Samsungs knock på företaget: Knox laget samtal BYOD

“När vi berättade våra kollegor och vänner som vi arbetade med något som kallas Knox, deras reaktioner var alla samma:” Vad i hela världen är att “, säger Injong Rhee, Senior Vice President för Knox Business, IT Mobile Communications Division på Samsung Electronics, med ett skratt, när frågade hur Samsung Knox igång.

webbplatsen Korea träffade Rhee och två erfarna ingenjörer av Samsungs B2B R & D-gruppen under hans vingar, Younkyu Heo och Gyejoong Shin, på bolagets SEO-cho kontor i Seoul, att få varorna på Knox, Samsungs mobila säkerhetslösning syftar till företagsmarknaden .

Knox är ett udda barn slag för Samsung, som är känd mer för sin hårdvara och tillverkning förmåga inom konsumentsektorn. Orden “företag” och “lösning” är fortfarande något av ett nytt koncept för den breda allmänheten, åtminstone i Korea, samt inom företaget till en viss grad.

Rhee ser atletisk och är mager. Han bär sitt hår mycket lång, som påminner om rockstjärnor av 80-talet eller fotbollsspelare. Han är mycket tillbakalutat och samtal med lätthet. Hans kostym är elegant, men det är inte pråliga. Han verkar inte som din vanliga Samsung man – formell, kanske alltför “professionella” och artig för de i väst – men så är Knox, för Samsung.

Det är därför det var så spännande, jag tror, ​​för mig och vårt team när vi kom igång “flisas i Shin.” Jag blev omedelbart förälskad av denna helt nytt koncept. Det lät riktigt roligt, och de flesta av vårt team kände så. Vi gick med eftersom det var mycket, mycket nytt.

Knox-projektet, som startade på allvar redan i november 2011 enligt Rhee, började bara med 10 personer.

Men från början, när laget att arbeta på Knox heltid hade just börjat samla, fanns denna ömsesidiga känsla bland de högt upp chefer, tror jag, att göra Knox en framgång “, säger Heo.” Och vi fick fullständig stödja och agerade därefter.

Nu finns det cirka 1000 anställda ägnar sig åt Knox, med totalt sex FoU-centra för projektet ligger över hela världen, i Korea, USA, Kanada, Indien, Storbritannien och Polen.

“Eftersom våra FoU-centra är belägna över hela världen i alla tidsramar, kan vi få våra kunders feedback 24/7 och omedelbart reagera på dem och börja utveckla förändringar baserade på våra kunders behov, när som helst”, sade Heo.

Marknadsföring och FoU har arbetat nära samarbete sedan början, de två Knox ingenjörer sagt, och deras kontor var fysiskt i tandem så att de två grupperna kunde arbeta nära tillsammans och få feedback från varandra omedelbart.

Varför många brädor lämnar IT-säkerhet i första hand till säkerhetstekniker, och varför kan inte datanörd övertyga sina styrelser att spendera knappa pengar på att skydda information intressenter? Vi erbjuder vägledning om hur man stänger IT-säkerhetsstyrning gap.

Innan plattformen förverkligades även beslutade Samsung på namnet Knox efter USA: s “Fort Knox” – den mycket säker och befäst valv byggnad som lagrar en del av USA: s officiella guldreserverna – som var en uppenbar marknadsmässig och attraktiv namn för företag och regering klienter som är väl kända, med budskapet om att vara säker omedelbart igenkännbar. Samsung hade stora ambitioner för Knox.

År 2012 var ett intensivt år för Samsung: den mycket hyped Galaxy S3 kom ut, och blev den första respektabel Android-telefon som legitimt utmanade då helt dominerande iPhone.

En hittills bakgrund frågan dykt upp på grund av den stora ökningen av Android-användare: Säkerhet. Android blev en stor ocean som dvärgväxta iOS och Windows i storlek men förblev, i allmänhetens ögon, sårbar.

“Samsung Knox var noggrant utformad för att ta itu med problemet med en mer motståndskraftig och säker mobil plattform och genom att ge bättre kontroll över företagets data till den, så att de kan anta mobila företag i Android utrymme tryggt,” sade Rhee.

