[Editoriale] Non c’è privacy senza una maggiore sicurezza – Ecco perché stiamo unendo le forze con la comunità della sicurezza per tenervi al sicuro

Tempi pericolosi

È difficile immaginare un momento migliore per i cyber criminali. Le condizioni sono ideali per chiunque abbia cattive intenzioni e conoscenze tecniche.

L’aumento lavoro da remoto comporta una maggiore dipendenza dal Wi-Fi pubblico non sicuro. Nuove frontiere come la blockchain lasciano i clienti confusi e più esposti a subire truffe. Gli attacchi informatici sono in aumento, nonon solo da dove ce li si potrebbe aspettare. Le guerre più recenti sono iniziate con attacchi digitali a infrastrutture fondamentali, messi in atto mesi prima delle incursioni fisiche.

Tutto ciò avviene mentre stiamo affidando sempre più informazioni della nostra vita ai nostri smartphone. Tra queste cose ci sono i nostri portafogli, le chiavi di casa, i documenti d’identità. Una singola intrusione può essere devastante, quindi, ora più che mai, abbiamo bisogno che i nostri dispositivi siano sicuri. Esaminiamo cosa rende veramente sicuro un dispositivo, in modo che sia possibile andare in giro per il mondo e vivere liberamente, senza preoccuparsi che i dati sensibili finiscano nelle mani sbagliate.

Che cos’è la sicurezza… e cosa non è

A questo punto probabilmente starete pensando di essere a posto, perché siete attenti. Tuttavia, ci sono molti falsi miti sulla sicurezza: non permettere alle app di condividere il vostro nome, la vostra e-mail o le vostre abitudini, disabilitare i permessi di tracciamento delle app, tutte buone pratiche ma questo non significa che i dati siano al sicuro. Non bisogna confondere la privacy con la sicurezza. Chiudere le tende non serve a nulla se qualcuno butta giù la porta. A volte si pensa di aver scelto un ecosistema mobile sicuro, come un giardino recintato. Ma gli hacker si ingegnano in base ai loro obiettivi. Wi-Fi non sicuro, truffe di social engineering: queste sono minacce a prescindere dall’ecosistema utilizzato.

Non aprire allegati sospetti è un’ottima scelta, ma ci sono attacchi “zero-click”, che compromettono un dispositivo senza l’interazione dell’utente. È successo con Pegasus, uno spyware che ha sfruttato una falla in un popolare sistema di messaggistica. È bastato che gli utenti ricevessero un messaggio per far entrare gli hacker. Sentirsi più sicuri di quanto non si sia porta ad un’eccessiva sicurezza: è su questo che contano i criminali informatici.

È inquietante pensare che ci siano così tante minacce e nessun porto sicuro. Ma è questo che ispira il nostro lavoro su Samsung Knox, la nostra piattaforma di sicurezza leader del settore, approvata da molti governi in tutto il mondo. Abbiamo raggiunto questo livello di fiducia grazie a un approccio olistico e multilivello alla protezione: collaborazione aperta, sicurezza integrata di hardware e software e protezione in tempo reale.

La fiducia attraverso la collaborazione

Se c’è una cosa che ho imparato dal mio lavoro con INTERPOL è che siamo più forti e più sicuri se lavoriamo insieme. La fiducia si costruisce attraverso una collaborazione aperta. Questo è uno dei grandi vantaggi dell’ecosistema Android. Chiunque può avere accesso al codice sorgente del sistema operativo Android, che può essere rafforzato collettivamente. Questo permette ad alcuni dei più grandi nomi della tecnologia di controllarsi e sfidarsi a vicenda, e di lavorare insieme per migliorare il proprio gioco.

Samsung è orgogliosa di questo modello aperto di partnership e collaborazione, che si aggiunge al nostro lavoro interno per rafforzare costantemente i nostri sistemi. Per questo motivo abbiamo lavorato a stretto contatto con Google e ci riuniamo regolarmente per condividere tutti i dati sulle minacce. Collaboriamo inoltre con centinaia di partner per standardizzare la sicurezza di Android.

