Toonaangevend in mobiele beveiliging voor bedrijven: Samsungs Zero Trust-strategie

27-01-2026
Share open/close
URL gekopieerd.

Door dr. Jerry Park, EVP & Head of Global Mobile B2B Team, Mobile eXperience Business bij Samsung Electronics

 

De wereld van vandaag is er een van ongekende innovatie en snel evoluerende technologie. Het is een tijdperk van eindeloze mogelijkheden, maar dat brengt ook nieuwe risico’s voor beveiliging en privacy met zich mee. Bij Samsung Electronics beseffen we dat we bij het betreden van dit onbekende terrein voorbereid moeten zijn op mogelijke bedreigingen. Daarom blijven we inspelen op het steeds veranderende beveiligingslandschap en staan we een dynamische benadering van bedrijfsbeveiliging voor.

 

De huidige bedreigingen voor cyberbeveiliging treffen iedereen, van consumenten tot bedrijven. De apparatuur van bedrijven moet bestand zijn tegen allerlei soorten aanvallen – van verdachte URL’s, bedreigingen door medewerkers die toegang hebben tot bedrijfssystemen en malware tot opkomende risico’s in verband met AI-gebruik op de werkplek, waaronder promptinjectie en lekken van gevoelige gegevens. Omdat steeds meer werknemers in verschillende sectoren – van kantoren tot eerstelijnswerknemers – via hun apparaten toegang hebben tot bedrijfsnetwerken en -middelen, vormen deze bedreigingen niet alleen aanzienlijke beveiligingsrisico’s, maar kunnen ze ook aanzienlijke financiële schade voor bedrijven opleveren.

 

 

Overal binnen een bedrijf kunnen zich beveiligingsincidenten voordoen. De International Data Corporation (IDC)[1] ontdekte dat maar liefst 70 procent van de succesvolle inbreuken afkomstig is van endpoints – de apparaten die verbinding maken met netwerken zoals telefoons, laptops en tablets. Helaas hebben IT-beheerders in het huidige landschap van security operations veel minder zicht op mobiele apparaten dan op pc’s en servers. Nu werknemers vooral mobiele apparaten gebruiken voor toegang tot het netwerk, moet dit veranderen. Een systematische, allesomvattende aanpak is essentieel om naadloze mobiele mogelijkheden en compromisloze bescherming te garanderen. Bij Samsung zetten we een nieuwe standaard voor mobiele bedrijfsbeveiliging door samen met marktleiders te werken aan een gezamenlijke Zero Trust-strategie voor endpoints.

 

Fundamentele principes voor Zero Trust-endpointbeveiliging[2]

Samsungs staat van dienst als het gaat om innovatie is gebouwd op onze diepgaande kennis van gebruikers. We luisteren voortdurend naar feedback van consumenten en bedrijven en anticiperen op de evolutie van mobiele technologie. Dit stelt ons in staat om oplossingen te ontwikkelen voor zowel consumenten als bedrijven. Als hoofd van het Global Mobile B2B Team ben ik vooral trots op de manier waarop we het voortouw hebben genomen op kritieke gebieden die waarde leveren aan bedrijven over de hele linie. Ons doel is en blijft om onze klanten mobiele apparaten en oplossingen te bieden die hun beveiligingseisen overtreffen, van het ontwikkelen van hardware-ondersteunde apparaat attestatie en bedreigingsdetectie tot het volledig omarmen van de beveiligingsprincipes van Zero Trust.

 

Zero Trust is een beveiligingsraamwerk dat impliciet vertrouwen vervangt door expliciet vertrouwen door het beveiligingspostuur, de risico’s en de vertrouwensniveaus continu te beoordelen op basis van de context. De huidige markt voor beveiligingsoplossingen wordt gedomineerd door netwerkgerichte Zero Trust-oplossingen die zich richten op het beveiligen van toegang aan de rand van het netwerk. Helaas gaat deze benadering voorbij aan een kritieke blinde vlek: het endpoint. Endpoints hebben het grootste aanvalsoppervlak en zijn van alle IT-middelen het lastigst te beschermen tegen cyberaanvallen. In de meeste gevallen zijn dit de meest kwetsbare punten in het IT-ecosysteem van een organisatie.

