Il Dr. Seungwon Shin spiega come Samsung Electronics lavori ogni giorno per garantire una maggiore sicurezza e tenere al sicuro gli utenti. La collaborazione è essenziale.

sicurezza

È difficile immaginare un momento migliore per i cyber criminali. Le condizioni sono ideali per chiunque abbia cattive intenzioni e conoscenze tecniche.
L’aumento lavoro da remoto comporta una maggiore dipendenza dal Wi-Fi pubblico non sicuro. Nuove frontiere come la blockchain lasciano i clienti confusi e più esposti a subire truffe. Gli attacchi informatici sono in aumento, non solo da dove ce li si potrebbe aspettare. Le guerre più recenti sono iniziate con attacchi digitali a infrastrutture fondamentali, messi in atto mesi prima delle incursioni fisiche. Tutto ciò avviene mentre stiamo affidando sempre più informazioni della nostra vita ai nostri smartphone. Tra queste cose ci sono i nostri portafogli, le chiavi di casa, i documenti d’identità. Una singola intrusione può essere devastante, quindi, ora più che mai, abbiamo bisogno che i nostri dispositivi siano sicuri. Esaminiamo cosa garantisce ad un dispositivo sicurezza, in modo che sia possibile andare in giro per il mondo e vivere liberamente, senza preoccuparsi che i dati sensibili finiscano nelle mani sbagliate.

Che cos’è la sicurezza… e cosa non è

A questo punto probabilmente starete pensando di essere a posto, perché siete attenti. Tuttavia, ci sono molti falsi miti sulla sicurezza: non permettere alle app di condividere il vostro nome, la vostra e-mail o le vostre abitudini, disabilitare i permessi di tracciamento delle app, tutte buone pratiche ma questo non significa che i dati siano al sicuro. Non bisogna confondere la privacy con la sicurezza. Chiudere le tende non serve a nulla se qualcuno butta giù la porta. A volte si pensa di aver scelto un ecosistema mobile sicuro, come un giardino recintato. Ma gli hacker si ingegnano in base ai loro obiettivi. Wi-Fi non sicuro, truffe di social engineering: queste sono minacce a prescindere dall’ecosistema utilizzato.

Non aprire allegati sospetti è un’ottima scelta, ma ci sono attacchi “zero-click”, che compromettono un dispositivo senza l’interazione dell’utente. È successo con Pegasus, uno spyware che ha sfruttato una falla in un popolare sistema di messaggistica. È bastato che gli utenti ricevessero un messaggio per far entrare gli hacker. Sentirsi più sicuri di quanto non si sia porta ad un’eccessiva sicurezza: è su questo che contano i criminali informatici.

È inquietante pensare che ci siano così tante minacce e nessun porto sicuro. Ma è questo che ispira il lavoro di Samsung Electronics su Samsung Knox, la piattaforma di sicurezza leader del settore, approvata da molti governi in tutto il mondo. La società ha raggiunto questo livello di fiducia grazie a un approccio olistico e multilivello alla protezione: collaborazione aperta, sicurezza integrata di hardware e software e protezione in tempo reale.

La fiducia attraverso la collaborazione

La fiducia si costruisce attraverso una collaborazione aperta. Questo è uno dei grandi vantaggi dell’ecosistema Android. Chiunque può avere accesso al codice sorgente del sistema operativo Android, che può essere rafforzato collettivamente. Questo permette ad alcuni dei più grandi nomi della tecnologia di controllarsi e sfidarsi a vicenda, e di lavorare insieme per migliorare il proprio gioco.

Samsung è orgogliosa di questo modello aperto di partnership e collaborazione, che si aggiunge al lavoro interno per rafforzare costantemente i sistemi. Per questo motivo Samsung ha lavorato a stretto contatto con Google e si riuniscono regolarmente per condividere tutti i dati sulle minacce. L’azienda collabora inoltre con centinaia di partner per standardizzare la sicurezza di Android.

