“Esta certificação posiciona a Samsung como o parceiro ideal para projetos de mobilidade empresarial”

A cibersegurança está na ordem do dia e na linha da frente e assim, é importante realçar o que tem sido feito e conquistado nesta área. Um dos players que mais tem promovido este segmento é a Samsung, um «gigante» e exemplo no domínio da transformação digital e que muito recentemente viu a plataforma Samsung Knox ser certificada pelo Gabinete Nacional de Segurança, algo que veio posicionar a Samsung como o parceiro ideal para projetos de mobilidade empresarial. A Revista Pontos de Vista quis saber mais e conversou com Pedro Paiva, Diretor de Mobilidade Empresarial da Samsung Portugal, que nos deu a conhecer um pouco mais sobre o que vem sendo realizado em Portugal no domínio da cibersegurança. Saiba mais.

302

A cibersegurança tem sido, nos últimos tempos, um tema bastante em voga em Portugal e no Mundo. Pelo seu know how e background, quais as razões que levam a que esta vertente da cibersegurança esteja na ordem do dia e qual a relevância do mesmo?

A transformação digital. A atual digitalização dos negócios, processos e serviços a que temos assistido, seja ao nível empresarial ou ao nível do consumidor, levantam questões relacionadas com a segurança da informação que é passada vezes sem conta entre sistemas, entidades e utilizadores. Podemos seguramente dizer que um dos maiores obstáculos à digitalização é a segurança, uma vez que os ataques maliciosos podem representar custos incalculáveis para as empresas. Consequentemente, a segurança torna-se um tema cada vez mais relevante e preponderante para as estratégias das organizações.

A Samsung assume-se como um dos principais players no domínio da cibersegurança. Qual tem sido o real contributo da marca no domínio da cibersegurança e que mais valias aporta a este setor?

A Samsung Knox foi lançada em 2003, e desde então tem vindo a ser continuamente melhorada com novas funcionalidades. Além disso, tornámo-la integrável com outros fabricantes de EMM (entreprise mobility management) de referência, como por exemplo a Airwatch, Microsoft, MobileIron, SOTI, entre muitos outros. A solução EMM da Samsung, o Knox Manage, permite ainda a gestão também de outros fabricantes Android e iOS.

A nossa intenção é continuar a aposta nesta plataforma e reforçá-la através de parcerias com entidades nacionais de referência na área da cibersegurança. Exemplos desta estratégia são as parcerias já estabelecidas com o Gabinete Nacional de Segurança e com a Adyta.

Muito recentemente a plataforma Samsung Knox foi certificada pelo Gabinete Nacional de Segurança. Quão importante é este reconhecimento e que mais-valias aporta o mesmo?

Esta certificação representa para nós um reconhecimento de extrema importância, uma vez que é a primeira certificação que o GNS entrega a um fabricante de dispositivos móveis. Esta conquista representa a valorização de um trabalho que temos vindo a desenvolver com o objetivo de colocar no mercado produtos e serviços inovadores que cumpram os mais altos parâmetros de segurança. Como a segurança é um fator decisório na escolha de um parceiro tecnológico podemos afirmar que esta certificação posiciona a Samsung como o parceiro ideal para projetos de mobilidade empresarial.

Quais são as principais características e dinâmicas da plataforma Samsung Knox e que impacto terá na vida das empresas e pessoas?

A Samsung Knox é uma plataforma de segurança que se encontra integrada nos smartphones, tablets e wearables da Samsung. O seu objetivo é manter privados todos os dados dos terminais e/ou gerir remotamente um conjunto de smartphones com utilização empresarial. Incorpora um conjunto de soluções que a potenciam e que permitem: configurar remotamente um grande número de dispositivos Samsung e ajustá-los a necessidades específicas; registar e associar milhares de dispositivos à empresa de uma só vez, sem ter que os inscrever manualmente um a um; gerir uma frota de dispositivos com uma solução de EMM baseada na cloud ou on-premisses, aumentando a eficiência da empresa e protegendo os seus dados corporativos; proteger e aplicar recursos completos de segurança e gestão aos dispositivos da empresa; e controlar versões do sistema operativo em dispositivos móveis Samsung para maximizar a compatibilidade.

