Главная ценность смартфона для корпоративных пользователей заключается не в фактической стоимости устройства, а в конфиденциальной корпоративной информации, которая на нем находится. Согласно данным Ponemon Institute, утечка данных в 2020 обходилась предприятиям в среднем в $3,86 млн. В случае утери или кражи устройства важно оперативно удалить с него всю персональную  информацию, включая пароли и биометрические данные сотрудников, с помощью которых можно получить доступ к другим сервисам, что позволит избежать финансовых потерь в будущем.

Samsung Knox обеспечивает защиту данных не только на программном, но и на аппаратном уровне. Система позволяет полностью контролировать версии встроенного ПО, гарантируя, что устройство находится под управлением требуемой бизнесу ОС, а также дистанционно удалять данные и блокировать устройство через консоль администратора.

1. Для дистанционного удаления данных устройство должно быть подключено к сети.

«Стереть данные» – это, по сути, команда, которая посылается на устройство. Поэтому чтобы получить команду, оно должно быть включено и подключено к сети. Если устройство просто утеряно, данные с него можно легко стереть в любой момент. С другой стороны, если кто-то хочет предотвратить удаление данных с устройства, его достаточно выключить или вытащить SIM-карту.

Иногда «окно» для удаления информации может составлять всего несколько секунд. Поэтому очень важно, чтобы сотрудники знали, как можно оперативно сообщить ИТ-отделу о пропаже смартфона, чтобы специалисты успели удалить важные данные.

Стоит отметить, что благодаря платформе Knox Vault, смартфоны Samsung хорошо защищены от физических атак, при которых устройство находится у злоумышленника в руках. Когда кто-то пытается напрямую вмешаться в электронику телефона — например, с помощью лазерного излучения или нанесения электромагнитных повреждений — защищенная информация в хранилище может самоуничтожиться, и доступ к ней будет попросту невозможен.

2. Существует несколько способов, чтобы дистанционно стереть данные.

Есть несколько способов для удаленной защиты данных на современных мобильных устройствах. В некоторых случаях^[1] можно «сбросить» устройство до той версии, в которой оно вышло с конвейера на заводе, т. е. вернуть его к заводским настройкам (factory reset) с удалением всех пользовательских данных. Также в некоторых системах есть опция «корпоративного стирания данных», при этом удаляются только установленные компанией приложения и информация, а персональные данные остаются нетронутыми.

В телефонах с контейнерной настройкой, например, с рабочим профилем Android Enterprise, можно стереть только рабочий профиль, поскольку организации важна только информация, находящаяся в нем. Такой способ особенно эффективен при использовании концепции BYOD  (Bring your own device). Когда сотрудник увольняется из компании, не предоставляя смартфон ИТ-департаменту для корректного удаления данных, можно просто стереть всю корпоративную информацию дистанционно. Личные данные владельца смартфона при этом останутся нетронуты.

Также существует функция KeepAlive. С помощью нее и MDM/EMM инструментов устройство автоматически проверяет подключение к сети через определенные промежутки времени. Если устройства не будет в сети слишком долго, оно автоматически сотрет все данные. KeepAlive позволяет удалить данные со смартфона даже если он не подключено к сети. При этом возможны ложные срабатывания, если система MDM/EMM отключена от сети слишком долго.

3. Сотрудники должны быть предупреждены

Функция дистанционного удаления данных включена почти во все MDM/EMM системы. Поэтому на корпоративных смартфонах всегда есть возможность стереть информацию удаленно тем или иным способом. При этом важно, чтобысотрудники  были осведомлены  об этом ив случае с концепцией BYOD это необходимо сообщать перед подписанием согласия на установку MDM/EMM системы.

Организации, не использующие MDM/EMM системы, обычно просто блокируют доступ к корпоративным приложениям и удаляют данные, связанные с ним, если есть подозрение, что устройство скомпрометировано. О том, что такое может случится, сотрудникам сообщается в специальном окне, которое всплывает перед установкой приложения. Работникам может не нравится, что у компании есть возможность удаленно стереть информацию с их смартфонов, но другого способа предоставить им доступ к бизнес-приложениям и одновременно защитить корпоративную информацию у компаний нет.

Для обеспечения безопасности устройств и их данных требуется комплексная защита в течение всего жизненного цикла оборудования. Samsung воплощает это через Knox Configure, Knox Mobile Enrollment и EMM-систему Knox Manage, благодаря которым компании не требуется дополнительное время на настройку оборудования и установку необходимых приложений, все это происходит в автоматическом режиме по заранее заданному сценарию.

[1] Если пользователь уже проводил обновление ОС, то «откат» будет до обновленной версии, а не до заводской.