”En smartphone er nem at glemme, tabe eller at få stjålet. Samtidig fungerer den ofte som medarbejdernes indgang til både fortrolige data og kritiske systemadgange, ligesom brugerne typisk anvender den samme enhed professionelt og privat,” konstaterer David Darville, Teknisk Account Manager, Samsung MX Danmark.
”Alle disse faktorer gør enhederne til en risiko i virksomhedens cybersikkerhedsindsats,” tilføjer han.
Med de nye EU-regulativer DORA og NIS2 stilles der imidlertid konkrete myndighedskrav til beredskab, håndtering, rapportering og dokumentation på en række konkrete felter. Herunder til datahåndtering og sikkerhed på mobile enheder.
Samsung Knox Suiten styrker virksomhedens compliance-indsats
”Her kommer Samsungs Knox Security-platform ind i billedet ved at beskytte både personlige og erhvervsmæssige data på nyere Samsung-enheder. Platformen tilbyder en række funktioner, der i meget høj grad styrker databeskyttelsen på enhederne, så virksomheder får lettere ved at overholde NIS2 og DORA,” forklarer Sales Manager B2B Tanja Larsen, Samsung MX Danmark.
Samsung Knox omfatter en række elementer, værktøjer og lag, der sikrer både hardware til software. Herunder Knox Vault, som beskytter enheder mod både uautoriseret fysisk manipulation og adgang samt mod software- og netværksbaserede angreb. Sidstnævnte omfatter bl.a. værktøjer såsom Mobile Device Management (MDM) og sikkerhedsfunktioner til virksomhedens enheder.
Desuden tilbyder Samsung Knox stærk kryptering og sikker opbevaring af følsomme data mod uautoriseret adgang og gør det muligt at administrere og konfigurere enheder eksternt; det vender vi tilbage til.
Dedikeret chip sletter kritiske data ved angreb
"Et af de centrale elementer er Knox Vault-chippen på nyere Samsung Galaxy-enheder, som styrker smartphonen mod både fysiske og cyberangreb. Hvis enheden udsættes for et angreb, vil chippen lukke ned for alt, der ligger i enhedens sikkermappe, så det er fysisk umuligt at genskabe dataene," forklarer David Darville.
”Sandsynligheden er der, men om den er høj eller lille, er svært at sige baseret på hackers metoder at at angribe på. Vi bestræber os efter at lukke alle mulige adgange, hvis man bliver ramt af et cyber-angreb," siger han.
Brugeren har således stadig en smartphone, der fungerer, og kan beholde f.eks. fotos og personlige data.
”Men biometriske oplysninger, digitale certifikater og nøgler samt pinkoder, der var beskyttet af Knox Vault, vil være utilgængelige," konstaterer David Darville.
Fjernstyr enhed og opdateringer med E-FOTA
En anden central komponent i Samsung Knox er E-FOTA (Enterprise Firmware Over-the-Air). Denne funktion gør det muligt for virksomheder at monitorere og udrulle opdateringer til enheder fra centralt hold. Dette sikrer, at alle enheder altid er opdaterede med de nyeste sikkerhedsopdateringer, hvilket i sagens natur er afgørende for at beskytte mod cybertrusler.
”E-FOTA giver virksomheder mulighed for at kontrollere og opdatere deres enheder centralt, så brugerne ikke behøver at bekymre sig om at opdatere deres telefoner selv. Dette sparer ikke bare tid og ressourcer for virksomhederne, men løser også en helt central udfordring i cybersikkerheds-indsatsen,” siger David Darville.
Vil du have sikkerhed og myndighedsdokumentation lige ved hånden?
NIS2 og DORA stiller imidlertid ikke kun krav til sikkerhed og sikker databehandling, men kræver også at man kan dokumentere både handlinger og eventuelle angreb eller andre kritiske cybersikkerheds-hændelser.
E-FOTA spiller desuden sammen med Knox Asset Intelligence; et værktøj som giver virksomheder mulighed for at overvåge og rapportere enheders status og brug, hvilket også er et vigtigt element i indsatsen for at dokumentere overholdelse af NIS2 og DORA.
”Som administrator får du et klart overblik over, hvilke enheder der mangler specifikke sikkerheds-opdateringer. Knox Asset Intelligence indeholder også direkte links til en hjemmeside, hvor du kan læse om, hvilke sikkerhedsbrister de pågældende opdateringer afhjælper, samt hvor kritiske disse brister er vurderet på en 10-trinsskala,” siger Tanja Larsen.
"Knox Asset Intelligence er et værktøj, der giver virksomheder mulighed for at rapportere, hvis der sker et hackerangreb. Det giver et overblik over enheders status og kan – til både eget brug og overfor myndighederne – dokumentere, hvad der er sket, hvornår det er sket og hvad der er blevet gjort for at afhjælpe problemet,” bemærker hun.
”Det vil i særdeleshed være nyttigt for de tusindvis af mellemstore virksomheder, som ikke for alvor har haft fokus på denne del af cybersikkerheds-indsatsen hidtil,” tilføjer Tanja Larsen.
Sikkerhed og compliance: Ikke kun for de største virksomheder
Så selvom NIS2 og DORA ofte forbindes med større virksomheder, så kan det også være afgørende for mindre virksomheder at overholde disse direktiver, fordi myndighederne eller deres kunder kræver det.
”Dertil kommer naturligvis, at direktivernes krav bygger på sund fornuft. Nemlig ved at sammenfatte en meget stor del af de cybersikkerheds-tiltag, som det i virkeligheden er en rigtig god idé at implementere – uanset om myndighederne kræver det eller ej,” siger David Darville.
”Her stiller Samsung Knox Suiten mange af de værktøjer og funktioner til rådighed, som det ellers kan være krævende og kostbart for en lille eller mellemstor, organisation med begrænsede IT-ressourcer at etablere og administrere,” siger han.