Americké úřady pootevírají dveře zařízením Samsung

Platforma společnosti BlackBerry (dříve Research in Motion) byla donedávna jediná, která splňovala striktní požadavky na bezpečnost. Tato luxusní pozice se ale začala v posledních letech otřásat. V říjnu minulého roku Pentagon oznámil plány umožnit i jiným výrobcům nabízet své platformy. To byla těžká rána pro BlackBerry, kterou v té době pronásledovaly problémy se zaostávajícím softwarem a zařízeními.

Imigrační úřad USA byl první, který ke změně platformy mobilů skutečně přikročil, když loni svá BlackBerry začal nahrazovat iPhony. Samsung od té doby nechal projít bezpečnostními testy a certifikacemi svá zařízení rodiny Galaxy a podle nepotvrzených zpráv v současné době Samsung jedná o velké zakázce s FBI a americkým námořnictvem.

Podle komentátorů současné dění ukazuje, že Apple i Google dohonily BlackBerry a vyrovnaly se s bezpečnostními standardy, které BlackBerry kdysi pomáhal nastavovat. Současně se oddělení IT jednotlivých agentur konečně „vyrovnávají“ s myšlenkou rovnocenné podpory více mobilních platforem.

Jedním z důvodů, proč se Pentagon vůbec snaží otevřít vůči jiným výrobcům, je přístup k novým a inovativním aplikacím. Mobilní svět již léta zažívá přechod od zařízení orientujících se na maily k ekosystémům postaveným na množství specializovaných aplikací.

Principiálně lze data chránit na úrovni zařízení nebo jednotlivých aplikací. Ochrana na úrovni telefonu je nejpohodlnější pro IT, ale výsledkem bývá značná režie a zatížení prostředků malého zařízení. Požadavky vládních agentur na bezpečnost také značně přesahuji běžnou praxi korporací. Je to pochopitelné, hlavním cílem firem je nabídnout svým uživatelům nástroje pro zvýšení produktivity a bezpečnost bývá kompromisem s ohledem na tento cíl. Vládní agentury a úřady musí na druhé straně trvat na maximálním zabezpečení dat a kompromisy nejsou možné.

Samsung sází na své řešení KNOX, které integruje do bezpečnostně optimalizované instalace Androidu. Obsahuje aplikační kontejner, který umožňuje správcům oddělit osobní aplikace a data od citlivých údajů a korporátních aplikací. Současně souborový systém využívá šifrování AES-256 a jednotlivé aplikace si mohou spouštět vlastního klienta VPN.

Taková řešení představují značný pokrok mobilního světa za poslední desetiletí, ale stále ještě je nelze považovat za dozrálá a ověřená řešení srovnatelná se svými protějšky ve stolních počítačích a serverech.