Današnji svijet obilježen je neviđenim inovacijama i ubrzanim tehnološkim razvojem. Riječ je o razdoblju beskrajnih mogućnosti, ali i o vremenu koje sa sobom donosi nove rizike za bezbjednost i privatnost. U kompaniji Samsung Electronics svjesni smo da se, ulaskom u ta neistražena područja, moramo pripremiti na potencijalne prijetnje koje mogu nastati. Upravo zato pažljivo pratimo stalno promjenljivo bezbjednosno okruženje i zagovaramo dinamičan pristup bezbjednosti u poslovnim sistemima.

Današnje kibernetičke prijetnje pogađaju sve – od krajnjih korisnika do velikih organizacija. Poslovni uređaji u poslovnim sistemima moraju biti otporni na napade svih vrsta, od sumnjivih URL linkova, internih prijetnji zaposlenih i zlonamernog softvera, do novih rizika povezanih sa upotrebom vještačke inteligencije na radnom mjestu, uključujući „prompt injection“ napade i curenje osjetljivih podataka. Kako sve veći broj zaposlenih u različitim djelatnostima, od kancelarijskih okruženja do terenskog rada, koristi uređaje za pristup poslovnim mrežama i resursima, ove prijetnje ne predstavljaju samo ozbiljan sigurnosni izazov, već mogu da uzrokuju i značajne finansijske gubitke za preduzeća.

Sigurnosni incidenti u poslovnim sistemima mogu da se pojave u svim segmentima poslovanja. Međutim, istraživanje kompanije International Data Corporation (IDC)[1] pokazuje da čak 70% uspješnih sigurnosnih proboja dolazi sa krajnjih tačaka; uređaja koji se povezuju na mreže, poput pametnih telefona, laptop računara i tableta. Nažalost, u savremenom IT bezbedonosnom okruženju administratori imaju znatno manju vidljivost nad mobilnim uređajima nego nad ličnim računarima i serverima. Budući da su mobilni uređaji danas najčešći način pristupa zaposlenih poslovnim mrežama, to se mora promijeniti. Sistematičan i sveobuhvatan pristup ključan je za osiguravanje neometanih mobilnih mogućnosti, uz beskompromisan nivo zaštite. U kompaniji Samsung postavljamo nove standarde bezbjednosti mobilnih uređaja za poslovne korisnike, oslanjajući se na predanost zajedničkoj strategiji nultog povjerenja za krajnje tačke, u partnerstvu sa vodećim tržišnim akterima.

Temeljna načela bezbjednosti krajnjih uređaja prema modelu nultog povjerenja

Duga tradicija inovacija kompanije Samsung temelji se na dubokom razumijevanju korisnika. Kontinuirano osluškujemo potrebe i povratne informacije potrošača i poslovnih korisnika te predviđamo smijer u kojem se razvija mobilna tehnologija. Upravo nam takav pristup omogućava razvoj rješenja koja su često prva takve vrste u industriji, kako za privatne tako i za poslovne korisnike. Kao rukovodilac Globalnog Mobile B2B tima, naročito sam ponosan na našu ulogu u ključnim područjima koja donose stvarnu vrijednost organizacijama svih veličina. Od unapređenja hardverski utemeljene provjere integriteta uređaja i otkrivanja pretnji, do potpune primjene načela sigurnosti nultog povjerenja, neprestano nastojimo da našim korisnicima osiguramo mobilne uređaje i rješenja koja nadmašuju njihova sigurnosna očekivanja.

Model nultog povjerenja predstavlja bezbjednosni okvir koji odbacuje pretpostavljeno povjerenje i zamjenjuje ga stalnom i izričitom provjerom, pri čemu se bezbjjednosno stanje, nivo rizika i poverenja kontinuirano procjenjuju zavisno o kontekstu. Današnjim tržištem sigurnosnih rješenja uglavnom dominiraju pristupi usmjereni na mrežu, koji zaštitu ostvaruju prije svega na ivici mreže. Takav pristup, međutim, zanemaruje ključnu slabu tačku: krajnje uređaje. Upravo oni imaju najveću izloženost napadima i ujedno predstavljaju najzahtjevniji dio IT imovine za zaštitu. U praksi su često i najranjivija tačka cjelokupnog informacionog sistema organizacije.

