Mobile security

Un “trusted environment” per proteggere device, dati e applicazioni

La sfida della sicurezza nei dispositivi mobili si gioca a partire dall’hardware, soprattutto quando in ballo ci sono le informazioni aziendali. Ecco le soluzioni messe in campo da Samsung

Pubblicato il 18 Dic 2019

shutterstock_616007879

La digital transformation è uno straordinario abilitatore di business. Tuttavia, porta con sé alcuni effetti collaterali che devono essere considerati a fondo per evitare danni che potrebbero causare gravi conseguenze. Il punto da cui partire è che non esiste più un “perimetro” entro cui mantenere i dati aziendali, visto che questi si muovono tra cloud, device mobili e applicazioni.

Per mantenere le informazioni sensibili al sicuro e proteggere il proprio business non c’è più bisogno di un “muro” che difenda uno spazio preciso, bensì di soluzioni affidabili con un approccio di sistema alla cybersecurity, ed efficaci nel proteggere contemporaneamente device, dati e applicazioni nel rispetto della privacy da una parte e senza penalizzare la customer experience dall’altra. Se è importante per i singoli cittadini lo è ancora di più quando si pensa a smartphone aziendali o “privati” che vengono utilizzati (anche e spesso soprattutto) per lavoro.

La sicurezza parte dal momento dell’accensione dello smartphone

Tutto inizia all’avvio del dispositivo: è questa infatti la fase in cui deve essere garantito che il sistema operativo che si sta per “lanciare” e le app installate siano affidabili e rispettino tutti i requisiti di sicurezza. Per affrontare questo aspetto la community di Android si è impegnata nel tempo a fissare alcune linee guida e best practice, sulle quali i singoli produttori hanno poi implementato le proprie soluzioni mirate, come ad esempio accade nel caso di Samsung con “Samsung trusted boot” e la “TrustZone-based Integrity Management Architecture”.

Le vulnerabilità dei device aziendali

Nel caso specifico dei device aziendali, c’è da sottolineare che eventuali attacchi informatici possono essere potenzialmente molto più devastanti di quelli sferrati contro i singoli utenti, perché possono prendere di mira contemporaneamente più device o un’intera “flotta” di smartphone, moltiplicando quindi la portata del cyberattacco. Per questo è importante, come prima misura di sicurezza, quella di stabilire una “root of trust”, una tutela di base che valga per tutto l’ecosistema aziendale e sia in grado di ridurre al minimo le intrusioni, di individuarle e di assicurare protezione ai dati sensibili. Si tratta, in concreto, di una serie di controlli accurati che iniziano al livello dell’hardware prima che del software, assicurando in questo modo una protezione in più per i dispositivi mobili. Per un attacco informatico infatti può essere molto più complicato intervenire per aggirare una protezione radicata nell’hardware piuttosto che una protezione puramente software.

Il ruolo della Root of trust

Per essere efficace, una “Root of trust” deve essere in grado di dare risposte a una serie di complicati quesiti che riguardano la cybersecurity: dall’individuare se sul dispositivo siano stati caricati sistemi operativi in qualche modo compromessi alla dimostrazione che i certificati siano conservati in sicurezza, fino a capire se un exploit abbia attaccato i software del sistema. Per rispondere al meglio a queste complessità, Samsung ha scelto di far passare tutte le funzionalità critiche per la sicurezza dei dispositivi da un unico “punto”, ossia attraverso avanzate tecnologie che racchiudono componenti affidabili in grado di garantire la protezione dei device fin dalla fase di accensione del device e in tutte le fasi successive di accesso al sistema e alle app installate.

Le caratteristiche di sicurezza di Samsung Knox

Proprio per raggiungere quest’obiettivo il sistema Samsung Knox si basa  su quattro caratteristiche principali che assicurano l’affidabilità dell’ecosistema: la prima è che la Root of trust parta dal livello dell’hardware, ed è quindi più difficile da attaccare o violare. I controlli iniziano così, come indicato, dalla fase di avvio del dispositivo, grazie a strumenti come il “trusted boot”. E i controlli di sicurezza proseguono inoltre durante tutto il periodo in cui il device rimane accesso grazie alla Real-Time Kernel Protection. Infine è possibile richiedere una prova dell’affidabilità del sistema attraverso la Device Health Attestation, proprio per accertare e verificare lo “stato di salute” del dispositivo.

