Kyberturvallisuuden kuvaus

Kaikki laitteet on suojattu Samsung Knox Suite -ympäristöllä, mukaan lukien Samsung-puhelimet ja Samsung Knox Manage hallintajärjestelmä. Samsung Knoxon sertifioitu, mukaan lukien Yhdysvaltain ja Kanadan hallitusten sertifikaatti salauslaitteiston tehokkuudesta: FIPS 140-3, FIPS 140-2 ja Suomessa kansallisen turvallisuusauditointikriteeristön KATAKRI. Olemme ainoa henkilölaskentapalvelun tarjoaja, joka käyttää laitteita, joilla on tämä KATAKRI sertifikaatti, jonka tarkoituksena on suojata viranomaisen salassa pidettäviä tietoja.

Laitteissa kaikki muut sovellukset paitsi Supersightin omat laskentasensorisovellukset ovat rajoitettuja, eikä niillä ole pääsyä Internetiin. Mikrofoni ja Wi-Fi on poistettu käytöstä. Samsung Knox estää luvattoman käytön ja ylläpitää tarkastuslokeja.

Kaikki laitteeseen tehdyt toimenpiteet tallentuu automaattisesti Samsung Knoxin tarkastuslokiin, kuten laitteeseen kirjautumiset, laitetietojen katselun, komentojen lähettämisen, profiilien muuttamisesta ja tiedostojen siirron. Samsungin ohjelmistoa käytetään rajoittamaan fyysisesti luvatonta pääsyä laiteasetuksiin tai fyysistä vuorovaikutusta laitteiden kanssa niiden sijaintipaikalla. Varastettaessa puhelinta ei voi palauttaa edes tehdasasetuksiin.

Laitteiden etävalvontakäyttö on estetty. Ainoastaan seuraavat etänä toteutetut komennot ovat mahdollisia: laitteen uudelleenkäynnistys, kokoonpanojen päivittäminen, ohjelmiston päivittäminen.

Kullekin laitteelle asetetut tietoturvakäytännöt ohittavat kaikki asetusten muuttamisyritykset ja varmistavat, että asetuksia ei voi muuttaa. Tämä monitasoinen lähestymistapa varmistaa sekä fyysisen että digitaalisen turvallisuuden ja pakottaa laitteet tiukkaan pääsynvalvontaan. Samsung Knox järjestelmänvalvoja voi muuttaa tietoturvakäytäntöjä, mutta kaikki laitteen asennuksen jälkeen tehdyt toimet kirjaantuvat automaattisesti tarkastuslokiin. Asiakas voi milloin tahansa teknisen henkilöstömme avustuksella tarkastaa kolmannen riippumattoman osapuolen, Samsung Knoxin tallentamat lokitiedot.

Erikseen sovittavat etäkäyttöä koskevat rajoitukset

Jos asiakkaan kanssa on nimenomaisesti sovittu kirjallisesti, Supersight sitoutuu etäkäyttämään laskenta-sensoreita ilman ennakkoilmoitusta vain seuraavilla etäkäskyillä: laitteen uudelleenkäynnistys, konfiguraatioiden päivitys ja ohjelmistojen päivitys. Jos Supersightin on suoritettava laskenta-sensoreille muita huoltotöitä etänä, Supersight ottaa ensin yhteyttä asiakkaaseen ja ottaa luvan saatuaan etäyhteyden anturiin vain asiakkaan kirjallisesti ilmoittamana ajankohtana. Asiakas voi milloin tahansa tarkistaa etäyhteyden lokitiedostot varmistaakseen, ettei luvatonta yhteyttä ole suoritettu.

Lisäturvataso korkean turvallisuustason asiakkaille

Kaikki etäkäyttö laitteesiin on estetty. Ainoastaan seuraavat etäkäskyt ovat mahdollisia: laitteen uudelleenkäynnistäminen, kokoonpanojen päivittäminen, ohjelmiston päivittäminen.

Lisätietoja: https://www.samsungknox.com/en/knox-platform/knox-certifications