Kada se pravilno primjene, načela nultog povjerenja za krajnje uređaje osiguravaju da se zahtjevi za pristup obrađuju u skladu s kontekstom koji uključuje bezbjednosno stanje uređaja i stvarne potrebe korisnika, uz neprekidnu provjeru u stvarnom vremenu. Iako ne postoji jedinstven i služben popis temeljnih načela zaštite krajnjih uređaja prema ovom modelu, u praksi se najčešće primjenjuju sljedeća:

·       Načelo „nikada ne vjeruj, uvijek provjeravaj“ za uređaje

Uređajima se više ne smije automatski vjerovati samo zato što se nalaze unutar poslovne mreže. Svaki uređaj mora dokazati svoju pouzdanost prije nego što mu se omogući pristup sistemima i podacima.

·       Neprestana procjjena rizika i doljedno sprovođenje sigurnosnih mjera

Zaštita krajnjih uređaja mora biti prilagodljiva i spremna da reaguje na stalne promjene u nivou rizika. To podrazumijeva neprestanu procjenu konteksta, na primjer lokacije, vremena pristupa i sigurnosnog stanja uređaja te dinamičko prilagođavanje sigurnosnih pravila. Sumnjive aktivnosti moraju da se rješavaju mjerama poput ograničavanja pristupa ili potpune izolacije uređaja.

·       Ograničena ovlašćenja i strogo definisan pristup

Krajnji uređaji treba da omogućavaju upravljanje pristupom u stvarnom vremenu, pri čemu se ovlašćenja dodjeljuju samo u nužnom obimu i isključivo prema trenutnom kontekstu.

·       Uvažavanje identiteta korisnika, stanja uređaja i pokazatelja ponašanja

Rješenja usklađena sa modelom nultog povjerenja moraju donositi precizne i informisane odluke o povjerenju kako bi se osigurala stroga kontrola pristupa. To zahtijeva stalnu kontekstualnu procjenu koja objedinjuje identitet korisnika, sigurnosno stanje uređaja i obrasce ponašanja.

Budući da strategija nultog povjerenja sve brže dobija na značaju, Samsung ju je u potpunosti prihvatio. Time pomažemo u zaštiti najranjivijih delova informacione infrastrukture organizacija. Rizici povezani sa sigurnošću krajnjih uređaja neprestano rastu, naročito zbog sve zastupljenije upotrebe Cloud prostora, modela rada u kojima zaposleni koriste sopstvene uređaje te rada na daljinu. Samsung prepoznaje ozbiljnost ovih izazova i aktivno im pristupa u saradnji sa partnerskim organizacijama.

Inovacije i saradnja za sigurnost na svim nivoima

Kako to izgleda u praksi? Načela sigurnosti temeljena na modelu nultog povjerenja ugrađena su u samu arhitekturu Samsung Galaxy uređaja – od hardverskog nivoa, preko operativnog sistema, pa sve do sigurnog korisničkog okruženja. Takav pristup omogućava snažnu zaštitu na svim nivoima, uz prirodno uklapanje u postojeću sigurnosnu infrastrukturu preduzeća. Zajedno, ove prakse organizacijama omogućavaju pouzdano i sigurno upravljanje otkrivanjem prijetnji i odgovorom na njih.

U kompaniji Samsung sigurnost ne posmatramo kao pojedinačni napor, već kao zajedničku odgovornost. Samo kroz otvorenu saradnju sa partnerima možemo našim korisnicima ponuditi najnaprednija rješenja. Tokom svog rada u Samsungu ostvarili smo značajan napredak u razvoju fleksibilnih, optimizovanih i sigurnih rješenja[2] prilagođenih preduzećima svih veličina i profila.

