Samsung KNOX to zaawansowana platforma do zarządzania urządzeniami mobilnymi. Rozwiązanie odpowiada na potrzeby firm, które chcą dać swoim pracownikom możliwość korzystania ze smartfonów i tabletów zarówno do celów służbowych, jak i prywatnych – wygodnie dla użytkownika, bezpiecznie dla firmy.

Według danych firmy badawczej IDC w 2013 roku na całym świecie sprzedało się ponad miliard smartfonów. Podobne dane prezentują analitycy firmy Gartner (967 milionów sztuk). Analitycy IDC szacują, że w 2014 roku liczba ta wzrośnie aż o 19,3%. Obie firmy obsadzają na pozycji lidera sprzedaży koncern Samsung, którego udziały w rynku smartfonów wynoszą już ponad 31%. Szacuje się także, że w 2014 dominującym systemem operacyjnym pozostanie Android, który znajdzie się w aż 78,9% urządzeń wprowadzonych do sprzedaży w tym roku.

Rynek smartfonów dojrzewa także w Polsce. Według TNS Polska, w 2012 roku aż 25% populacji naszego kraju było użytkownikami tych urządzeń. Odsetek ten wzrósł w 2013 roku do 33%, a w 2014 roku – aż do 44%. Jeśli dynamika wzrostu zostanie utrzymana, wskaźnik ten wzrośnie w 2015 roku do 60%.

Smartfony i tablety są urządzeniami na tyle zaawansowanymi, że bez problemu umożliwiają wykonywanie podstawowych zadań biznesowych. W rezultacie coraz częściej zaobserwować można dwa zjawiska. Z jednej strony, pracownicy, choć zazwyczaj wyposażeni w firmowe urządzenia przenośne, przynoszą do pracy także sprzęt prywatny, na którym realizują obowiązki zawodowe. Z drugiej, firmowy sprzęt często zaczyna być wykorzystywany do celów prywatnych. Dzieje się tak przede wszystkim ze względu na komfort. Urządzenia biznesowe przestały spełniać wymagania użytkowników i zaczęły ustępować pola rozwiązaniom wygodniejszym, zwykle wykorzystywanym prywatnie. Ten trend otrzymał nazwę BYOD (Bring Your Own Device). Wywołał on spore zmiany na rynku rozwiązań mobilnych.

Firmy, w których wprowadzono model BYOD mają nadzieję, że ich pracownicy staną się efektywniejsi. Muszą jednak liczyć się z tym, że dział IT ryzykuje utratą możliwości skutecznego zarządzania i nadzorowania przeróżnymi typami urządzeń mobilnych przynoszonych do firmy przez pracowników, a także ograniczoną możliwością zarządzania urządzeniami służbowymi – tak, by nie naruszać prywatności pracownika.

Samsung, będąc liderem rynku urządzeń mobilnych, dostrzegł potrzebę dostarczenia rozwiązania mobilnego problemu i postanowił udostępnić rozwiązanie uzupełniające inicjatywy mobilne w firmach. Choć urządzenia producenta wspierają takie rozwiązania, jak chociażby Exchange ActiveSync, zapewniające bezpieczny dostęp do firmowej poczty elektronicznej, kalendarzy i kontaktów, to Samsung postanowił pójść o krok dalej.

W drugiej połowie 2013 roku firma zaprezentowała system zabezpieczeń urządzeń mobilnych nazwany KNOX. Produkt okazał się strzałem w dziesiątkę – do października 2013 roku Knox udostępniony był już na 23 mln urządzeń, z ponad milionem aktywnych użytkowników firmowych.

Bezpieczny jak KNOX

KNOX to środowisko pracy urządzeń przenośnych wykorzystywanych zarówno służbowo, jak i prywatnie. Platforma, zarządzana z poziomu IT, daje użytkownikowi możliwość łatwego przełączania się pomiędzy trybem Knox (firmowym) oraz zwykłym (prywatnym). Knox nazywany jest przez Samsunga „kontenerem” i obejmuje oddzielny ekran główny, program uruchamiający, a także własne aplikacje i widżety. Co istotne, aplikacje i dane przechowywane wewnątrz kontenera są oddzielone od aplikacji pozostających na zewnątrz. Taka architektura stanowi rozwiązanie typowego dla modelu BYOD problemu wycieku danych. Knox to także usługi zarządzania urządzeniami mobilnymi za pośrednictwem chmury obliczeniowej oraz oddzielne marketplace z dostępem do firmowych aplikacji i produktów KNOX w formule SaaS (oprogramowanie jako usługa).