 

Als Zero Trust-principes voor endpoints correct worden toegepast, zorgen zij ervoor dat toegangsverzoeken van endpoints worden afgehandeld op basis van context die correleert met het beveiligingspostuur van het apparaat en de behoeften van de gebruiker, en voortdurend in realtime worden geverifieerd. Hoewel er geen definitieve lijst van fundamentele principes achter Zero Trust-endpointbescherming bestaat, worden de volgende principes het meest toegepast:

 

  • “Vertrouw nooit, maar verifieer altijd”-benadering voor apparaten: Apparaten moeten niet langer impliciet worden vertrouwd alleen omdat ze zich binnen de grenzen van het netwerk bevinden. In plaats daarvan moet elk apparaat zijn betrouwbaarheid bewijzen voordat het toegang krijgt.
  • Voortdurende risicobeoordeling en handhaving: Endpointbescherming moet wendbaar zijn en zich kunnen aanpassen aan voortdurend veranderende risico’s. Dit betekent dat de context – zoals de locatie, het tijdstip van toegang en het beveiligingspostuur van het apparaat – continu wordt geëvalueerd en het beveiligingsbeleid dynamisch wordt aangepast. Verdachte activiteiten moeten worden aangepakt door middel van handhavingsmaatregelen zoals toegangsbeperkingen of volledige isolatie.
  • Beperkte (toegangs)rechten: Endpoints moeten toegangscontrole in realtime afdwingen op basis van de context en er tegelijkertijd voor zorgen dat rechten dynamisch worden toegekend aan een beperkte groep gebruikers.
  • Integratie van gebruikersidentiteit, apparaatpostuur en gedragssignalen: Een Zero Trust-compatibele oplossing moet gedetailleerde en gefundeerde vertrouwensbeslissingen nemen om strenge toegangscontroles af te dwingen. Om dergelijke beslissingen mogelijk te maken, integreert Zero Trust’s continue evaluatie van de context de identiteit van de gebruiker, het apparaatpostuur en gedragssignalen.

 

De Zero Trust-beveiligingsstrategie vindt steeds meer ingang, en ook Samsung past deze volledig toe. Hierdoor kunnen we de kwetsbaarste punten in het IT-landschap van een organisatie helpen beschermen. Risico’s rond de beveiliging van endpoints nemen almaar toe naarmate cloudgebaseerde toepassingen, Bring Your Own Device (BYOD)-programma’s en werken op afstand de overhand hebben gekregen in de moderne werkomgeving. Samsung erkent de kritieke aard van dit probleem en pakt het proactief aan in samenwerking met partners.

 

Innovatie en samenwerking voor beveiliging op elk niveau

 

 

Hoe werkt dit in de praktijk? Vanaf het hardwareniveau tot aan het besturingssysteem en de beveiligde interface zijn Zero Trust-beveiligingsprincipes ingebouwd in de architectuur van Samsung Galaxy-apparaten. Dit verbetert de bescherming in elke laag, die intuïtief wordt geïntegreerd in de bestaande beveiligingsinfrastructuur van een bedrijf. Dankzij deze set maatregelen kunnen bedrijven bedreigingen veilig en betrouwbaar opsporen en erop reageren.

 

Bij Samsung erkennen we dat beveiliging een gezamenlijke inspanning vergt. Alleen door open samenwerking met partners kunnen we onze klanten de meest geavanceerde oplossingen bieden. In de tijd dat ik bij Samsung werk, hebben we grote vooruitgang geboekt in het ontwikkelen van veelzijdige, geoptimaliseerde en beveiligde oplossingen[3] voor allerlei soorten bedrijven.

 

In 2024 hebben we Samsung Knox – ons meerlaagse beveiligingsbeheerplatform – geïntegreerd met Cisco Secure Access, een Security Service Edge-oplossing. Deze samenwerking biedt een beveiligde en flexibele toegangservaring voor werknemers, zodat organisaties de identiteit van gebruikers, het apparaatpostuur en de context kunnen verifiëren voordat ze toegang verlenen.

 

We werken ook intensief samen met Microsoft op basis van onze gedeelde visie op het opnieuw vormgeven van de beveiliging van mobiele apparaten voor zakelijke klanten. De eerste stap van dit strategische plan begon in 2023, toen we Samsung Knox integreerden met Microsoft Intune. Daarmee ontstond de eerste on-device mobiele hardware-ondersteunde attestatieoplossing van Samsung voor apparaten die even goed werkt op zowel bedrijfs- als persoonlijke apparaten. Deze oplossing is nu standaard ingeschakeld in elk nieuw beveiligingsbeleid voor Android-apps, zodat organisaties het beveiligingspostuur van al hun Samsung-apparaten kunnen verbeteren. Een andere stap voorwaarts die Samsung in samenwerking met Microsoft heeft geboekt, is dat het als eerste producent van mobiele apparaten in de sector een direct-to-security operations center (SOC)-connector aanbiedt. Dit werd bereikt door de integratie van Knox Asset Intelligence en Microsoft Sentinel [4], een schaalbare, cloud-native oplossing voor het beheer van beveiligingsinformatie en -gebeurtenissen (SIEM). Deze integratie levert een inzicht in risico’s voor mobiele beveiliging en biedt gecentraliseerde bewaking en bescherming voor alle bedrijfsapparatuur.

 

In samenwerking met partners pakt Samsung belangrijke uitdagingen op meerdere gebieden aan: het beveiligen van mobiele apparaten en het minimaliseren van schade door mogelijke aanvallen.