Anche i dispositivi Samsung Galaxy beneficiano di un’ampia comunità di persone che comprendono il nostro ecosistema. Lavoriamo con accademici e hacker white hat attraverso il nostro Mobile Security Rewards Program per identificare e correggere potenziali vulnerabilità attraverso regolari aggiornamenti di sicurezza, e abbiamo assegnato oltre 3,5 milioni di dollari per ricompensarli della loro preziosa collaborazione.

In questo modo, possiamo identificare meglio i difetti o addirittura prevederli prima che diventino problematici. Più occhi, più teste, migliori soluzioni. L’apertura del nostro ecosistema non ha portato a un aumento delle vulnerabilità, ma a pratiche di sicurezza maggiori e più diversificate.

Un approccio integrato end-to-end

Non si tratta solo di software. Teniamo sotto controllo ogni componente, dal processore in su, e possiamo farlo in quanto azienda leader a livello mondiale che progetta e produce i propri prodotti. La sicurezza è garantita fin dal primo giorno, grazie all’hardware specifico per la sicurezza e al software isolato integrato nel nostro portafoglio e nella nostra catena di fornitura. Ecco perché possiamo essere sicuri dell’integrità dei nostri dispositivi: protezione end-to-end a tutti i livelli dell’esperienza mobile, a partire dai chip all’interno alle applicazioni utilizzate.

Con la riapertura del mondo ci sono nuovi rischi a cui prestare attenzione. Per questo motivo abbiamo recentemente portato la sicurezzaa un livello superiore grazie a Knox Vault, che combina il Secure Processor con un nuovo Secure Memory Chip, per isolare le informazioni più critiche (come PIN, password, dati biometrici, certificati digitali, chiavi crittografiche) dal resto del dispositivo e assicurarsi che non finiscano mai nelle mani sbagliate. Ad esempio, se sul dispositivo viene rilevato un grave rischio per la sicurezza, Samsung Knox blocca i servizi sensibili come Samsung Pay e Samsung Pass, per mantenere i dati come dovrebbero essere: solo per i vostri occhi.

Protezione in ogni momento

Se siete come me, spegnete raramente il vostro telefono. È così che alcune persone finiscono nei guai: alcune aziende credono che sia sufficiente eseguire la verifica di sicurezza solo all’avvio del telefono. Ecco perché noi difendiamo la vostra esperienza mobile anche dopo la fase di avvio. Gli aggressori non riposano mai, quindi perché dovremmo farlo noi?

Ci impegniamo a offrire una protezione in tempo reale. Dopo l’avvio, le nostre tecnologie RKP (Real-Time Kernel Protection) e DEFEX (Defeat Exploit) lavorano continuamente per rilevare e prevenire modifiche sospette o non autorizzate alle autorizzazioni concesse. Monitoriamo costantemente le minacce e disponiamo di un team di gestione e risposta agli incidenti che utilizza l’apprendimento automatico per prevedere le minacce future.

E mentre molte persone acquistano nuovi telefoni ogni anno, molti amano tenere i loro telefoni per periodi più lunghi. Ecco perché rilasciamo regolarmente aggiornamenti di sicurezza per correggere eventuali vulnerabilità, fino a cinque anni dopo il lancio del dispositivo. In questo panorama in continua evoluzione della sicurezza informatica, le persone che desiderano utilizzare il proprio telefono il più a lungo possibile devono essere sicure quanto quelle che possiedono i modelli più recenti.

La privacy che volete, la sicurezza che vi serve

Mettete tutto insieme e avrete un’esperienza mobile sufficientemente sicura per i leader mondiali. Si tratta di una base di sicurezza costruita con la collaborazione aperta e la convalida del settore, sostenuta dalle più dure protezioni hardware e software che abbiamo mai creato. Questa è la sicurezza di cui abbiamo bisogno.

Solo con una sicurezza completa è possibile offrire una privacy tanto trasparente quanto adeguata alle nostre priorità. Quello che facciamo con questa privacy è una nostra scelta. Siamo liberi di creare la nostra esperienza mobile esattamente come ci piace, sapendo che Samsung Knox sarà sempre lì pronto a proteggerci.

Il mondo è più connesso che mai e ci sono più rischi. Ma ci sono anche più opportunità. La nostra priorità è proteggervi mentre esplorate nuove esperienze. Con Samsung Galaxy, siete liberi di vivere la vostra vita, con la privacy che desiderate e la sicurezza di cui avete bisogno.