De wereld van vandaag is er een van ongekende innovatie en snel evoluerende technologie. Het is een tijdperk van eindeloze mogelijkheden, maar dat brengt ook nieuwe risico’s voor beveiliging en privacy met zich mee. Bij Samsung Electronics beseffen we dat we bij het betreden van dit onbekende terrein voorbereid moeten zijn op mogelijke bedreigingen. Daarom blijven we inspelen op het steeds veranderende beveiligingslandschap en staan we een dynamische benadering van bedrijfsbeveiliging voor.

De huidige bedreigingen voor cyberbeveiliging treffen iedereen, van consumenten tot bedrijven. De apparatuur van bedrijven moet bestand zijn tegen allerlei soorten aanvallen – van verdachte URL’s, bedreigingen door medewerkers die toegang hebben tot bedrijfssystemen en malware tot opkomende risico’s in verband met AI-gebruik op de werkplek, waaronder promptinjectie en lekken van gevoelige gegevens. Omdat steeds meer werknemers in verschillende sectoren – van kantoren tot eerstelijnswerknemers – via hun apparaten toegang hebben tot bedrijfsnetwerken en -middelen, vormen deze bedreigingen niet alleen aanzienlijke beveiligingsrisico’s, maar kunnen ze ook aanzienlijke financiële schade voor bedrijven opleveren.

Overal binnen een bedrijf kunnen zich beveiligingsincidenten voordoen. De International Data Corporation (IDC)[1] ontdekte dat maar liefst 70 procent van de succesvolle inbreuken afkomstig is van endpoints – de apparaten die verbinding maken met netwerken zoals telefoons, laptops en tablets. Helaas hebben IT-beheerders in het huidige landschap van security operations veel minder zicht op mobiele apparaten dan op pc’s en servers. Nu werknemers vooral mobiele apparaten gebruiken voor toegang tot het netwerk, moet dit veranderen. Een systematische, allesomvattende aanpak is essentieel om naadloze mobiele mogelijkheden en compromisloze bescherming te garanderen. Bij Samsung zetten we een nieuwe standaard voor mobiele bedrijfsbeveiliging door samen met marktleiders te werken aan een gezamenlijke Zero Trust-strategie voor endpoints.

Fundamentele principes voor Zero Trust-endpointbeveiliging[2]

Samsungs staat van dienst als het gaat om innovatie is gebouwd op onze diepgaande kennis van gebruikers. We luisteren voortdurend naar feedback van consumenten en bedrijven en anticiperen op de evolutie van mobiele technologie. Dit stelt ons in staat om oplossingen te ontwikkelen voor zowel consumenten als bedrijven. Als hoofd van het Global Mobile B2B Team ben ik vooral trots op de manier waarop we het voortouw hebben genomen op kritieke gebieden die waarde leveren aan bedrijven over de hele linie. Ons doel is en blijft om onze klanten mobiele apparaten en oplossingen te bieden die hun beveiligingseisen overtreffen, van het ontwikkelen van hardware-ondersteunde apparaat attestatie en bedreigingsdetectie tot het volledig omarmen van de beveiligingsprincipes van Zero Trust.

Zero Trust is een beveiligingsraamwerk dat impliciet vertrouwen vervangt door expliciet vertrouwen door het beveiligingspostuur, de risico’s en de vertrouwensniveaus continu te beoordelen op basis van de context. De huidige markt voor beveiligingsoplossingen wordt gedomineerd door netwerkgerichte Zero Trust-oplossingen die zich richten op het beveiligen van toegang aan de rand van het netwerk. Helaas gaat deze benadering voorbij aan een kritieke blinde vlek: het endpoint. Endpoints hebben het grootste aanvalsoppervlak en zijn van alle IT-middelen het lastigst te beschermen tegen cyberaanvallen. In de meeste gevallen zijn dit de meest kwetsbare punten in het IT-ecosysteem van een organisatie.

