Samsung KNOX, wat is het, waarom is het er en kun je ervan af?

Samsung KNOX, wat is het, waarom is het er en kun je ervan af?

Claudia Rahanmetan

door Claudia Rahanmetan

Laatst geüpdatet

Vragen

De laatste tijd krijgen we steeds meer vragen bij Androidworld over Samsung KNOX, het beveiligingssysteem dat al een tijd geleden is aangekondigd (en is uitgebracht) door Samsung. Door updates van de Samsungtoestellen kregen verschillende gebruikers opeens de beschikking over dit systeem en men wist eigenlijk niet zo goed wat men ermee moest. Vooral op die laatste vraag hebben we gisteren een antwoord gekregen.

Waarom?

Samsung heeft een missie en die missie is om in 2020 400 miljard omzet te draaien wereldwijd. Ter illustratie: Samsung draait nu 200 miljard omzet. In zes jaar zal het bedrijf de dubbele cijfers moeten gaan halen en dat willen ze vooral doen door zich te mengen in de B2B-markt (Business to Business). In deze markt ligt nog heel veel potentie voor de merken en dus ook voor Samsung.

Android is momenteel absoluut marktleider in de consumentenwereld, maar niet direct in de zakelijke wereld. Dat heeft onder andere te maken met het feit dat Android open is en daardoor is er de perceptie dat Android kwetsbaarder is voor negatieve invloeden van buitenaf. Tegelijkertijd zien de bedrijven ook dat werknemers steeds meer hun eigen apparaten tijdens het werk gaan gebruiken, maar dat verantwoordelijken voor de IT en de veiligheid binnen een bedrijf daar veel moeite hebben, aangezien de beveiliging niet altijd gegarandeerd kan worden. Precies daarvoor heeft Samsung KNOX ontwikkeld.

Wat?

Een toestel waar KNOX op draait, maakt gebruik van Android SE. Android SE is vanaf Android 4.3 geïntegreerd in Android zelf en is vanaf Android 4.4 volledig ingeschakeld. De toevoeging SE staat voor 'security enhanced'. Deze beveiligde versie van Android is ontwikkeld door de NSA. De broncode is volledig open, dus kunnen eventuele 'NSA-achterdeuren' in Android eenvoudig opgespoord worden.

KNOXNaast Android SE staat er op het toestel ook een applicatie met de naam KNOX. Wanneer je deze activeert en het wachtwoord invoert, kom je in een beveiligde omgeving die Samsung een container noemt. Alles binnen deze container kan niet naar de privé-omgeving en is dus beveiligd voor invloeden van buitenaf. De verbinding van de telefoon naar de servers waar de informatie staat, loopt via een veilige VPN-verbinding en de software is in staat om voor elke app zo een verbinding aan te leggen.

Samsung KNOX maakt in feite een werk en een privé-gedeelte op je telefoon. Alles wat via de verbinding van je werkgever gaat zal via Samsung KNOX lopen en dus in en uit de container komen. Er is weinig verschil te zien tussen privé en werkmodus, het enige dat je ziet is het kleine sleutelgat-icoon bovenop de apps in Samsung KNOX.

Een werkgever kan overigens wel een heleboel restricties aanbrengen binnen de Samsung KNOX-omgeving. Dat gaat van het beperken of verplichten van bepaalde applicaties tot iets heel eenvoudigs als het bepalen welke achtergrond er wordt gebruikt binnen Samsung KNOX. Nogmaals: deze restricties gelden alleen binnen Samsung KNOX en hebben geen effect op het privé-gedeelte van de telefoon.

De applicaties die binnen KNOX gebruikt kunnen worden, moeten goedgekeurd zijn door Samsung, en kunnen vanuit de Samsung Appstore gedownload worden. Ook kunnen bedrijven applicaties voorinstalleren of juist weren vanaf het toestel. Wanneer je een applicatie zowel privé als zakelijk wilt gebruiken, zul je de app dus twee keer moeten downloaden.

KNOX

Op de volgende pagina: Wat heb ik aan KNOX en hoe kom ik ervan af?

--new-page--

Uniek

Bedrijven gebruiken MDM-software (mobile device management) om op afstand alle telefoons en tablets die een bedrijf uitgeeft te beheren. Samsung heeft met alle belangrijke leveranciers van deze software gesproken en ervoor gezorgd dat KNOX samenwerkt met deze software. Daarmee kan vrijwel elke beheerder bij een bedrijf met Samsung KNOX aan de slag. Samsung KNOX is niet gratis voor bedrijven, het gebruik ervan kost €2,88 per maand per gebruiker.

Maar wat heb ik eraan?

In principe heb je als consument weinig aan Samsung KNOX. Je kunt natuurlijk wel de container gebruiken om bepaalde gegevens of foto's veilig op te slaan. Maar privé werk je meestal niet vanuit een beveiligde VPN-verbinding, dus zodra je deze gegevens gaat versturen ben je net zo kwetsbaar als anders. Samsung KNOX is vooral bedoeld voor de werknemer van een groot bedrijf dat werkt volgens het BYOD-principe.

BYOD staat voor Bring Your Own Device (Breng je eigen toestel). De werknemer heeft tegenwordig nu eennmaal vaak betere apparaten dan die de werkgever uitgeeft. Daarom kan de werkgever het toestaan om met de eigen smartphone en tablet te werken.
De uitdaging voor de werkgever is wel om er voor te zorgen dat deze gegevens veilig blijven en niet in verkeerde handen vallen. Samsung KNOX zou dit dus mogelijk moeten maken.

KNOX

Samsung KNOX straks niet meer voorgeïnstalleerd

Samsung heeft met recente updates besloten om Samung KNOX standaard te installeren op de toestellen. Dit kun je als gebruiker niet ongedaan maken, omdat het een systeem-applicatie is geworden. Net als Androidworld kreeg ook Samsung hier veel vragen over en in al zijn wijsheid heeft Samsung besloten deze applicatie niet meer voor te installeren op consumententoestellen.

Bij de komende updates van Android zal de Samsung KNOX-applicatie verdwijnen mits je de app nog nooit gebruikt hebt of in gebruik hebt. De update naar KitKat (Android 4.4.2) voor de Samsung Galaxy S4 bevat de KNOX-applicatie al niet standaard meer.

Conclusie

Samsung KNOX is er vooral voor de grote bedrijven, het bedrijf hoopt dat deze massaal overstappen van bijvoorbeeld BlackBerry naar een Androidtoestel van Samsung vanwege de mogelijkheden die Samsung KNOX biedt. Overigens biedt Google bedrijven die gebruik maken van Google Apps voor bedrijven ook beheermogelijkheden op Android.

Voor de consument is er enige toegevoegde waarde omdat je informatie achter een slotje kunt zetten, maar er zijn meer apps die dat kunnen. Je kunt deze app gewoon negeren en laten staan dan zal hij in de toekomst waarschijnlijk vanzelf verdwijnen.

0 reacties

Nieuws

Dit vind je misschien ook leuk