Los dispositivos móviles han permitido a muchas empresas ganar en productividad gracias a que sus empleados pueden estar siempre conectados con sus sistemas corporativos y, prácticamente, pueden desarrollar su actividad desde cualquier ubicación (ganando en flexibilidad y movilidad). En este sentido, tabletas y smartphones se han convertido en herramientas de trabajo que conjugan, además, ciertos aspectos personales de nuestra vida (perfiles sociales, fotos, juegos, etc); una combinación que a veces no es fácil de separar cuando nos encontramos entornos en los que se combinan equipos personales con los que la propia empresa equipa a los empleados. Para ofrecer soluciones a este tipo de entornos tan heterogéneos, Samsung ha lanzado KNOX, una solución para empresas que permite implementar una capa de seguridad en un parque de dispositivos Android y separar la información personal y profesional de un terminal móvil.
Samsung KNOX, que se presentó en el día de ayer en el marco del Mobile World Congress 2013, podemos visualizarla como una solución de seguridad para empresas que tienen que gestionar parques de terminales Android que son usados con fines personales y profesionales, ya sea terminales propios de la compañía como los que aportan los empleados que siguen el modelo del BYOD (Bring Your Own Device). En este sentido, Samsung ofrece a las empresas un sistema con el que proteger los datos y las aplicaciones consideradas sensibles, es decir, las de índole corporativo; aplicando políticas centralizadas tanto en software como en hardware dentro de un parque de dispositivos que, normalmente, suele ser heterogéneo (en modelos porque, a diferencia de BES 10, solamente sirve para la gestión segura de terminales Android y, en principio, solamente estará disponible para algunos terminales de la serie Galaxy de Samsung).
Además, KNOX ofrece una serie de APIs que permiten a los desarrolladores abstraerse de ciertos servicios y recursos, como por ejemplo, el establecimiento de una VPN antes e realizar una conexión con los sistemas de la compañía o el uso del Active Directory en un entorno de autentificación basado en Microsoft; aligerando así el desarrollo de aplicaciones cliente para sistemas típicos como pueden ser un ERP o un CRM.
La solución está clara, y pasa por combinar el uso personal y el profesional en un único dispositivo, pero con la máxima seguridad. Samsung KNOX logra esa armonía entre el control de la empresa y la satisfacción de sus empleados mediante el desarrollo de seguridad lógica a nivel de la plataforma, al tiempo que brinda una experiencia de usuario completa
Este aislamiento entre aplicaciones simplifica la gestión puesto que minimiza las posibles fugas de información ante terminales infectados por malware procedente de aplicaciones "muy dudosas" que requieren permisos excesivos y, de esta forma, los dispositivos podrían ser controlados mejor y se podría implementar una frontera imaginaria entre uso personal y profesional con un aislamiento nada permeable entre un plano y otro.
La idea de Samsung Knox, sin duda, es bastante interesante aunque la veo algo limitada puesto que se centra únicamente en dispositivos de Samsung y limita bastante la gestión centralizada de un parque de terminales. Aún teniendo una herramienta que permita la gestión centralizada de terminales dentro de una empresa (para facilitar la configuración), los entornos BYOD son heterogéneos tanto en fabricantes como en plataformas y, por tanto, en este tipo de escenarios se requieren soluciones multiplataforma o que permitan ser gestionados por aplicaciones multiplataforma (como puede ser el módulo de gestión de terminales que ofrece BES 10).