Mobil Güvenlik ve Mobile Device Management Çözümleri

Mobil Güvenlik konusu şu anda gündemi fazlasıyla meşgul ediyor. Akıllı telefonlar artık günlük hayatımızı kolaylaştırmasının ötesinde bir görev üstleniyor. Artık iş süreçlerinin doğrudan birer parçası. Akıllı telefonlar üzerinden bir çok hassas bilgi akıyor. Bu da akıllı telefonları zararlı kodlar açısından önemli birer hedef haline getiriyor.

Mobil güvenliğin ilk adımı Mobile Device Management (MDM) çözümleri olarak görünüyor. Mobile Device Management (MDM) çözümleri kısaca mobil cihazların yönetimi, izlenmesi, güvenliği ve desteğini sağlayan yazılım.

“Mobile Device Management (MDM) software secures, monitors, manages and supports mobile devices deployed across mobile operators, service providers and enterprises.” (Wikipedia)

Mobil Güvenlik ile İlgili İlk Adım

Öncelikle Mobil Güvenlik ile ilgili bir strateji oluşturmak gerekiyor. Aşağıdaki soruları yanıtlamak strateji oluşturma konusunda fayda sağlayabilir.

Kurumun İhtiyaçları

Mobilite konusunda kurum ihtiyaçlarını belirlemek elbetteki atılacak ilk adım olmalıdır. Bu tamamen kurum kültürüne, iş yapış şekillerine, süreçlerine, yer aldığı sektöre ve çalışan profiline göre şekillenir. Çalışanlarınız sabit bir lokasyonda mı çalışıyor yoksa ofise haftada bir mi uğruyor? Şirket dışındayken hangi kurum kaynaklarına erişmesi zorunluluk taşıyor?

Mobilite ihtiyaçları aynı kurum içersindeki farklı birim ve departmanlar da farklılıklar gösterebilir. Sabit bir lokasyonda çalışan bir birim için mobilite daha az önemli iken sürekli kurum dışında çalışan ve kurum kaynaklarına sürekli erişmesi gereken satış birimi için mobilite bir gereklilik olabilir.

Platform Çeşitliliği

Kurum içersinde kullanılan mobil cihazların ve platformların çeşitliliği mobil güvenlik konusunda bir çözüm üretirken cevaplanması gereken önemli bir soru. MDM ve diğer mobil güvenlik çözümleri seçimi aşamasında platform desteği en önemli konulardan birisi. Seçilen çözümün sizin portföyünüzün tamamını veya önemli bir kısmını karşılaması gerekiyor. Tüm çözümler tüm platformları desteklemiyor veya bazı platformlar için kısıtlar içerebiliyor.

Platform çeşitliliğini belirlerken göz önünde bulundurulması gereken bir diğer konu da kurum bünyesinde dağıtılmış cihazlara ek olarak çalışanların kişisel cihazları olduğu gerçeğidir. Kişisel cihazların kurum kaynaklarına eriştirilip eriştirilmeyeceği önemli bir seçimdir. Bu seçime bağlı olarak mobil cihaz çeşitliliği artacak ve uygulanacak çözümün bu platformları da desteklemesi zorunluluğunu doğuracaktır.

Sistem Alt Yapısı

Eğer alt yapınızda sistem yönetimi ve güvenlik alanında kullandığınız ürünler MDM pazarında boy gösteren ürünler arasında ise doğrudan bu ürünleri tercih etmek bazen seçim, uygulama ve yönetim konusunda çok faydalı olacaktır. Kullandığınız antivirus veya DLP çözümü mobil cihazlar için kullanılabiliyor ve bir çok (veya sizin ihtiyaç duyduğunuz) MDM fonksiyonlarını yerine  getirebiliyorsa bu ürünü seçmek bir çok avantajı beraberinde getirecektir.

Mobile Device Management Çözümü Seçim Kriterleri

MDM çözümü seçimi ve uygulanması, Mobil Güvenlik konusunda atılacak önemli bir adım. Sadece operasyonel anlamda değil güvenlik anlamında da bir çok riski minimize edebilir. Mobil Güvenlik konusunda stratejimizi belirledikten sonra aşağıdaki bazı kriterler önemini yitirirken bazıları öne çıkacaktır. MDM çözümü seçerken göz önünde bulundurulması gereken bazı temel kriterleri sıralamaya çalıştım.

Envanter Yönetimi

MDM veya herhangi bir mobil güvenlik çözümünün başarıya ulaşması için öncelikle mobil cihaz envanterinin oluşturulması ve yönetilmesi gerekmektedir. Envanter yönetimi, diğer bir çok MDM işlevini doğrudan etkilemektedir.