Il “Samsung secure boot”

L’avvio sicuro è un meccanismo diffuso su Android, e utilizza certificati digitali per assicurare, grazie a un sistema di autenticazioni digitali, che le componenti software eseguite all’avvio del dispositivo siano attendibili e sicuri. Nel caso di Samsung questo processo è controllato direttamente dall’azienda, attraverso la Samsung Secure Boot Key (SSBK), che viene programmata sul dispositivo come parte della “Root of trust” a livello hardware. A questo standard di sicurezza Samsung Knox aggiunge il cosiddetto “Trusted Boot”, che fornisce un ulteriore livello di sicurezza impedendo l’utilizzo di firmware ufficiali più vecchi, che potrebbero nel tempo essere stati compromessi o presentare requisiti di sicurezza non aggiornati.

Per approfondire questi temi prosegui la lettura con l’Osservatorio Mobile Security

Immagine fornita da Shutterstock

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

S
Antonello Salerno

EU Stories - La coesione innova l'Italia

Tutti
Analisi
Video
Iniziative
Social
Programmazione europ
Fondi Europei: la spinta dietro ai Tecnopoli dell’Emilia-Romagna. L’esempio del Tecnopolo di Modena
Interventi
Riccardo Monaco e le politiche di coesione per il Sud
Iniziative
Implementare correttamente i costi standard, l'esperienza AdG
Finanziamenti
Decarbonizzazione, 4,8 miliardi di euro per progetti cleantech
Formazione
Le politiche di Coesione UE, un corso gratuito online per professionisti e giornalisti
Interviste
L’ecosistema della ricerca e dell’innovazione dell’Emilia-Romagna
Interviste
La ricerca e l'innovazione in Campania: l'ecosistema digitale
Iniziative
Settimana europea delle regioni e città: un passo avanti verso la coesione
Iniziative
Al via il progetto COINS
Eventi
Un nuovo sguardo sulla politica di coesione dell'UE
Iniziative
EuroPCom 2024: innovazione e strategia nella comunicazione pubblica europea
Iniziative
Parte la campagna di comunicazione COINS
Interviste
Marco De Giorgi (PCM): “Come comunicare le politiche di coesione”
Analisi
La politica di coesione europea: motore della transizione digitale in Italia
Politiche UE
Il dibattito sul futuro della Politica di Coesione
Mobilità Sostenibile
L’impatto dei fondi di coesione sul territorio: un’esperienza di monitoraggio civico
Iniziative
Digital transformation, l’Emilia-Romagna rilancia sulle comunità tematiche
Politiche ue
Fondi Coesione 2021-27: la “capacitazione amministrativa” aiuta a spenderli bene
Finanziamenti
Da BEI e Banca Sella 200 milioni di euro per sostenere l’innovazione di PMI e Mid-cap italiane
Analisi
Politiche di coesione Ue, il bilancio: cosa ci dice la relazione 2024
Politiche UE
Innovazione locale con i fondi di coesione: progetti di successo in Italia
Programmazione europ
Fondi Europei: la spinta dietro ai Tecnopoli dell’Emilia-Romagna. L’esempio del Tecnopolo di Modena
Interventi
Riccardo Monaco e le politiche di coesione per il Sud
Iniziative
Implementare correttamente i costi standard, l'esperienza AdG
Finanziamenti
Decarbonizzazione, 4,8 miliardi di euro per progetti cleantech
Formazione
Le politiche di Coesione UE, un corso gratuito online per professionisti e giornalisti
Interviste
L’ecosistema della ricerca e dell’innovazione dell’Emilia-Romagna
Interviste
La ricerca e l'innovazione in Campania: l'ecosistema digitale
Iniziative
Settimana europea delle regioni e città: un passo avanti verso la coesione
Iniziative
Al via il progetto COINS
Eventi
Un nuovo sguardo sulla politica di coesione dell'UE
Iniziative
EuroPCom 2024: innovazione e strategia nella comunicazione pubblica europea
Iniziative
Parte la campagna di comunicazione COINS
Interviste
Marco De Giorgi (PCM): “Come comunicare le politiche di coesione”
Analisi
La politica di coesione europea: motore della transizione digitale in Italia
Politiche UE
Il dibattito sul futuro della Politica di Coesione
Mobilità Sostenibile
L’impatto dei fondi di coesione sul territorio: un’esperienza di monitoraggio civico
Iniziative
Digital transformation, l’Emilia-Romagna rilancia sulle comunità tematiche
Politiche ue
Fondi Coesione 2021-27: la “capacitazione amministrativa” aiuta a spenderli bene
Finanziamenti
Da BEI e Banca Sella 200 milioni di euro per sostenere l’innovazione di PMI e Mid-cap italiane
Analisi
Politiche di coesione Ue, il bilancio: cosa ci dice la relazione 2024
Politiche UE
Innovazione locale con i fondi di coesione: progetti di successo in Italia

Articoli correlati

Articolo 1 di 4