Samsung KNOX -mobiilitietoturvaratkaisu on ensimmäisenä Suomessa saanut kansallisen turvallisuusauditointikriteeristön (KATAKRI II) mukaisen sertifioinnin, joka merkitsee, että se täyttää Suomen valtionhallinnon tietoturvavaatimukset.
Helsinki, 25. syyskuuta 2014 - Samsung Electronics Co, Ltd ilmoitti tänään, että Samsung Knox on ensimmäisenä älypuhelinympäristönä läpäissyt kansallisen turvallisuusauditointikriteeristön (KATAKRI II) mukaisen tietoturva-auditoinnin. Sertifiointia edelsi kattava, useita kuukausia kestänyt testaus- ja tarkastusvaihe.
Keskeinen edellytys sertifioinnin saamiseksi oli mobiilitietoturvaratkaisu Samsung KNOX, joka eristää suojatun työympäristön ja henkilökohtaisen käyttöympäristön toisistaan siten, että laitteeseen syntyy kaksi täysin erillistä käyttöprofiilia. Samsung KNOX varmistaa, että puhelimen käyttäjän työhön liittyvät ohjelmat ja tiedot ovat suojattuja ja erillään puhelimen henkilökohtaisesta sisällöstä (Data-at-Rest-ratkaisu). Samsung KNOXin avulla valtionhallinnon viranomaiset voivat hyödyntää Samsung Galaxy -tuoteperheen uusimpien päätelaitteiden suorituskykyä ja ominaisuuksia ja samalla olla varmoja siitä, että työhön kuuluva salassa pidettävä informaatio pysyy erillään omassa, suojatussa mobiilityöympäristössään. Auditointi tehtiin Samsung Galaxy Note III -päätelaitteella ja Samsung Android 4.4.2 -käyttöjärjestelmällä.
- Suomen viestintäviraston nyt myöntämä sertifiointi on ainutlaatuinen ja tarkoittaa, että Samsungin mobiilitietoturvaratkaisu asettaa tästä lähtien tason valtionhallinnon tehtävien edellyttämälle mobiililaitteiden tietoturvalle Suomessa. Viestintäviraston sertifiointi kuvastaa Samsungin aseman vakiintumista valtionhallinnon valintana ja yrityksissä, jotka omaavat tiukimmat turvallisuuskriteerit. Samsungin mobiiliratkaisut ovat saaneet sertifioinnin myös esimerkiksi Britanniassa, Yhdysvalloissa ja Australiassa. Nämä ovat hieno osoitus Samsungin mobiiliratkaisujen vahvuuksista, erinomaisesta käytettävyydestä ja tietoturvasta, sanoo Samsungin Enterprise Business -myyntipäällikkö Ossi Luoma.
Kansallisista tietoturvajärjestelmätarkastuksista ja tuotesertifioinnista vastaavan NCSA:n päällikkö Aki Tauriaisen mukaan Samsung Galaxy Note III:a ja KNOXia testattiin perusteellisesti useita kuukausia.
- Samsung KNOX ja Samsung Galaxy Note III kävivät läpi kattavan tietoturvatestausvaiheen, jossa koeteltiin muun muassa koodin laatua, luotettavuutta ja turvallisuutta. Samsungin täysin integroitu KNOX-mobiilitietoturva on ensimmäinen mobiiliratkaisu, joka on hyväksytty käsittelemään tietoa mobiilisti valtionhallinnon tasolla. Odotamme, että yhteistyö Samsungin kanssa jatkuu, jolloin julkisen sektorin tietoturvatason saavuttaneiden laitteiden valikoima kasvaa entisestään, kertoo Kyberturvallisuuskeskuksen tarkastukset ja hyväksynnät -ryhmän päällikkö Aki Tauriainen.
Suomen viestintäviraston KATAKRI II -sertifiointi on valtionhallinnon uusin turvallisuusluokitus, ja se on otettu käyttöön vuonna 2011. Samsungin saama sertifiointi kattaa kaikki Samsung KNOX -yhteensopivat laitteet, joissa on Android 4.4.2 -käyttöjärjestelmä. Lue lisää KNOX -mobiilitietoturvasta.
