[Editoriale] Non c’è privacy senza una maggiore sicurezza – Ecco perché stiamo unendo le forze con la comunità della sicurezza per tenervi al sicuro

22-07-2022 by Seungwon Shin
Share open/close
URL copiato.

Seungwon Shin,1 VP and Head of Security Team at Mobile eXperience Business, Samsung Electronics

 

 

 

Tempi pericolosi

 

È difficile immaginare un momento migliore per i cyber criminali. Le condizioni sono ideali per chiunque abbia cattive intenzioni e conoscenze tecniche.

 

L’aumento lavoro da remoto comporta una maggiore dipendenza dal Wi-Fi pubblico non sicuro. Nuove frontiere come la blockchain lasciano i clienti confusi e più esposti a subire truffe. Gli attacchi informatici sono in aumento, nonon solo da dove ce li si potrebbe aspettare. Le guerre più recenti sono iniziate con attacchi digitali a infrastrutture fondamentali, messi in atto mesi prima delle incursioni fisiche.

 

Tutto ciò avviene mentre stiamo affidando sempre più informazioni della nostra vita ai nostri smartphone. Tra queste cose ci sono i nostri portafogli, le chiavi di casa, i documenti d’identità. Una singola intrusione può essere devastante, quindi, ora più che mai, abbiamo bisogno che i nostri dispositivi siano sicuri. Esaminiamo cosa rende veramente sicuro un dispositivo, in modo che sia possibile andare in giro per il mondo e vivere liberamente, senza preoccuparsi che i dati sensibili finiscano nelle mani sbagliate.

 

Che cos’è la sicurezza… e cosa non è

 

A questo punto probabilmente starete pensando di essere a posto, perché siete attenti. Tuttavia, ci sono molti falsi miti sulla sicurezza: non permettere alle app di condividere il vostro nome, la vostra e-mail o le vostre abitudini, disabilitare i permessi di tracciamento delle app, tutte buone pratiche ma questo non significa che i dati siano al sicuro. Non bisogna confondere la privacy con la sicurezza. Chiudere le tende non serve a nulla se qualcuno butta giù la porta. A volte si pensa di aver scelto un ecosistema mobile sicuro, come un giardino recintato. Ma gli hacker si ingegnano in base ai loro obiettivi. Wi-Fi non sicuro, truffe di social engineering: queste sono minacce a prescindere dall’ecosistema utilizzato.

 

Non aprire allegati sospetti è un’ottima scelta, ma ci sono attacchi “zero-click”, che compromettono un dispositivo senza l’interazione dell’utente. È successo con Pegasus, uno spyware che ha sfruttato una falla in un popolare sistema di messaggistica. È bastato che gli utenti ricevessero un messaggio per far entrare gli hacker. Sentirsi più sicuri di quanto non si sia porta ad un’eccessiva sicurezza: è su questo che contano i criminali informatici.

 

È inquietante pensare che ci siano così tante minacce e nessun porto sicuro. Ma è questo che ispira il nostro lavoro su Samsung Knox, la nostra piattaforma di sicurezza leader del settore, approvata da molti governi in tutto il mondo. Abbiamo raggiunto questo livello di fiducia grazie a un approccio olistico e multilivello alla protezione: collaborazione aperta, sicurezza integrata di hardware e software e protezione in tempo reale.

 

La fiducia attraverso la collaborazione

 

Se c’è una cosa che ho imparato dal mio lavoro con INTERPOL è che siamo più forti e più sicuri se lavoriamo insieme. La fiducia si costruisce attraverso una collaborazione aperta. Questo è uno dei grandi vantaggi dell’ecosistema Android. Chiunque può avere accesso al codice sorgente del sistema operativo Android, che può essere rafforzato collettivamente. Questo permette ad alcuni dei più grandi nomi della tecnologia di controllarsi e sfidarsi a vicenda, e di lavorare insieme per migliorare il proprio gioco.

 

Samsung è orgogliosa di questo modello aperto di partnership e collaborazione, che si aggiunge al nostro lavoro interno per rafforzare costantemente i nostri sistemi. Per questo motivo abbiamo lavorato a stretto contatto con Google e ci riuniamo regolarmente per condividere tutti i dati sulle minacce. Collaboriamo inoltre con centinaia di partner per standardizzare la sicurezza di Android.

 

Anche i dispositivi Samsung Galaxy beneficiano di un’ampia comunità di persone che comprendono il nostro ecosistema. Lavoriamo con accademici e hacker white hat attraverso il nostro Mobile Security Rewards Program per identificare e correggere potenziali vulnerabilità attraverso regolari aggiornamenti di sicurezza, e abbiamo assegnato oltre 3,5 milioni di dollari per ricompensarli della loro preziosa collaborazione.

 

In questo modo, possiamo identificare meglio i difetti o addirittura prevederli prima che diventino problematici. Più occhi, più teste, migliori soluzioni. L’apertura del nostro ecosistema non ha portato a un aumento delle vulnerabilità, ma a pratiche di sicurezza maggiori e più diversificate.

 

Un approccio integrato end-to-end

 

Non si tratta solo di software. Teniamo sotto controllo ogni componente, dal processore in su, e possiamo farlo in quanto azienda leader a livello mondiale che progetta e produce i propri prodotti. La sicurezza è garantita fin dal primo giorno, grazie all’hardware specifico per la sicurezza e al software isolato integrato nel nostro portafoglio e nella nostra catena di fornitura. Ecco perché possiamo essere sicuri dell’integrità dei nostri dispositivi: protezione end-to-end a tutti i livelli dell’esperienza mobile, a partire dai chip all’interno alle applicazioni utilizzate.