Als Zero Trust-principes voor endpoints correct worden toegepast, zorgen zij ervoor dat toegangsverzoeken van endpoints worden afgehandeld op basis van context die correleert met het beveiligingspostuur van het apparaat en de behoeften van de gebruiker, en voortdurend in realtime worden geverifieerd. Hoewel er geen definitieve lijst van fundamentele principes achter Zero Trust-endpointbescherming bestaat, worden de volgende principes het meest toegepast:

• “Vertrouw nooit, maar verifieer altijd”-benadering voor apparaten: Apparaten moeten niet langer impliciet worden vertrouwd alleen omdat ze zich binnen de grenzen van het netwerk bevinden. In plaats daarvan moet elk apparaat zijn betrouwbaarheid bewijzen voordat het toegang krijgt.
• Voortdurende risicobeoordeling en handhaving: Endpointbescherming moet wendbaar zijn en zich kunnen aanpassen aan voortdurend veranderende risico’s. Dit betekent dat de context – zoals de locatie, het tijdstip van toegang en het beveiligingspostuur van het apparaat – continu wordt geëvalueerd en het beveiligingsbeleid dynamisch wordt aangepast. Verdachte activiteiten moeten worden aangepakt door middel van handhavingsmaatregelen zoals toegangsbeperkingen of volledige isolatie.
• Beperkte (toegangs)rechten: Endpoints moeten toegangscontrole in realtime afdwingen op basis van de context en er tegelijkertijd voor zorgen dat rechten dynamisch worden toegekend aan een beperkte groep gebruikers.
• Integratie van gebruikersidentiteit, apparaatpostuur en gedragssignalen: Een Zero Trust-compatibele oplossing moet gedetailleerde en gefundeerde vertrouwensbeslissingen nemen om strenge toegangscontroles af te dwingen. Om dergelijke beslissingen mogelijk te maken, integreert Zero Trust’s continue evaluatie van de context de identiteit van de gebruiker, het apparaatpostuur en gedragssignalen.

De Zero Trust-beveiligingsstrategie vindt steeds meer ingang, en ook Samsung past deze volledig toe. Hierdoor kunnen we de kwetsbaarste punten in het IT-landschap van een organisatie helpen beschermen. Risico’s rond de beveiliging van endpoints nemen almaar toe naarmate cloudgebaseerde toepassingen, Bring Your Own Device (BYOD)-programma’s en werken op afstand de overhand hebben gekregen in de moderne werkomgeving. Samsung erkent de kritieke aard van dit probleem en pakt het proactief aan in samenwerking met partners.

Innovatie en samenwerking voor beveiliging op elk niveau

Hoe werkt dit in de praktijk? Vanaf het hardwareniveau tot aan het besturingssysteem en de beveiligde interface zijn Zero Trust-beveiligingsprincipes ingebouwd in de architectuur van Samsung Galaxy-apparaten. Dit verbetert de bescherming in elke laag, die intuïtief wordt geïntegreerd in de bestaande beveiligingsinfrastructuur van een bedrijf. Dankzij deze set maatregelen kunnen bedrijven bedreigingen veilig en betrouwbaar opsporen en erop reageren.

Bij Samsung erkennen we dat beveiliging een gezamenlijke inspanning vergt. Alleen door open samenwerking met partners kunnen we onze klanten de meest geavanceerde oplossingen bieden. In de tijd dat ik bij Samsung werk, hebben we grote vooruitgang geboekt in het ontwikkelen van veelzijdige, geoptimaliseerde en beveiligde oplossingen[3] voor allerlei soorten bedrijven.

In 2024 hebben we Samsung Knox – ons meerlaagse beveiligingsbeheerplatform – geïntegreerd met Cisco Secure Access, een Security Service Edge-oplossing. Deze samenwerking biedt een beveiligde en flexibele toegangservaring voor werknemers, zodat organisaties de identiteit van gebruikers, het apparaatpostuur en de context kunnen verifiëren voordat ze toegang verlenen.

We werken ook intensief samen met Microsoft op basis van onze gedeelde visie op het opnieuw vormgeven van de beveiliging van mobiele apparaten voor zakelijke klanten. De eerste stap van dit strategische plan begon in 2023, toen we Samsung Knox integreerden met Microsoft Intune. Daarmee ontstond de eerste on-device mobiele hardware-ondersteunde attestatieoplossing van Samsung voor apparaten die even goed werkt op zowel bedrijfs- als persoonlijke apparaten. Deze oplossing is nu standaard ingeschakeld in elk nieuw beveiligingsbeleid voor Android-apps, zodat organisaties het beveiligingspostuur van al hun Samsung-apparaten kunnen verbeteren. Een andere stap voorwaarts die Samsung in samenwerking met Microsoft heeft geboekt, is dat het als eerste producent van mobiele apparaten in de sector een direct-to-security operations center (SOC)-connector aanbiedt. Dit werd bereikt door de integratie van Knox Asset Intelligence en Microsoft Sentinel [4],  een schaalbare, cloud-native oplossing voor het beheer van beveiligingsinformatie en -gebeurtenissen (SIEM). Deze integratie https://www.samsungknox.com/en/blog/knox-asset-intelligence-for-microsoft-sentinellevert een inzicht in risico’s voor mobiele beveiliging en biedt gecentraliseerde bewaking en bescherming voor alle bedrijfsapparatuur.

