[Editorial] Geen privacy zonder sterkere beveiliging – wat Samsung allemaal doet voor de best mogelijke bescherming
Dr. Seungwon Shin is Vice-President en hoofd van het Security Team, Mobile eXperience Business bij Samsung. In die hoedanigheid stond hij aan de basis van verschillende beveiligingsinnovaties binnen het Samsung Galaxy-ecosysteem, zoals de ontwikkeling van secure AP en Samsung Knox Vault. Met real-time bescherming en voorspellingen van potentieel gevaar werkt hij, in nauwe samenwerking met partners en onderzoekers, voortdurend aan Samsungs antwoord op veiligheidsbedreigingen. Hij is lid van de INTERPOL DarkNe Working Group en voorzitter van de FIDO Korea Working Group. Voordat hij zich aansloot bij Samsung was hij als Associate Professor verbonden aan de School of Electrical Engineering binnen KAIST (Korea Advanced Institute of Science and Technology), met als specialisatie het Dark Web.
Gevaarlijke tijden
Voor cybercriminelen is dit een geweldige tijd. Mensen met slechte bedoelingen en technische kennis hebben grote mogelijkheden. Voor ons is het de uitdaging hen die te ontnemen. Hoe doen we dat?
Nu steeds meer mensen op afstand werken wordt er steeds meer gebruikgemaakt van onbeveiligde openbare WiFi. De blockchain werkt oplichting in de hand en cyberaanvallen nemen toe. En niet alleen waar je ze verwacht. Recente oorlogen zijn begonnen met digitale aanvallen op de infrastructuur, maanden voordat de fysieke inval een feit was.
En dit alles in een tijd waar we steeds afhankelijker worden van onze smartphone. Een apparaat dat onze portemonnee, huissleutel en identiteitsbewijs in één is. Een enkele aanval kan vernietigend uitpakken en daarom is het zo belangrijk om de beveiliging goed op orde te hebben. Laten we eens bekijken wat je device veilig maakt. Want je wilt natuurlijk niet dat je gegevens in verkeerde handen vallen.
Wat veilig is … en wat alleen maar zo lijkt
Momenteel ben je er waarschijnlijk van overtuigd dat het bij jou wel goed zit, omdat je je gegevens niet met Jan en alleman deelt. Maar toch, er zijn veel misvattingen over beveiliging. Je laat apps niet je naam, email of gewoontes delen. Je schakelt zelfs app-trackingrechten uit. Geweldig, maar dat betekent nog niet dat je data veilig is. Verwar privacy niet met veiligheid. Je bent ervan overtuigd dat je hebt gekozen voor een beveiligd mobiel ecosysteem, alsof het een ommuurde tuin is. Maar hackers zitten ook niet stil en spelen in op iedere situatie die ontstaat. Onbeveiligde WiFi, doortrapte social engineering – dat zijn reële bedreigingen, hoe zeer je ook denkt beveiligd te zijn.
Je opent nooit verdachte bijlagen. Heel goed, maar ben je je ervan bewust dat er ook zoiets bestaat als ‘zero-click’-aanvallen? Dus dat je als gebruiker niets hoeft te doen en tóch gevaar loopt? Dat is precies wat er gebeurde met Pegasus, spyware die gebruikmaakte van een zwakke plek in een populair messaging-systeem. Je hoefde alleen maar een bericht te ontvangen – zonder dat je het opende – en hackers waren al binnen. Het is riskant om je veiliger te voelen dan je daadwerkelijk bent. Onoplettendheid ligt dan op de loer, en dat is precies waar cybercriminelen gebruik van maken.
Het is ontnuchterend om te beseffen hoeveel bedreigingen er zijn. Dat is precies wat ons inspireert om Samsung Knox zo veilig mogelijk te maken. Ons toonaangevende beveiligingsplatform, dat wereldwijd wordt omarmd door tal van regeringen, dankt zijn faam aan een veelzijdige aanpak, waarbij open samenwerking, hardware- en software-geïntegreerde beveiliging en real-time bescherming hand in hand gaan.
Vertrouwen door samenwerking
Als er één ding is dat ik heb geleerd door mijn werk bij INTERPOL, is het dat we door samenwerking sterker worden. Vertrouwen opbouwen door een open samenwerking, dat is de crux van het Android-ecosysteem. Iedereen kan toegang krijgen tot de broncode van Android OS, en zo wordt het collectief versterkt. Tal van kopstukken uit de techwereld werken niet alleen samen, ze inspireren elkaar en dagen elkaar uit om zo tot de beste – lees: de veiligste – resultaten te komen.