Anche i dispositivi Samsung Galaxy beneficiano di un’ampia comunità di persone che comprendono l’ecosistema Samsung. L’azienda, infatti, lavora con accademici e hacker white hat attraverso il Mobile Security Rewards Program per identificare e correggere potenziali vulnerabilità attraverso regolari aggiornamenti di sicurezza, e ha assegnato oltre 3,5 milioni di dollari per ricompensarli della loro preziosa collaborazione.

In questo modo, si possono identificare meglio i difetti o addirittura prevederli prima che diventino problematici. Più occhi, più teste, migliori soluzioni. L’apertura dell’ ecosistema Samsung non ha portato a un aumento delle vulnerabilità, ma a pratiche di sicurezza maggiori e più diversificate.

Un approccio integrato end-to-end

Non si tratta solo di software. Samsung tiene sotto controllo ogni componente, dal processore in su, e può farlo in quanto azienda che progetta e produce i propri prodotti. La sicurezza è garantita fin dal primo giorno, grazie all’hardware specifico per la sicurezza e al software isolato integrato nel portafoglio Samsung e nella sua catena di fornitura. Ecco perché l’azienda garantisce l’integrità dei suoi dispositivi: protezione end-to-end a tutti i livelli dell’esperienza mobile, a partire dai chip all’interno alle applicazioni utilizzate.

Con la riapertura del mondo ci sono nuovi rischi a cui prestare attenzione. Per questo motivo Samsung ha recentemente portato la sicurezza a un livello superiore grazie a Knox Vault, che combina il Secure Processor con un nuovo Secure Memory Chip, per isolare le informazioni più critiche (come PIN, password, dati biometrici, certificati digitali, chiavi crittografiche) dal resto del dispositivo e assicurarsi che non finiscano mai nelle mani sbagliate. Ad esempio, se sul dispositivo viene rilevato un grave rischio per la sicurezza, Samsung Knox blocca i servizi sensibili come Samsung Pay e Samsung Pass, per mantenere i dati come dovrebbero essere: solo per i vostri occhi.

Protezione in ogni momento

Spegnere raramente il telefono è una pratica comune. È così, però, che alcune persone finiscono nei guai: alcune aziende credono che sia sufficiente eseguire la verifica di sicurezza solo all’avvio del telefono. Ecco perché Samsung definisce l’esperienza mobile anche dopo la fase di avvio. Gli aggressori non riposano mai, quindi perché dovremmo farlo noi?

Samsung si impone di offrire una protezione in tempo reale. Dopo l’avvio, le tecnologie RKP (Real-Time Kernel Protection) e DEFEX (Defeat Exploit) lavorano continuamente per rilevare e prevenire modifiche sospette o non autorizzate alle autorizzazioni concesse. Le minacce vengono costantemente monitorate e il team di gestione e risposta agli incidenti utilizza l’apprendimento automatico per prevedere le minacce future.

E mentre molte persone acquistano nuovi telefoni ogni anno, molti amano tenere i loro telefoni per periodi più lunghi. Ecco perché Samsung rilascia regolarmente aggiornamenti di sicurezza per correggere eventuali vulnerabilità, fino a cinque anni dopo il lancio del dispositivo. In questo panorama in continua evoluzione della sicurezza informatica, le persone che desiderano utilizzare il proprio telefono il più a lungo possibile devono essere sicure quanto quelle che possiedono i modelli più recenti.

La privacy che volete, la sicurezza che vi serve

Se si mette tutto insieme, si avrà un’esperienza mobile sufficientemente sicura per i leader mondiali. Si tratta di una base di sicurezza costruita con la collaborazione aperta e la convalida del settore, sostenuta dalle più dure protezioni hardware e software che Samsung abbia mai creato.

Solo con una sicurezza completa è possibile offrire una privacy tanto trasparente quanto adeguata alle nostre priorità. Quello che facciamo con questa privacy è una nostra scelta. Siamo liberi di creare la nostra esperienza mobile esattamente come ci piace, sapendo che Samsung Knox sarà sempre lì pronto a proteggerci.

Il mondo è più connesso che mai e ci sono più rischi. Ma ci sono anche più opportunità. La priorità di Samsung è proteggere gli utenti mentre esplorano nuove esperienze.

A cura del Dr. Seungwon Shin, VP e Head of the Security Team, Mobile eXperience Business di Samsung Electronics