Aquando da cerimónia de entrega desta certificação, referiu que este foi o culminar de um vasto trabalho em várias áreas. Que processos foram realizados no sentido de comprovar o grau de segurança da plataforma? O que foi necessário perpetuar para alcançar este nível de exigência e superioridade?

O GNS submeteu a plataforma Knox da Samsung, bem como os dispositivos móveis que a incorporam, a 220 horas de rigorosos testes de avaliação funcional e criptográfico que examinaram, entre outros, os processos de update do sistema operativo Android, mais precisamente os handshakes das assinaturas criptográficas, a robustez do Knox no encapsulamento seguro de dados sensíveis, não permitindo o acesso de aplicações móveis maliciosas, bem como a verificação do fluxo no arranque seguro do Android.

De que forma é que esta plataforma pode ser vista como um exemplo a seguir por outros players?

O mercado de trabalho está a mudar impulsionado por uma maior mobilidade e flexibilidade laborais. Como tal, há uma crescente procura por equipamentos que respondam às necessidades de mobilidade e produtividade das empresas e colaboradores, e que assegurem a proteção da informação que contêm. A plataforma Samsung Knox responde precisamente a esta necessidade emergente de segurança nos dispositivos móveis. Além disso, a Samsung complementa esta plataforma com um conjunto de soluções que oferecem às empresas uma infraestrutura tecnológica que permite gerir facilmente todo o ciclo de vida dos equipamentos, desde o seu aprovisionamento, customização, configuração, gestão e manutenção, assegurando a separação entre os dados pessoais e os conteúdos corporativos.

Outro dos pontos importantes é que esta foi a primeira vez que esta entidade estatal, o Gabinete Nacional de Segurança, entregou esta certificação a um fabricante de dispositivos móveis e significa que os equipamentos com Knox estão habilitados a lidar com informação classificada. Que relevância tem este facto para si e para a Samsung?

A obtenção da primeira certificação de segurança atribuída pelo Gabinete Nacional de Segurança é um marco significativo para a Samsung e para o mercado das telecomunicações nacional. Não só comprova o elevado grau de segurança da solução Samsung Knox como nos evidencia como o parceiro indicado para projetos de mobilidade estatal e empresarial.

Num domínio mais global, sente que as empresas lusas e os portugueses ainda apostam pouco na vertente da cibersegurança? Na sua opinião, a que se deve este desinteresse?

É possível que sim, mas acredito que essa tendência vá mudar drasticamente em breve. Segundo o relatório Fast & Static, 81% das grandes organizações admitem ter aumentado os gastos com segurança nos últimos dois anos e 71% das grandes organizações dizem que a segurança de dados é uma prioridade estratégica. Este investimento comprova a importância do tema, mas para garantir uma estratégia bem-sucedida é fundamental a utilização de uma plataforma de hardware e ferramentas de software de segurança, e aquelas empresas que por falta de sensibilização ou falta de recursos ainda não começaram a pensar/implementar uma estratégia de segurança devem preparar-se para essa realidade.

Um outro dado muito interessante, retirado de um estudo que realizámos com a IDC este ano sobre a utilização de smartphones no ambiente de trabalho, revela que 80% dos inquiridos afirma que a maior preocupação na utilização do smartphone é a segurança dos dados profissionais e pessoais. Ou seja, podemos seguramente afirmar que há uma crescente preocupação dos indivíduos com questões relacionadas com a privacidade e salvaguarda da sua informação e as empresas têm de estar prontas para dar resposta a esta necessidade.

Tal poderá ser explicado pelo facto de o tecido empresarial ser constituído na sua grande maioria por PME, ou seja, com menor capacidade financeira para fazer face às necessidades de uma política de cibersegurança eficaz? Como se devem mudar estas mentalidades e qual pode ser o papel da Samsung neste domínio?

