Samsung và Microsoft ra mắt giải pháp chứng thực thiết bị đầu tiên dành cho doanh nghiệp

Quan hệ đối tác chiến lược tiên phong cải thiện bảo mật thiết bị di động của doanh nghiệp trong môi trường làm việc hiện đại

Samsung Electronics hợp tác cùng Microsoft công bố bước đi đầu tiên trong kế hoạch tái cấu trúc bảo mật thiết bị di động cho khách hàng doanh nghiệp. Quan hệ hợp tác mang đến giải pháp chứng thực thiết bị dựa trên phần cứng di động, lần đầu tiên xuất hiện trong ngành, hoạt động tốt trên cả thiết bị công ty và thiết bị thuộc sở hữu cá nhân.

Chứng thực thiết bị giúp đảm bảo danh tính và tình trạng hoạt động của thiết bị, xác minh việc thiết bị không bị xâm phạm. Chứng thực thiết bị dựa trên phần cứng di động – sẽ khả dụng trên các thiết bị Samsung Galaxy^[1], đi kèm với khả năng bảo vệ của Microsoft Intune – giúp tăng cường tính linh hoạt và bảo mật nâng cao. Đối với các doanh nghiệp, đây là lớp bảo vệ bổ sung chống lại các thiết bị bị xâm nhập giả mạo cố truy cập vào dữ liệu nhạy cảm của công ty. Ngoài ra, các tổ chức hiện có thể cho phép nhân viên mang theo thiết bị thuộc sở hữu của riêng họ (BYOD) để làm việc và đảm bảo rằng những thiết bị này được bảo vệ như các thiết bị mà công ty sở hữu. Đối với nhân viên, điều này gia tăng tính linh hoạt cho các thiết bị Galaxy và giúp họ truy cập vào môi trường làm việc một cách an toàn.

Trong bối cảnh thế giới phát triển nhanh chóng với thói quen làm việc thay đổi và các mối đe dọa không gian mạng ngày càng tinh vi, Zero Trust là một mô hình bảo mật thông tin toàn diện hoạt động dựa trên ba nguyên tắc: giả định vi phạm, xác minh rõ ràng và sử dụng quyền truy nhập đặc quyền thấp nhất. Việc triển khai giải pháp Zero Trust là điều bắt buộc đối với các ngành chịu sự quản lý của nhà nước và khách hàng thuộc khu vực công, chẳng hạn như chính phủ Hoa Kỳ^[2]. Giải pháp đòi hỏi phải có phương thức tiếp cận mới trong việc thực thi bảo mật đầu cuối, từ ứng dụng đến mạng và từng thiết bị truy cập, bất kể quyền sở hữu và đăng ký.

Việc Samsung và Microsoft hợp tác cùng nhau khiến đôi bên có sức mạnh và vị thế độc nhất để hiện thực hóa phương thức này. Samsung là công ty hàng đầu thế giới trong ngành công nghiệp điện thoại thông minh. Nền tảng bảo mật Samsung Knox ra mắt đã được 10 năm. Vào thời điểm đó, Samsung Knox được kích hoạt trên hơn 1 tỷ thiết bị Samsung Galaxy. Hơn 30.000 doanh nghiệp tại 110 thị trường sử dụng Samsung Knox để bảo vệ thiết bị của họ khỏi các cuộc tấn công mạng. Về phía Microsoft, công ty hiện dẫn đầu thị phần về phần mềm quản lý thiết bị đầu cuối, cung cấp các giải pháp đám mây mã hóa đầu cuối,^[3] bảo mật đa nền tảng, tích hợp các danh mục khác nhau về bảo mật, tuân thủ, nhận dạng, quản lý thiết bị và quyền riêng tư qua hơn 65 nghìn tỷ tín hiệu cảnh báo mối đe dọa mỗi ngày.^[4] Sự hợp tác này sẽ mang lại giải pháp chứng thực thiết bị dựa trên phần cứng di động đầu tiên trên thị trường, giúp kết nối người dùng và công việc, cho phép mọi người sử dụng thiết bị cá nhân tại nơi làm việc một cách an toàn.

KC Choi, Phó Chủ tịch kiêm Trưởng Bộ phận Di động B2B toàn cầu, Ngành hàng Trải nghiệm Di động (MX) tại Samsung Electronics cho biết: “Samsung cam kết đem đến những cải tiến ý nghĩa, bảo mật, linh hoạt và tối ưu hóa. Khi thói quen làm việc thay đổi và mọi người làm việc mọi lúc mọi nơi, trên mọi thiết bị, chúng tôi đang mở đường cho tương lai của bảo mật thiết bị doanh nghiệp và dân chủ hóa cách thức bảo vệ thông tin tốt hơn cho doanh nghiệp.”

