In evidenza
Sezioni
Magazine
Annunci
Quotidiani GNN
Comuni
Strategie

Privacy e sicurezza: i due elementi chiave per vendere gli smartphone

Privacy e sicurezza: i due elementi chiave per vendere gli smartphone
Una conversazione con il Vice Presidente e Head of Security di Samsung, Seungwon Shin, sull’importanza delle piattaforme di sicurezza mobile e degli aggiornamenti a lungo termine come elementi fondamentali per gli smartphone di oggi
 
3 minuti di lettura

Nel corso degli ultimi due anni la crescita del lavoro remoto ha cambiato drasticamente il panorama della sicurezza informatica. In particolare è cresciuto il numero di persone che utilizza anche lo smartphone - aziendale o personale - per lavorare su documenti e file aziendali. Per i cybercriminali è una manna dal cielo: la superficie di attacco per condurre operazioni contro aziende (grandi, medie o piccole che siano) si è moltiplicata. Ma nonostante gli smartphone siano in ogni momento un forziere strapieno di informazioni sensibili, dati bancari, documenti privati, il modo in cui ci approcciamo alla loro “messa in sicurezza” è ancora più superficiale rispetto ai computer.



Le aziende produttrici affrontano ormai da tempo il problema alla radice, con soluzioni dedicate implementate direttamente nel software e addirittura nell’hardware dei dispositivi. Apple è la più avvantaggiata, perché controlla direttamente l’integrazione tra software e hardware dei propri iPhone e iPad. Fra i produttori Android è invece Samsung a godere della miglior posizione strategica, per ragioni analoghe: anche se sui dispositivi del produttore coreano gira Android, il sistema operativo di Google, l’azienda controlla direttamente la produzione di molti dei propri chip.
Nell’ambito della piattaforma di sicurezza chiamata Knox, l’implementazione di zone sicure all’interno dei componenti è dunque un primo passo fondamentale. 

“La piattaforma di sicurezza Knox si basa su quattro pilastri. Il primo e più importante è un design della sicurezza che parte proprio dai chip”, ha spiegato Seungwon Shin, Vice Presidente di Samsung responsabile della sicurezza e della privacy sui dispositivi mobile, durante una roundtable a cui Italian Tech ha partecipato in esclusiva per l’Italia. “Il controllo della filiera e del design permette di creare una catena di produzione sicura e un prodotto finale di cui gli utenti si possono fidare”.


Il risultato di questi sforzi si è concretizzato in particolare nello sviluppo del Knox Vault, un sottosistema isolato e sicuro, a prova di manomissione, dotato di un proprio processore e una propria interfaccia di memoria. “Knox Vault è un elemento chiave della piattaforma di sicurezza Knox”, ha detto Seungwon Shin. “È disponibile sui modelli Galaxy S21, S22 e sui nostri più recenti flagship come Galaxy Fold 3”. Nel Vault, simile come concetto alla Secure Enclave dei chip Apple, i dispositivi salvano le informazioni più sensibili, come i dati biometrici per lo sblocco del dispositivo, o le chiavi di crittazione per Android Keystore.

Gli altri tre pilastri della strategia di sicurezza di Samsung sono la data isolation, cioè l’isolamento e la suddivisione sicura dei dati personali sui dispositivi, la data encryption, ovvero la crittazione dei dati sul telefono, e infine la protezione run-time, grazie alla quale  Il dispositivo Samsung funziona sempre in uno stato sicuro, bloccando in tempo reale l'accesso non autorizzato al kernel del telefono.

“Un altro aspetto fondamentale per la sicurezza a lungo termine dei dispositivi è la garanzia di aggiornamenti costanti anche per i modelli meno nuovi”, ha continuato Seungwon Shin. Nel caso di Samsung, che sviluppa e commercializza decine di modelli di smartphone ogni anno, non si tratta di un’impresa di poco conto. “La nostra scelta è di offrire sempre almeno 5 anni di aggiornamenti di sicurezza. Questo ad oggi significa coprire con aggiornamenti costanti più di 150 modelli per un totale di più di un miliardo di unità”.

Le soluzioni Knox, che Samsung offre tanto ai clienti che acquistano gli smartphone per uso personale, quanto (e soprattutto) alle aziende che devono dotare i dipendenti di dispositivi Android sicuri, sono ormai anche un potente strumento di marketing.
Per poter competere da una parte con Apple, in particolare sul mercato americano, e dall’altro con tutti gli altri produttori, Samsung sa bene che la sicurezza deve essere integrata tanto nell’hardware e nel software, quanto negli sforzi di marketing.

Se Apple ha inevitabilmente fatto da apripista già da tempi non sospetti, puntando in particolare sulla data privacy come elemento promozionale, Samsung non è stata a guardare e non si è accontentata di basare le proprie soluzioni di sicure soltanto sui framework e sulle soluzioni offerte sul software Android da Google. In questo senso l’azienda ha saputo ricavare una posizione di vantaggio rispetto ad altri produttori di smartphone che utilizzano lo stesso sitema operativo. Ed è proprio per questo vantaggio strategico che Knox, che potenzialmente si potrebbe estendere come soluzione di sicurezza Android in licenza, rimarrà invece un brand custodito con cura da Samsung. 

“Noi continuiamo a lavorare per diffondere sempre più consapevolezza sulle soluzioni di sicurezza in ambito Android, e molte delle nostre soluzioni sono open e accessibili anche ai nostri competitor”, ha concluso Sungwon Shin. “La piattaforma Knox però è stata creata e sviluppata ad hoc per i dispositivi Samsung, e come tale è altamente personalizzata sulle nostre necessità. Non è plausibile quindi che Knox possa diventare uno standard per Android, anche se noi continuiamo a condividere il nostro percorso di sviluppo in maniera aperta con tutti i nostri partner”.