Samtidigt, bakom stängda dörrar, Knox snabbt komma tillsammans för sina stora avslöjandet som skulle hända tidigt följande år på Mobile World Congress 2013, som signalerade för många Samsungs stora flytten till företagsmarknaden.

Säkerhetsmedvetandet och utbildningspolitik, IT-säkerhet: Gäller, budgetar, trender och planer, Secure reparation Policy, IT-chef guide till databrottslighet

Samsung är formidabel på konsumentmarknaden med hårdvara på grund av dess starka fundamenta och teknik portfölj “, säger Rhee.” Och det kärnan konkurrenskraft byggdes inte på en enda dag arbete. Det tog lång tid, hårt arbete för att bygga den grunden.

“Med samma princip har vi skapat Knox. Och det är utan tvekan att synergieffekter som kommer från att göra hårdvara och mjukvara tillsammans i Knox att ingen konkurrent till oss kan härma”, sade han.

Shin, som arbetar främst i att mjukvara och hårdvara “sync”, säger Samsungs enorma portfölj i luren hårdvara är roligast att jobba med, och bolagets största fördelen.

“Du måste komma ihåg Samsung gör bokstavligen varje komponent som går in i en mobil enhet, som ingen av våra konkurrenter gör. Processorer, minneschips, varje moduler, bildskärmarna, kretskortet, och allt annat av en handenhet beaktas när vi gjorde Knox, och för att passa enheten perfekt “, sade han.

Apple, dessa iPhone och iPad kommer alla att bli föråldrade den 13 september, Mobility, T-Mobiles gratis iPhone 7 erbjudandet kräver initiala kostnader och massor av tålamod, iPhone, här är vad Android ägare gör när Apple släpper en ny iPhone, Innovation,? M2M marknaden studsar tillbaka i Brasilien

Byggd för framgång

Så, i ett ord, är Samsungs största styrka i att utforma program som Knox att den har full kontroll över både hårdvara och mjukvara, “sade Shin.” Så om det var nytt när vi började, jag tror att det verkar vettigt för Samsung att driva Knox.

HF betonade: “Och vår Knox laget är verkligen en brokig massa Vi har experter inom mjukvara och hårdvara från olika sektorer som arbetar tätt tillsammans, från olika länder Det finns en enorm synergi i det…”

Innan du startar Knox 2,0 vid årets Mobile World Congress, nästan alla Knox ingenjörer runt om i världen samlades i Korea för att göra de slutliga reglerna.

Vi var mycket, mycket stolt i detta ögonblick “, säger Heo med ett leende.” Det verkade ett så stort steg framåt.

Samsung har nyligen, tredelade Knox i tre versioner; – Min Knox, Knox Express, och Knox Premium – med My Knox, den personliga version, tillgängliga för gratis via Google Play för Galaxy S5 och Galaxy Note 4.

Efter den officiella lanseringen av den första Knox 1,0 i februari 2013 Rhee sade att Samsung har “hålla öronen öppna” på marknaden och funderar om hur man gör Knox bättre efter att de första reaktionerna från kunderna.

Det första som Samsung ville adress var den totala ökningen i BYOD politik, särskilt i västvärlden. Det var prioritet när Knox började tillbaka i 2011, och det fortfarande är – den enda förändringen är att det är mer angeläget nu.

“Vår högsta prioritet att göra Knox har alltid varit två saker:.. Säkerhet och användbarhet Kunderna vill ha en högre nivå av säkerhet och de vill ha en enklare användarupplevelse, enkel registrering, och ett urval av enheter som de kan distribuera Det är så enkelt”, säger Rhee.

BYOD flottor i rad

Hur Knox fungerar

De nya tre versioner av Knox utformades efter det målet – att tillåta större flexibilitet för IT-chefer att övervaka sina BYOD flottor.