Đem đến sự linh hoạt cho doanh nghiệp và người dùng cuối

Đối với các nhà quản lý CNTT tại doanh nghiệp, chứng thực thiết bị dựa trên phần cứng di động thông qua Intune cung cấp mức độ bảo vệ mạnh mẽ, đáp ứng nhu cầu của công ty mà không làm ảnh hưởng đến trải nghiệm người dùng. Sự tích hợp này cho phép ngay cả các tổ chức được quản lý chặt chẽ cũng có thể thực thi chính sách BYOD, với lớp bảo vệ bổ sung trên các thiết bị Samsung phục vụ công việc của người dùng thông thường và cả chuyên gia. Từ đó tăng năng suất làm việc của nhân viên, mang lại trải nghiệm người dùng tốt hơn và đơn giản hóa việc quản lý.

Giải pháp chung của Samsung và Microsoft hoạt động trên cả thiết bị được quản lý và chưa đăng ký quản lý, bất kể quyền sở hữu.^[5] Trong khi giải pháp chứng thực thiết bị theo hướng truyền thống chỉ hoạt động trên các thiết bị được quản lý, do phải dựa vào máy chủ và yêu cầu kết nối mạng, nghĩa là toàn bộ thiết bị phải được đăng ký trên hệ thống của công ty.

Các doanh nghiệp có thể sử dụng chứng thực dựa trên phần cứng di động để xác thực tính toàn vẹn của thiết bị và cấp quyền truy cập vào hệ thống công ty dù thiết bị đã được đăng ký hay chưa. Trải nghiệm người dùng cũng được cải thiện đáng kể, cho phép nhân viên mang thiết bị cá nhân đến nơi làm việc và truy cập an toàn vào hệ thống của công ty mà không cần các biện pháp bảo mật bổ sung.

“Bằng cách kết hợp các giải pháp phần cứng và phần mềm hàng đầu của Samsung với sức mạnh của Microsoft Cloud và Intune, chúng tôi có vị thế độc nhất để trao quyền cho những nhà bảo vệ khả năng toàn diện giúp ngăn chặn những kẻ tấn công tinh vi và tăng cường bảo mật Zero Trust,” Michael Wallent, Phó Giám đốc mảng Bảo mật – Quản lý của Tập đoàn Microsoft cho biết. “Thông hợp tác lần này, chúng tôi cam kết liên tục đổi mới để đảm bảo rằng các tổ chức quan tâm nhiều nhất đến vấn đề bảo mật sẽ nhận được sự bảo vệ thiết bị di động tốt nhất có thể.”

Để biết thêm chi tiết, vui lòng tham khảo tại https://aka.ms/KnoxIntuneAttestation.

[1] Được hỗ trợ trên một số điện thoại thông minh và máy tính bảng Samsung Galaxy, bao gồm các thiết bị “Security by Knox” chạy Android OS 10 trở lên. Để đủ điều kiện, các thiết bị phải chạy Android OS 9 trở lên tại thời điểm ra mắt.

[2] “Improving the Nation’s Cybersecurity,” Executive Order No. 14028, 86 Fed. Reg. 26633 (May 17, 2021) https://www.whitehouse.gov/briefing-room/presidential-actions/2021/05/12/executive-order-on-improving-the-nations-cybersecurity/ and Young, Shalanda D. “Moving the U.S. Government Toward Zero Trust Cybersecurity Principles,” White House, Memo No. M-22-09, January 26, 2022 https://www.whitehouse.gov/wp-content/uploads/2022/01/M-22-09.pdf

[3] Nguồn:  Worldwide Unified Endpoint Management Software Market Shares, 2022: A Tactical Management Tool Evolves into Strategic Data Platform – Printer-friendly – US50467223 (idc.com)

[4] Nguồn: Báo cáo thu nhập của Microsoft Q2 năm tài chính 2020. https://www.microsoft.com/en-us/investor/earnings/FY-2022-Q2/press-release-webcast

[5] Chứng thực thiết bị được hỗ trợ bởi phần cứng di động, được hỗ trợ bởi phần cứng Samsung Knox và chính sách ứng dụng Microsoft Intune, tương thích với cả hệ thống Quản lý thiết bị di động (MDM – Mobile Device Management) và Quản lý ứng dụng di động (MAM – Mobile Application Management), để sử dụng trên các thiết bị thuộc sở hữu của công ty cũng như các thiết bị thuộc sở hữu của cá nhân.