Usługa zarządzania urządzeniami mobilnymi wyposażonymi w Knox działa na bazie chmury, nie wymaga więc żadnej infrastruktury po stronie przedsiębiorstwa. Dzięki temu firma nie musi się martwić ograniczeniami budżetowymi, brakami kadrowymi lub kompetencyjnymi w zakresie IT czy integracją różnych urządzeń. Tymi ostatnimi można zarządzać za pomocą specjalnego panelu administracyjnego. Pozwala on nie tylko kontrolować i monitorować same urządzenia mobilne, ale i zainstalowane na nich aplikacje. Administrator może przy tym zdalnie kasować dane, zmieniać hasła, blokować dostęp i wprowadzać ograniczenia, w tym nawet ograniczyć możliwość korzystania z aparatu fotograficznego wbudowanego w urządzenie.

KNOX zawiera także mechanizm Trusted Boot dbający o to, by na sprzęcie mobilnym uruchamiane były jedynie sprawdzone i dopuszczone do użytku aplikacje. Architektura TIMA (ARM TrustZone-based Integrity Measurement Architecture) dba natomiast o integralność jądra systemu. W razie jego naruszenia, dział IT zostaje poinformowany o tym fakcie, by móc podjąć określone działania (może np. dezaktywować jądro systemu i wyłączyć urządzenie).

Nadchodzi KNOX 2.0

W drugim kwartale 2014 roku zostanie udostępniona nowa wersja platformy KNOX. Będzie ona wzbogacona o szereg świeżych rozwiązań, a część już znanych ulegnie rozbudowie. We wspomnianych już kontenerach będzie można umieścić zdecydowaną większość aplikacji dostępnych w usłudze Google Play. Wspierana będzie także konfiguracja rozwiązań Security Enhancements w kontenerach innych producentów (między innymi Good czy MobileIron AppConnect). Dla bardziej zaawansowanych smartfonów (np. Samsung Galaxy S5) pojawi się na przykład dwustopniowa autoryzacja za pomocą hasła oraz odcisków palców.

Nowa wersja platformy będzie również obsługiwała funkcję Dual APN (podwójny punkt dostępowy), dzięki której możliwe stanie się oddzielenie transmisji prywatnych danych od transmisji danych firmowych. Jeden z punktów dostępowych zostaje w takim przypadku przypisany do służbowych aplikacji i potrzebnych im danych. Rozwiązanie to pozwala także przygotować rachunki, w których wydzielono koszt transmisji danych firmowych i służbowych. Usprawnienia obejmą też zwiększenie bezpieczeństwa jądra systemu.

Program partnerski

Dla niezależnych sprzedawców oprogramowania, dostawców usług i producentów systemów zarządzania sprzętem mobilnym przygotowano również Program Partnerski Samsung KNOX. Opracowano go z myślą o tym, by takie firmy mogły lepiej przygotować się do oferowania dużym przedsiębiorstwom rozwiązań opierających się na platformie KNOX.

W ramach programu uruchomiono specjalny portal, na którym można znaleźć między innymi najważniejsze informacje i materiały szkoleniowe. Samsung zapewnia także dostęp do wersji testowych dla klientów oraz wsparcie techniczne.

Program partnerski obejmuje trzy poziomy: Srebrny, Złoty i Platynowy. W pierwszych miesiącach wszyscy uczestnicy programu mogą korzystać z przywilejów przyznawanych Platynowym Partnerom. W późniejszym terminie określone zostaną minimalne limity sprzedażowe wymagane do zakwalifikowania się do danego poziomu.

Dostępność KNOX

Platforma KNOX dostępna jest na licznych urządzeniach producenta. W przypadku jej pierwszej wersji są to smartfony Galaxy Express 2 (przynajmniej z systemem Android Jelly Bean 4.3), Galaxy Grand 2 (Jelly Bean 4.3), Galaxy J (Jelly Bean 4.3), Galaxy Mega 6.3 (Jelly Bean 4.2.2), Galaxy Note 2 (Jelly Bean 4.3), Galaxy Note 3 (Jelly Bean 4.3), Galaxy Round (Jelly Bean 4.3), Galaxy S3 (Jelly Bean 4.3), Galaxy S4 (Jelly Bean 4.3) oraz tablety z serii Galaxy Note i Galaxy Tab (w obu przypadkach Jelly Bean 4.3).

Knox 2.0 będzie natomiast oferowany we flagowym smartfonie Samsung Galaxy S5. Użytkownicy pierwszej wersji KNOX będą mogli skorzystać z nowości po zaktualizowaniu systemu operacyjnego Android do wersji KitKat (4.4).