 

Con la riapertura del mondo ci sono nuovi rischi a cui prestare attenzione. Per questo motivo abbiamo recentemente portato la sicurezzaa un livello superiore grazie a Knox Vault, che combina il Secure Processor con un nuovo Secure Memory Chip, per isolare le informazioni più critiche (come PIN, password, dati biometrici, certificati digitali, chiavi crittografiche) dal resto del dispositivo e assicurarsi che non finiscano mai nelle mani sbagliate. Ad esempio, se sul dispositivo viene rilevato un grave rischio per la sicurezza, Samsung Knox blocca i servizi sensibili come Samsung Pay e Samsung Pass, per mantenere i dati come dovrebbero essere: solo per i vostri occhi.

 

Protezione in ogni momento

 

Se siete come me, spegnete raramente il vostro telefono. È così che alcune persone finiscono nei guai: alcune aziende credono che sia sufficiente eseguire la verifica di sicurezza solo all’avvio del telefono. Ecco perché noi difendiamo la vostra esperienza mobile anche dopo la fase di avvio. Gli aggressori non riposano mai, quindi perché dovremmo farlo noi?

 

Ci impegniamo a offrire una protezione in tempo reale. Dopo l’avvio, le nostre tecnologie RKP (Real-Time Kernel Protection) e DEFEX (Defeat Exploit) lavorano continuamente per rilevare e prevenire modifiche sospette o non autorizzate alle autorizzazioni concesse. Monitoriamo costantemente le minacce e disponiamo di un team di gestione e risposta agli incidenti che utilizza l’apprendimento automatico per prevedere le minacce future.

 

E mentre molte persone acquistano nuovi telefoni ogni anno, molti amano tenere i loro telefoni per periodi più lunghi. Ecco perché rilasciamo regolarmente aggiornamenti di sicurezza per correggere eventuali vulnerabilità, fino a cinque anni dopo il lancio del dispositivo. In questo panorama in continua evoluzione della sicurezza informatica, le persone che desiderano utilizzare il proprio telefono il più a lungo possibile devono essere sicure quanto quelle che possiedono i modelli più recenti.

 

La privacy che volete, la sicurezza che vi serve

 

Mettete tutto insieme e avrete un’esperienza mobile sufficientemente sicura per i leader mondiali. Si tratta di una base di sicurezza costruita con la collaborazione aperta e la convalida del settore, sostenuta dalle più dure protezioni hardware e software che abbiamo mai creato. Questa è la sicurezza di cui abbiamo bisogno.

 

Solo con una sicurezza completa è possibile offrire una privacy tanto trasparente quanto adeguata alle nostre priorità. Quello che facciamo con questa privacy è una nostra scelta. Siamo liberi di creare la nostra esperienza mobile esattamente come ci piace, sapendo che Samsung Knox sarà sempre lì pronto a proteggerci.

 

Il mondo è più connesso che mai e ci sono più rischi. Ma ci sono anche più opportunità. La nostra priorità è proteggervi mentre esplorate nuove esperienze. Con Samsung Galaxy, siete liberi di vivere la vostra vita, con la privacy che desiderate e la sicurezza di cui avete bisogno.

 

 

 

 

 

 

 

 

 

 

by Seungwon Shin

Dr. Seungwon Shin è VP e Head of the Security Team, Mobile

Media center > Comunicati stampa

Prodotti > Mobile

In caso di problemi relativi al servizio clienti, accedere a samsung.com/it/support per ricevere assistenza.
Per richieste di informazioni, i media possono contattare ufficio.stampa@samsung.com.

Scopri le ultime notizie su Samsung

Ulteriori informazioni
Vai all'inizio

Gestisci i tuoi cookie

Utilizziamo i cookie per migliorare la tua esperienza sul nostro sito.
Gestisci le tue impostazioni per i nostri cookie di seguito.

Cookies strettamente necessari (essenziali)

Questi cookie sono essenziali in quanto ti consentono di navigare nel sito. Questa categoria non può essere disabilitata.

Cookie Dominio Scopo
AWSALBCORS news.samsung.com AWS Application Load Balancer Cookie. Cookie di bilanciamento del caricamento: utilizzato per mappare la sessione all'istante. Stesso valore di AWSALB
AWSALB news.samsung.com Application AWS load balancer riceve prima una richiesta da un client, instrada la richiesta a una destinazione, genera un cookie denominato AWSALB che codifica le informazioni sulla destinazione selezionata, crittografa il cookie e include il cookie nella risposta al client.
PHPSESSID news.samsung.com Il cookie PHPSESSID è nativo di PHP e consente ai siti Web di memorizzare dati di stato serializzati. Viene utilizzato sul sito Action per stabilire una sessione utente e per trasmettere i dati sullo stato tramite un cookie temporaneo, comunemente denominato cookie di sessione. Poiché il cookie PHPSESSID non ha scadenza temporale, scompare alla chiusura del client.
COOKIECONSENT news.samsung.com Utilizzato per memorizzare lo stato del consenso ai cookie dell'utente.

Cookie analitici o di performance (facoltativi)

Questi cookie raccolgono informazioni su come utilizzi il nostro sito, ad esempio quali pagine visiti più spesso. Tutte le informazioni raccolte da questi cookie vengono utilizzate per migliorare il funzionamento del sito web.

Cookie Dominio Scopo Scadenza
_ga .samsung.com Utilizzato per distinguere i visitatori del sito. Registra un'identificazione univoca al fine di raccogliere dati statistici su come un visitatore utilizza il sito web. 1 anno
_ga_TZHCZCRD46 .samsung.com Utilizzato per perdurare lo stato della sessione. 1 anno