in sicurezza questo tipo di dispositivi la scelta è caduta su Samsung Knox.
«Avevamo l’esigenza di gestire in modo più rapido, flessibile e sicuro i nostri dispositivi mobili – ha precisato spiega Francesca Santi, Specialista Area Networking Sistemi Informativi di Coop Alleanza 3.0 -. La soluzione di Mobile management che utilizzavamo in precedenza ci obbligava a predisporre un intervento manuale offline per il rilascio di ogni dispositivo mobile. Inoltre, alcune operazioni di configurazione erano delegate all’utente finale aprendo possibili spazi a errori o vulnerabilità di sicurezza».
Le tecnologie di sicurezza Knox sono integrate a livello hardware nei dispositivi Samsung acquistati da Coop Alleanza 3.0 e garantiscono che le operazioni critiche per l’azienda – per esempio, l’accesso ai dati sensibili aziendali – siano possibili soltanto quando sia stato provato che i componenti del sistema non abbiano subito alterazioni. La cooperativa ha poi deciso di ampliare l’efficienza e il livello di sicurezza utilizzando altri componenti della famiglia Samsung Knox. E cioè:
- Knox Premium, una soluzione di Mobile management su base cloud che permette di gestire il parco di dispositivi mobile da remoto e di introdurre in modo rapido e semplice nuovi apparati mobili nella rete aziendale, garantendo un controllo puntuale della conformità dei dispositivi e la gestione delle applicazioni aziendali;
- Knox Workspace, che separa le applicazioni e i dati aziendali da quelli di carattere personale, garantendo il massimo livello di sicurezza e segregazione;
- Knox Customization, soluzione anch’essa su base cloud che opera su due livelli: consente una configurazione massiva da remoto dei dispositivi Samsung, e permette anche di accedere alla personalizzazione degli stessi per adattarli alle specifiche esigenze aziendali ed evitare operazioni di staging manuali, arrivando anche all’impostazione di settings specifici per diversi profili di utilizzatori.
Comments are closed.