In samenwerking met partners pakt Samsung belangrijke uitdagingen op meerdere gebieden aan: het beveiligen van mobiele apparaten en het minimaliseren van schade door mogelijke aanvallen.

Holistische beveiliging voor verbeterde privacy

We innoveren, verfijnen en ontwikkelen Samsung Knox-oplossingen voortdurend om onze klanten meer controle, meer transparantie en een betere bescherming tegen cyberbedreigingen te bieden.

Door Zero Trust op te nemen als een belangrijke pijler van Samsung Knox doen we er alles aan om mobiele apparaten en data te helpen beveiligen. Tegelijkertijd slaat Samsung nieuwe wegen in door als eerste oplossingen op de markt te brengen die aansluiten op het steeds veranderende bedreigingslandschap.

Nu bedreigingen steeds complexer worden en AI en hyperconnectiviteit centraal komen te staan, zijn beveiliging en privacy belangrijker dan ooit tevoren. Bedrijven worden tegenwoordig voortdurend bedreigd door een toenemend aantal cyberaanvallen die erop gericht zijn kwetsbaarheden in de IT uit te buiten, waarbij mobiele apparaten en andere endpoints steeds vaker belangrijke doelwitten worden.

Daarom werkt Samsung samen met marktleidende bedrijven om beveiligingsoplossingen te bieden die naadloos aansluiten op de bestaande infrastructuur en echte end-to-end bescherming leveren. Met deze gezamenlijke oplossingen laten we zien dat we niet alleen willen voldoen aan industriestandaarden, maar ook een belangrijke bijdrage willen leveren aan de voortdurende ontwikkeling van deze standaarden als het gaat om Zero Trust-endpointbeveiliging. Dit is nog maar het begin.

Ga voor meer informatie over de aanpak van Samsung Knox voor mobiele beveiliging naar samsungknox.com.

[1] The Hacker News, “10 Critical Endpoint Security Tips You Should Know“, 26 april 2024 (met gegevens van IDC)

[2] Samsung blijft klanten aanmoedigen om ‘veilig mobiel te zijn’: vermijd apps van onbekende bronnen of app-winkels van derden, klik niet op links naar onbekende websites, open geen e-mails/berichten van onbekende afzenders en maak geen verbinding met onbekende wifi-netwerken. Zorg er ook voor dat de firmware en applicatiesoftware van uw apparaat up-to-date zijn.

[3] Cisco Secure Access, Microsoft Intune en Microsoft Sentinel zijn betaalde oplossingen van derden.

[4] Knox Asset Intelligence is een betaalde oplossing die deel uitmaakt van Knox Suite-abonnementen.

Gebruiksvriendelijk, maar duur, zo ervaart de kleine ondernemer de digitale betaaloplossing in zijn handelszaak. Volgens een recent marktonderzoek van Ipsos zijn vooral de maandelijkse kosten een doorn in het oog van de Belgische commerçanten. “Een onnodige uitgave”, bevestigt Pascal Bungeneers, head of B2B Mobile bij Samsung. “Met je smartphone als betaalterminal betaal je minder én het is ook nog eens fiscaal aftrekbaar.”

Sinds 1 juli zijn ondernemers in België verplicht om hun particuliere klanten de mogelijkheid te bieden om naast cash, digitaal te betalen. “We wilden bij Samsung wel eens weten welke impact deze verplichting heeft op kleine ondernemers”, vertelt Pascal Bungeneers, head of B2B Mobile. “Wint digitaal betalen steeds meer terrein? En zijn handelaars tevreden over de betaalmethodes die ze aanbieden?” Marktonderzoeksbureau Ipsos ondervroeg daarom in opdracht van het Koreaanse techbedrijf meer dan tweehonderd Belgische eenmanszaken en bedrijven met minder dan tien werknemers.