Takođe, 2024. godine integrisali smo Samsung Knox – našu višeslojnu platformu za upravljanje sigurnošću, razvijenu prema standardima odbrambene industrije – s Cisco Secure Access rješenjem, inovativnom Security Service Edge platformom. Ova saradnja omogućava siguran i prilagodljiv pristup poslovnim sistemima, pri čemu organizacije mogu provjeriti identitet korisnika, sigurnosno stanje uređaja i kontekst pristupa prije odobravanja pristupa.

Snažno partnerstvo negujemo i sa kompanijom Microsoft, sa kojom delimo viziju novog pristupa sigurnosti mobilnih uređaja za poslovne korisnike. Prva faza ove strateške saradnje započela je 2023. godine integracijom Samsung Knox platforme s Microsoft Intune, čime je stvoreno prvo industrijsko rješenje za hardverski potkrijepljenu provjeru integriteta mobilnih uređaja direktno na samom uređaju, jednako primjenjivo na službene i privatne uređaje. Ovo je rješenje danas standardno omogućeno u svim novim pravilima zaštite Android aplikacija, čime se organizacijama daje dodatna mogućnost jačanja sigurnosnog stanja svih Samsung uređaja koje koriste u poslovanju.

Kao još jedan iskorak u saradnji sa kompanijom Microsoft, Samsung je postao prvi proizvođač mobilnih uređaja koji nudi direktno povezivanje sa operativnim centrom za kibernetičku sigurnost (SOC). To je ostvareno integracijom Knox Asset Intelligence[3] i Microsoft Sentinel rješenja, skalabilne, cloud platforme za upravljanje sigurnosnim informacijama i događajima (SIEM). Ova integracija donosi dosad neviđen nivo uvida u sigurnosne prijetnje povezane sa mobilnim uređajima te omogućava centralizovani nadzor i zaštitu poslovnih uređaja.

Kroz blisku saradnju sa partnerima, Samsung se sistemski bavi ključnim izazovima u više područja, od zaštite mobilnih uređaja i smanjenja štete od mogućih napada, do osnaživanja zaposlenih da rade učinkovito i bez nepotrebnih sigurnosnih prepreka.

Cjelovit pristup bezbjednosti za veći nivo privatnosti

Samsung kontinuirano unapređuje, razvija i usavršava Samsung Knox rešenja kako bi korisnicima omogućio veći nivo kontrole, veću transparentnost i snažniju zaštitu od kibernetičkih prijetnji.

Implementacijom načela nultog povjerenja kao jednog od stubova Samsung Knox platforme preduzimaju se sve potrebne mjere za zaštitu mobilnih uređaja i podataka. Istovremeno, Samsung neprestano pomjera granice razvojem inovativnih rješenja koja prva stižu na tržište, zahvaljujući stalnom praćenju sve složenijeg i promjenljivog sigurnosnog okruženja.

Kako prijetnje postaju sve sofisticiranije, uz sve veću ulogu vještačke inteligencije i visoke nivoe povezanosti, sigurnost i privatnost danas su važnije nego ikad prije. Poslovno okruženje izloženo je stalnom porastu kibernetičkih napada koji nastoje da iskoriste slabosti IT sistema, pri čemu mobilni uređaji i drugi krajnji uređaji sve češće postaju glavne mete napada.

Upravo zato Samsung sarađuje sa vodećim tržišnim kompanijama kako bi ponudio sigurnosna rješenja koja se besprijekorno uklapaju u postojeću infrastrukturu i osiguravaju stvarnu, cjelovitu zaštitu od početka do kraja. Ova partnerska rješenja potvrđuju našu predanost ne samo poštovanju industrijskih standarda, već i njihovom daljem razvoju kada je riječ o sigurnosti krajnjih uređaja prema modelu nultog povjerenja. Ovo je tek početak.