 

Holistische beveiliging voor verbeterde privacy

We innoveren, verfijnen en ontwikkelen Samsung Knox-oplossingen voortdurend om onze klanten meer controle, meer transparantie en een betere bescherming tegen cyberbedreigingen te bieden.

 

Door Zero Trust op te nemen als een belangrijke pijler van Samsung Knox doen we er alles aan om mobiele apparaten en data te helpen beveiligen. Tegelijkertijd slaat Samsung nieuwe wegen in door als eerste oplossingen op de markt te brengen die aansluiten op het steeds veranderende bedreigingslandschap.

 

Nu bedreigingen steeds complexer worden en AI en hyperconnectiviteit centraal komen te staan, zijn beveiliging en privacy belangrijker dan ooit tevoren. Bedrijven worden tegenwoordig voortdurend bedreigd door een toenemend aantal cyberaanvallen die erop gericht zijn kwetsbaarheden in de IT uit te buiten, waarbij mobiele apparaten en andere endpoints steeds vaker belangrijke doelwitten worden.

 

Daarom werkt Samsung samen met marktleidende bedrijven om beveiligingsoplossingen te bieden die naadloos aansluiten op de bestaande infrastructuur en echte end-to-end bescherming leveren. Met deze gezamenlijke oplossingen laten we zien dat we niet alleen willen voldoen aan industriestandaarden, maar ook een belangrijke bijdrage willen leveren aan de voortdurende ontwikkeling van deze standaarden als het gaat om Zero Trust-endpointbeveiliging. Dit is nog maar het begin.

 

Ga voor meer informatie over de aanpak van Samsung Knox voor mobiele beveiliging naar samsungknox.com.

 

[1] The Hacker News, “10 Critical Endpoint Security Tips You Should Know“, 26 april 2024 (met gegevens van IDC)

[2] Samsung blijft klanten aanmoedigen om ‘veilig mobiel te zijn’: vermijd apps van onbekende bronnen of app-winkels van derden, klik niet op links naar onbekende websites, open geen e-mails/berichten van onbekende afzenders en maak geen verbinding met onbekende wifi-netwerken. Zorg er ook voor dat de firmware en applicatiesoftware van uw apparaat up-to-date zijn.

[3] Cisco Secure Access, Microsoft Intune en Microsoft Sentinel zijn betaalde oplossingen van derden.

[4] Knox Asset Intelligence is een betaalde oplossing die deel uitmaakt van Knox Suite-abonnementen.

TAGS

Producten > Mobile

Persinformatie > Persberichten

Voor vragen aan de klantenservice neem contact op met samsung.com/nl/support.
Voor persvragen neem contact op met nlsamsung@edelman.com.

Bekijk de laatste verhalen over Samsung

Lees meer

Sitemap

Naar boven

Beheer jouw cookies

We gebruiken cookies om jouw ervaring op onze website te verbeteren. Beheer jouw instellingen voor onze cookies hieronder.

Noodzakelijke cookies (essentieel)

Deze cookies zijn essentieel, omdat ze je in staat stellen om op de website te surfen. Deze categorie kan niet worden uitgeschakeld.

Bekijk Cookies
Cookie Domein Doel
AWSALBCORS news.samsung.com AWS Application Load Balancer Cookie. Load Balancing Cookie: wordt gebruikt om de sessie van de gebruiker te koppelen aan de AWS Load Balancer. Zelfde waarde als AWSALB
AWSALB news.samsung.com Application AWS load balancer ontvangt een verzoek van de browser van de gebruiker en stuurt deze door naar de AWS load balancer, deze genereert een cookie genaamd AWSALB. Deze informatie wordt gecodeerd en de cookie versleuteld, dit wordt gedeeld met de browser van de gebruiker.
PHPSESSID news.samsung.com The PHPSESSID cookie is onderdeel van PHP en maakt het mogelijk voor de website om regelmatig deze data op te slaan. Op de website wordt deze data gebruikt om een gebruikerssessie op te slaan in een tijdelijke cookie, ook wel sessie cookie genoemd. Wanneer de sessie wordt afgesloten, oftewel de website wordt gesloten, wordt tevens deze cookie verwijderd.
COOKIECONSENT news.samsung.com Wordt gebruikt om de cookie consent status op te slaan.

Analytische of prestatiecookies (optioneel)

Deze cookies verzamelen informatie over hoe je onze website gebruikt, bijvoorbeeld welke pagina's je het vaakst bezoekt. Alle informatie die deze cookies verzamelen, wordt gebruikt om onze website te verbeteren.

Bekijk Cookies
Cookie Domein Doel Vervaltijd
_ga .samsung.com Wordt gebruikt om sitebezoekers te onderscheiden. Het registreert een unieke identificatie om statistische gegevens te verzamelen over hoe een bezoeker de website gebruikt. 1 jaar
_ga_K7SY1YBXXW .samsung.com Wordt gebruikt om de sessiestatus te behouden. 1 jaar
Opslaan en accepteren