Gemiddeld bijna vier manieren om te betalen

“Uit de enquête blijkt dat onze commerçanten helemaal mee zijn met het digitaal betalen”, zegt Pascal Bungeneers. “Bijna alle handelaars voldoen aan de nieuwe wetgeving. Meer zelfs, gemiddeld bieden ze bijna vier verschillende betaalmethodes aan. Van cash, contactloos betalen met je kaart tot QR-code, klanten kunnen ruim kiezen hoe ze betalen. Slechts bij 6% kan men alleen digitaal betalen. En België zou België niet zijn als er niet een paar opstandelingen waren (lacht): 5% aanvaardt nog steeds alleen cash. Riskant wel, want een handelaar die niet aan de verplichting voldoet, riskeert een boete tot 80.000 euro.”

Telefoon én betaalterminal

Algemeen genomen zijn de handelaars tevreden over de betaaloplossingen die ze hun klanten aanbieden. Vooral over de veiligheid (94%) en gebruiksvriendelijkheid voor de consument (92%) is de tevredenheid groot. Over de prijs van digitale betaaloplossingen zijn ze dan weer minder positief: maar liefst 55% vindt de kost van deze oplossingen eerder duur of zelfs heel duur. “Meer dan 40% beklaagt zich over de dure maandelijkse kost”, zegt Bungeneers. “Een betaalterminal huren alleen al, kost soms wel 40 euro per maand. Da’s volgens ons onnodig duur. Je smartphone als betaalterminal gebruiken, is veel rendabeler.”

Van de ondervraagde zelfstandigen geeft ruim 35% aan interesse te tonen in het inzetten van hun smartphone in combinatie met een betaalapp. “Goed nieuws voor ons én voor de handelaars, want Samsung biedt dergelijke oplossing aan. De Tap to Pay-smartphone, een pre-geconfigureerde Samsung-smartphone beheerd door het Belgische IT-bedrijf mobco, is uitgerust met Viva Wallet’s geavanceerde betaalsoftware waardoor het een betaalterminal wordt. Met andere woorden: geen abonnementskosten, noch transactiekosten. Bovendien kan je het toestel ook gewoon als smartphone gebruiken want we voorzien een volledige en beveiligde scheiding tussen persoonlijke en zakelijke applicaties”, aldus Pascal Bungeneers. “Als kers op de taart kunnen handelaars het toestel inbrengen omdat het om een betaalmiddel gaat.”

Geen tralala

Bij restaurant The Catch in Oostende zijn ze helemaal overtuigd van de Tap to Pay-smartphone van Samsung. “Het is een systeem zonder veel tralala”, vindt zaakvoerder Jim Coopman (34). “Gewoon de kaart tegen de smartphone houden, snel en handig.” The Catch valt in Oostende op dankzij een uniek en hip concept: het is zowel een oester- en visbar als een cocktailbar. “Toen we drie jaar geleden begonnen, waren we er snel voor gewonnen om met Samsung en Viva Wallet aan de slag te gaan. Geen klassieke betaalterminal nodig en dus minder kosten.”

Het systeem schept ook vertrouwen, zegt Coopman. “Bij elke betaling staan de cijfers om je pincode in te geven in een andere volgorde op het scherm. Zo is het onmogelijk om de pincode van een vorige gebruiker te achterhalen via bijvoorbeeld vette vingerafdrukken. Extra veilig dus. En vaak ook een grappig moment, want de klanten moeten extra aandachtig zijn: ze kunnen hun pincode niet op automatische piloot ingeven!” (lacht)

Aanrader

Coopman zou deze combi Samsung-Viva Wallet zeker aan andere handelaars aanraden. “De instap is erg laag: je hoeft geen computernerd te zijn om te begrijpen hoe het werkt. Het personeel is er meteen mee weg. Bovendien gebruiken we de smartphone in het restaurant ook voor reservaties en klantencontacten.” De komende dagen staat The Catch met een stand op Winter in het Park van Oostende en ook daar doet de Samsung-smartphone dienst. “Die flexibiliteit is een enorm voordeel. Je hebt geen wifi nodig: alles werkt op 4G. Dus gewoon je smartphone meenemen naar de kerstmarkt en je hebt een betaalsysteem én je bent bereikbaar voor klanten. Deze smartphone-combi is gemakkelijk en modern. Dat past gewoon bij ons en onze zaak.”

Ook geïnteresseerd in zo’n pre-geconfigureerde Tap to Pay-smartphone van Samsung, mobco en Viva Wallet? Ontdek hier de beschikbare bundels.

Meer info over Viva Wallet op: Viva Wallet Tap On Phone – Viva Wallet