Uma menor capacidade financeira juntamente com a, ainda existente, falta de consciencialização para o tema e uma estratégia que prioriza outras vertentes do negócio podem ser as grandes barreiras à adoção de uma política de cibersegurança interna. No entanto, acredito que a mudança de mentalidades passe por uma maior sensibilização das empresas para o impacto financeiro e de recursos que um ataque malicioso pode ter nas organizações e para a importância de criar uma infraestrutura tecnológica e formar os colaboradores sobre as práticas de privacidade e segurança móveis mais complexas. A Samsung tem o conhecimento e a experiência para ajudar empresas e colaboradores a crescer nesta nova economia móvel e mantê-las protegidas através de um sistema de segurança que permite gerir facilmente a privacidade e o conteúdo de dados de uma frota de dispositivos– a plataforma KNOX. A primeira certificação atribuída pelo GNS a um fabricante de dispositivos móveis é um bom exemplo do trabalho que a Samsung tem vindo a desenvolver neste campo e sua comunicação é uma excelente oportunidade para a consciencialização da importância da cibersegurança nas empresas.

O que se deve fazer para que se passe a considerar a cibersegurança e a gestão do risco como prioridades de gestão?

Como referi anteriormente, acredito que passe por consciencializar as empresas de que os ataques maliciosos representam grandes perdas para as empresas e podem surgir provenientes das mais variadas fontes, principalmente num ambiente repleto de dispositivos móveis conectados. À medida que os negócios e as empresas adotam mais dispositivos conectados à internet, mais portas de entrada a malware estão a criar; os cibercriminosos estão a tornar-se cada vez mais organizados, gerando ataques mais sofisticados e eficazes e exigindo milhares de euros em resgates. Estas são algumas tendências reais e atuais que as empresas têm de ter em conta na definição das suas prioridades.

O que podemos continuar a esperar por parte da Samsung no domínio da cibersegurança de futuro?

A Samsung investe mais de 40 milhões de dólares por dia em investigação e na criação de novas tecnologias. Parte deste investimento é feito em pesquisa para detetar e prevenir ameaças de segurança que possam surgir na utilização de produtos conectados, redes e serviços. Em Portugal, por exemplo, a Samsung trabalha com a Adyta no desenvolvimento de testes regulares aos níveis de segurança dos terminais. Estes testes são posteriormente comunicados à nossa sede na Coreia do Sul e podem resultar no envio de atualizações de segurança feitas a nível global. Faz parte da nossa estratégia local continuar a apostar nestas parcerias e numa relação de proximidade com os maiores peritos do país nesta área. Vamos também continuar a promover a discussão sobre a importância da cibersegurança nos fóruns adequados para o seu desenvolvimento e a nível público para aumento da consciencialização empresarial e pessoal.

 

Cibersegurança

 

Pela sua experiência e conhecimento, que conselho gostaria de deixar ao universo de empresários portugueses para que a aposta na cibersegurança seja algo recorrente e levado a sério?

É muito relevante que os nossos empresários entendam que a cibersegurança é um fator de risco do negócio que pode levar à quebra da confiança dos clientes, à perda de vendas e no limite à insustentabilidade do próprio negócio. No entanto, este facto não deve nem pode ser bloqueante da adoção de mobilidade na larga maioria dos processos de negócio.

Uma boa estratégia de negócio deve incluir de raiz o tema mobilidade e por consequência a cibersegurança. Neste sentido, os nossos empresários devem:

  1. avaliar de que modo tornarão os seus processos internos e externos mais flexíveis, adaptáveis e móveis;
  2. procurar e avaliar soluções tecnológicas e de mobilidade credíveis e com provas dadas no mercado; apoiando-se em parceiros tecnológicos, se necessário;
  3. preparar a sua organização para a transformação digital, mantendo as pessoas no centro da mesma, nunca esquecendo a formação contínua e capacitação tecnológica dos colaboradores;
  4. implementar ferramentas de monitorização do seu parque tecnológico, com capacidade de rápida intervenção em casos de falhas críticas de segurança.