Samsung is trots op dit open model van partnerschappen en samenwerking. Daar komt het werk dat we intern verzetten nog bij en zo willen we een vliegwieleffect bereiken. Steeds beter, steeds beter beveiligd. Ook werken we nauw samen met Google en hebben we regelmatig bijeenkomsten om onze kennis op het gebied van beveiliging met elkaar te delen. Verder slaan we de handen ineen met honderden partners om de beveiliging voor Android te standaardiseren.
Daarnaast prijzen we ons gelukkig met de wijdvertakte community van academici en ethische hackers – ook wel white hat hackers genoemd – met wie we in ons Mobile Security Rewards-programma samenwerken. Na de identificatie van potentiële zwakheden versterken we die via regelmatige beveiligingsupdates. We hebben al meer dan 3,5 miljoen dollar aan premies uitbetaald, zo tevreden zijn we over de resultaten van deze samenwerking.
Behalve dat we zwakke punten identificeren en verbeteren, gaan we nog een stap verder door ze te voorspellen. Het openstellen van ons ecosysteem heeft niet geleid tot meer gevoeligheden, integendeel, het gevolg is juist grotere en veelzijdigere beveiligingsprocedures.
Geïntegreerde end-to-end benadering
Het gaat niet alleen over software, het gaat over alles. Omdat wij de volledige productie in eigen handen hebben, kunnen we ervoor zorgen dat beveiliging in ieder onderdeel van de keten – van het ontwerp tot de productie – een cruciale rol speelt. Daarom hebben we ook zoveel vertrouwen in de beveiliging van onze apparaten. Wij weten exact dat de end-to-end bescherming op alle niveaus van je mobiele ervaring – van de chips tot de apps die je gebruikt – gewoonweg niet beter kan.
Nu de wereld zich weer opent, liggen er nieuwe risico’s op de loer. Daarom hebben we Knox Vault versterkt door de combinatie van de Secure Processor met een nieuwe Secure Memory Chip. Zo wordt de meest kritische informatie (zoals pincodes, wachtwoorden, biometrische gegevens, digitale certificaten, cryptografische sleutels) gescheiden van de rest van je device. Op die manier kunnen je gegevens nooit in verkeerde handen vallen. Als er bijvoorbeeld een belangrijk veiligheidsrisico wordt ontdekt op je device, dan sluit Samsung Knox automatisch services als Samsung Pay en Samsung Pass af.
Altijd en overal bescherming
Sommige bedrijven geloven ten onrechte dat het genoeg is om beveiligingsprogramma’s te laten lopen als je de telefoon oplaadt. Bij ons is dat anders, we beschermen je mobiele ervaring ook na het opladen.
Aanvallers rusten nooit, dus dan is het maar beter dat wij dat ook niet doen.
Jouw real-time bescherming bieden, dat is ons doel. Onze technologieën RKP (Real-Time Kernel Protection) en DEFEX (Defeat Exploit) zijn dag en nacht bezig met de detectie en preventie van gevaren. Ons Incident Response and Management team maakt gebruik van machine learning om toekomstige bedreigingen te voorspellen.
Waar sommige mensen ieder jaar een nieuwe telefoon kopen, maken anderen liever langere tijd gebruik van hun toestel. Daarom brengen we regelmatig security updates uit om kwetsbaarheden te repareren, zelfs tot vijf jaar na de lancering van een toestel. Wij vinden namelijk dat zij net zoveel recht hebben op een veilige telefoonervaring als mensen die liever met de laatste modellen werken.
Privacy die je wilt met de beveiliging die je nodig hebt
Transparante privacy is alleen mogelijk met de juiste beveiligingsmaatregelen. Hoe je die privacy vervolgens vormgeeft, dat is helemaal aan jou. Wij zien het als onze taak om een mobiele ervaring te creëren die 100% bij jou past en je tegelijkertijd optimaal beschermt.
De wereld is meer verbonden dan ooit. Dat betekent dat er meer risico’s zijn, maar óók meer mogelijkheden. Wij vinden het belangrijk om jou te beschermen terwijl jij erop uittrekt om nieuwe dingen te ontdekken. Met Samsung Galaxy ben je vrij om je leven precies zo te leiden als jij dat wilt. Zonder zorgen. En met complete privacy en een ultiem gevoel van veiligheid.
Voor vragen aan de klantenservice neem contact op met samsung.com/be/support.
Voor persvragen neem contact op met h.wilmet@samsung.com.