• Mobil cihazların donanım, platform, versiyon gibi detay bilgilerinin toplanması
• Donanımlarının yönetilmesi (kamera, medya kartları, bluetooth)
• Cihazlarının imajlarının alınması ve yönetilmesi

Mobil Uygulama Yönetimi

Mobil Güvenlik konusunda en önemli konulardan birisi uygulama yönetimi olarak görünmektedir. Mobil cihazlar üzerinde kontrolsüz olarak yüklenen ve kullanılan uygulamalar önemli bir güvenlik zaafiyeti doğurmaktadır. Aynı zamanda uygulamaların erişilebilirliği, versiyon yönetimi ve performansı iş süreçlerini de önemli ölçüde etkilemektedir. Özellikle iş süreçlerini desteklemek amacıyla kurum bünyesinde geliştirilen uygulamaların yönetimi söz konusu olduğunda uygulama yönetimi ihtiyacı daha belirgin hale gelmektedir.

• Uygulama yönetimi kapsamında yer alan bazı temel işlevler:
• Uygulama envanteri oluşturulması ve güncelliğinin sağlanması
• Uygulama dağıtımı, güncellemesi ve versiyon yönetimi
• Uygulamalar konusunda beyaz ve kara listelerin oluşturulması

Uygulama yönetimi konusunda bir kurumsal uygulama portalı oluşturmak seçenekler arasındadır. Bu sayede kurum bünyesindeki tüm mobil cihazların tek kaynaktan beslenmesi sağlanabilir. Daha kontrollü bir yapı kurulmuş olur.

Politika Yönetimi

Politika yönetimi ile farklı platform ve modellerdeki cihazlar üzerinde belirlenen politikaların ve cihaz ayarlarının uygulanması sağlanmaktadır. Politika yönetimi kapsamında göz önünde bulundurulabilecek bazı anahtar noktalardan bazıları şu şekilde sayılabilir:

• Mobil cihazların model, platform, cihazın sahipliği, dahil olduğu iş süreçleri ile gruplar oluşturulması ve farklı gruplar için farklı politikalar uygulanabilmesi gerekmektedir.
• Farklı gruplar için kurumsal kaynaklara erişim için farklı politikalar oluşturulabilmelidir.
• Cihazın güvenlik seviyesinin tespit edilebilmesi ve güvenlik seviyesi düşük cihazların sisteme dahil edilmemesi veya kurumsal kaynaklara kısıtlı erişimi sağlanabilmelidir.
• Politika kapsamında güvenlik ihlali ve hatalı kullanımlar ile ilgili alarm üretilmesi ve raporlanması gerekmektedir.

Konfigürasyon ve Güvenlik Yönetimi

Konfigürasyon yönetimi ile cihazların ayarlarının yönetilebilmesi sağlanabilmektedir. Konfigürasyon yönetimi ile hangi platformlar üzerinde hangi ayarların yönetilebileceği aslında güvenlik anlamında da operasyonel anlamda da anahtar noktalardan birisidir. Bu ayarların merkezi olarak yönetilebilmesi güvenlik anlamında bir çok riskin minimize edilebilmesi anlamına da gelmektedir.

• Şifre yönetimi
• Kayıp çalıntı durumunda bilgilerin tamamının veya bir kısmının silinmesi veya kilitlenmesi
• Şifreleme yönetimi
• Wi-Fi, VPN, Bluetooth ve bağlantı yönetimi
• Antivirus ve firewall yönetimi
• Cihazın belirli bir süre inaktif olması kilitlenmesi
• Verilerin yedeklenmesi, korunması ve yönetimi
• Cihazların performans yönetimi
• Kırılmış ve çalınmış cihazların tespit edilebilmesi

Servis Yönetimi

MDM çözümünün mobil cihazlarla ilgili servis yönetimi konusunda sunacağı çözümler önemlidir. Mobil cihazlarda uzaktan erişim ve müdahale imkanı, cihaz üzerindeki problemler ve hatalar ile ilgili alarm üretilmesi ve raporlanması servis yönetimi açısından gereklidir.

Son Söz

Son söz olarak mobil güvenlik kapsamında atılacak ilk adım mobilite ve mobil güvenlik konusunda strateji oluşturmak olacaktır. Stratejimizi oluşturma aşamasında ihtiyaçlarımızı net olarak belirlediğimiz zaman seçmemiz gereken çözüm daha netleşecektir.

Asıl işlevi Mobil Cihaz Yönetimi olan ve mobil güvenlik konusuda çözümler üreten bir ürünü mü tercih etmek daha akıllıca yoksa güvenlik anlamında çözüm üreten ve bazı MDM işlevlerini sağlayabilen bir ürünü mü? Mobil güvenlik çözümü olarak cloud tabanlı mı yoksa ajan tabanlı bir çözümü mü tercih etmek gerekiyor? Bu soruların tam doğru bir cevabı yok gibi. Burada önemli olan ihtiyaçları ve önem seviyelerini belirlemek ve seçilecek ürünün bunları ne kadar karşıladığını belirlemektir. Sonrasında bu sorular kendiliğinden cevaplanmış olacaktır.