Jag tror Knox representerar en förändring i rörlighet av arbetskraften i dag, som erbjuder både arbetsgivare och arbetstagare bekvämligheten av säkerhet och användarvänlighet medan du arbetar på språng “, säger Rhee.” Denna flexibilitet kommer att öka produktiviteten, som anställda kommer att kunna effektivisera professionella och personliga innehåll till en enhet för mer optimal användning.

Senaste validering från regeringen och finansbranschen, särskilt utomlands, har ökat förtroendet för Knox laget oerhört, och kommer att ge mer återkoppling för att ytterligare förbättra Knox, sade Rhee.

“Vi har redan försörjningsavtal med Credit Finance Association of Korea, och våra Galaxy enheter med Knox har godkänts för den amerikanska regeringens försvars Information System Agency (DISA) produkter lista”, sade han.

Knox teamchef betonade också att Knox är för närvarande den enda Android leverantör av försvars kvalitet och regeringen certifierade mobil säkerhet uppfyller viktiga amerikanska regeringen och försvarsdepartementet initiativ och andra standarder för säkerhet mobil enhet.

“Vi vet att mobila hot ökar exponentiellt och kommer aldrig att sluta. Vi har satt, och kommer att fortsätta att sätta, våra ansträngningar för att tillhandahålla en säker mobil plattform, och den externa utvecklingen motiverar oss att förnya Knox utöver vad som är nu” sade Rhee.

“Och det är så kallt.. Om man tittar på en hel flotta av Knox enheter i synk med IT-chefer överallt omfattande, allestädes närvarande Vi älskar det”, sade han.

De två ingenjörer gav en snabb nedbrytning av grunderna i Knox.

“Knox lägger och ändrar säkerhetsmekanismer i varje skikt av Android stack från hårdvaran hela vägen till applikationslagret, utan att kompromissa Android kompatibilitet”, säger Heo.

Först satte vi i en hel del hårdvarustödd böka preventions och mekanismer upptäckt. Genom design, tillåter Android-användare att köra anpassade ROM. Men det är en stor utmaning för IT-chefer.

Möjligheten att ändra kärnan eller köra anpassade ROM eller böka innebär att när enheter hamnar i fel händer, data kan lätt nås. Att förebygga och upptäcka olaglig böka enheter, vi sätta i hårdvarustödd mekanismer som förkroppsligas i tre komponenter: Säker Boot, Trusted Boot, och TIMA [Trustzone-baserade Integrity Measurement Architecture].

Att hårdvarutillverkare, kunde vi göra det här jobbet rätt, eftersom vi äger både hårdvara och mjukvaruplattform.

Shin, som började från en hårdvaru bakgrund, fortsatte

Android OS själv har fått en betydande re-engineering för att lägga till en mekanism som kallas Mandatory Access Control, eller MAC. MAC expanderar kraftigt vokabulär OS för att beskriva ett privilegium för varje process att få tillgång till systemresurser. Detta begränsar avsevärt möjligheten för system äventyras processer för att eskalera sina privilegier.

I Android ram vi lägga en hel del hantering och fjärrkontroll kapacitet, liksom VPN, kryptering, och SSO [single sign-on]. De förbättrar avsevärt möjligheten för företag att skydda och säkert hantera sina uppgifter och enheter.

Slutligen, på applikationslagret, vi genomföra ett koncept med dubbla persona där användare kan lagra och hantera företagsdata och applikationer “, säger Shin, och tillade stolt:” Vi kallar det Knox behållare.

Den separata säker zon skapas i den anställdes enhet eller behållare garanterar säkerheten för företagsapplikationer och datakryptering. All information hålls där ständigt hanteras och underhålls av IT-avdelningen.

“Men den anställdes personliga e-post, foton och social meddelandehantering kan vara orörd och förbli privata. Denna funktion gör BYOD att arbeta direkt ur lådan”, tillade han.

Dessa iPhones och iPads kommer alla att bli föråldrade den 13 september

T-Mobiles gratis iPhone 7 erbjudandet kräver initiala kostnader och massor av tålamod

Här är vad Android ägare gör när Apple släpper en ny iPhone

? M2M marknaden studsar tillbaka i Brasilien