• Toukokuussa 2014 Iso-Britannian hallitus julkaisi päätelaitteiden tietoturvaohjeet (EUD), jotka sallivat Samsung KNOXin käytön useissa Samsung Galaxy -sarjan älypuhelimissa ja tableteissa julkishallinnossa.
• Kesäkuussa 2014 Yhdysvaltain puolustusministeriöön kuuluva DISA (Defense Information Systems Agency) hyväksyi Samsung KNOXin tuoteluetteloon, joka mahdollistaa sen käytön useassa Yhdysvaltain hallinnon ja puolustusvoimien osastoissa.
• Heinäkuussa 2014 Samsung Galaxy S5 sai Common Criteria Certification -luokituksen ja Mobile Device Fundamentals Protection Profile (MDFPP) -standardin, jotka mahdollistavat laitteen käytön Australian valtionhallinnossa.
Lisätiedot:
Aki Tauriainen, Kyberturvallisuuskeskuksen tarkastukset ja hyväksynnät -ryhmän päällikkö,
Viestintävirasto, [email protected], p. 09 696 6624 tai 040 521 1542
Ossi Luoma, myyntipäällikkö, enterprise business, [email protected], p. 040 541 4023
Eva Carrero, markkinointipäällikkö, [email protected], p. 0400 807 750
Lasse Pulkkinen, OS/G Viestintä, [email protected], p. 0400 630 049
Kuvapyynnöt ja median testilaitteet: [email protected], p. 0400 630 049
Lehdistötiedotteet ja kuva-arkisto verkossa: www.samsung.fi ja valitse uutiset.
Haluatko kokeilla Samsungin KNOX-ratkaisua? [email protected]
KATAKRI II
Kansallisen turvallisuusauditointikriteeristön päätavoitteena on yhtenäistää viranomaistoimintoja silloin, kun viranomainen toteuttaa yrityksessä tai muussa yhteisössä kohteen turvallisuustason todentavan tarkastuksen. Kansallisen turvallisuusviranomaisen organisaatio käyttää KATAKRIssa esitettyjä vaatimuksia tarkastustoimintansa perustana.
Turvallisuusauditointikriteeristön toinen päätavoite on auttaa yrityksiä, muita yhteisöjä sekä viranomaisia sidosryhmineen omassa sisäisessä turvallisuustyössään. Kriteeristö sisältää tästä syystä erilliset, viranomaisvaatimusten ulkopuoliset elinkeinoelämän suositukset, jotka koostuvat sellaisista turvallisuuskäytänteistä, joiden kautta voidaan edetä viranomaisvaatimusten tasolle silloin, kun tarve sitä vaatii. Turvallisuusauditointikriteeristössä keskitytään toistaiseksi ainoastaan ns. security-turvallisuuteen. Kriteeristö jakautuu neljään pääosioon:
-hallinnollinen turvallisuus (turvallisuusjohtaminen)
-henkilöstöturvallisuus
-fyysinen turvallisuus
-tietoturvallisuus
Lisätietoa Viestintävirastosta: www.ficora.fi
Samsung Electronics Co Ltd, on maailman johtava kodinelektroniikan ja sen komponenttien valmistaja. Tinkimättömällä innovoinilla muutamme ihmisten käsitykset televisioista, älypuhelimista, tableteista, tietokoneista, kameroista, kodinkoneista, tulostimista, LTE-järjestelmistä, lääketieteellisistä laitteista, puolijohteista ja LED-tuotteista. Yrityksellä on 286 000 työntekijää 80 maassa. Yhtiön yhteenlaskettu vuosittainen liikevaihto oli vuonna 2013 159,5 miljardia euroa. Lisätietoja Samsungista: www.samsung.com/fi
© Koodiviidakko Oy - Y-tunnus 1939962-1