Mobil Güvenlik konusu şu anda
gündemi fazlasıyla meşgul ediyor. Akıllı telefonlar artık günlük hayatımızı
kolaylaştırmasının ötesinde bir görev üstleniyor. Artık iş süreçlerinin
doğrudan birer parçası. Akıllı telefonlar üzerinden bir çok hassas bilgi
akıyor. Bu da akıllı telefonları zararlı kodlar açısından önemli birer hedef
haline getiriyor.
Mobil güvenliğin ilk adımı Mobile
Device Management (MDM) çözümleri olarak görünüyor. Mobile Device Management (MDM)
çözümleri kısaca mobil cihazların yönetimi, izlenmesi, güvenliği ve desteğini
sağlayan yazılım.
“Mobile Device Management (MDM) software secures, monitors, manages and
supports mobile devices deployed across mobile operators, service providers and
enterprises.” (Wikipedia)
Mobil Güvenlik ile İlgili İlk Adım
Öncelikle Mobil Güvenlik ile
ilgili bir strateji oluşturmak gerekiyor. Aşağıdaki soruları yanıtlamak
strateji oluşturma konusunda fayda sağlayabilir.
Kurumun İhtiyaçları
Mobilite konusunda kurum
ihtiyaçlarını belirlemek elbetteki atılacak ilk adım olmalıdır. Bu tamamen
kurum kültürüne, iş yapış şekillerine, süreçlerine, yer aldığı sektöre ve çalışan
profiline göre şekillenir. Çalışanlarınız sabit bir lokasyonda mı çalışıyor
yoksa ofise haftada bir mi uğruyor? Şirket dışındayken hangi kurum kaynaklarına
erişmesi zorunluluk taşıyor?
Mobilite ihtiyaçları aynı kurum
içersindeki farklı birim ve departmanlar da farklılıklar gösterebilir. Sabit
bir lokasyonda çalışan bir birim için mobilite daha az önemli iken sürekli
kurum dışında çalışan ve kurum kaynaklarına sürekli erişmesi gereken satış
birimi için mobilite bir gereklilik olabilir.
Platform Çeşitliliği
Kurum içersinde kullanılan mobil
cihazların ve platformların çeşitliliği mobil güvenlik konusunda bir çözüm
üretirken cevaplanması gereken önemli bir soru. MDM ve diğer mobil güvenlik
çözümleri seçimi aşamasında platform desteği en önemli konulardan birisi.
Seçilen çözümün sizin portföyünüzün tamamını veya önemli bir kısmını
karşılaması gerekiyor. Tüm çözümler tüm platformları desteklemiyor veya bazı
platformlar için kısıtlar içerebiliyor.
Platform çeşitliliğini
belirlerken göz önünde bulundurulması gereken bir diğer konu da kurum
bünyesinde dağıtılmış cihazlara ek olarak çalışanların kişisel cihazları olduğu
gerçeğidir. Kişisel cihazların kurum kaynaklarına eriştirilip eriştirilmeyeceği
önemli bir seçimdir. Bu seçime bağlı olarak mobil cihaz çeşitliliği artacak ve
uygulanacak çözümün bu platformları da desteklemesi zorunluluğunu doğuracaktır.
Sistem Alt Yapısı
Eğer alt yapınızda sistem
yönetimi ve güvenlik alanında kullandığınız ürünler MDM pazarında boy gösteren
ürünler arasında ise doğrudan bu ürünleri tercih etmek bazen seçim, uygulama ve
yönetim konusunda çok faydalı olacaktır. Kullandığınız antivirus veya DLP
çözümü mobil cihazlar için kullanılabiliyor ve bir çok (veya sizin ihtiyaç
duyduğunuz) MDM fonksiyonlarını yerine
getirebiliyorsa bu ürünü seçmek bir çok avantajı beraberinde
getirecektir.
Mobile Device Management Çözümü Seçim
Kriterleri
MDM çözümü seçimi ve uygulanması,
Mobil Güvenlik konusunda atılacak önemli bir adım. Sadece operasyonel anlamda
değil güvenlik anlamında da bir çok riski minimize edebilir. Mobil Güvenlik
konusunda stratejimizi belirledikten sonra aşağıdaki bazı kriterler önemini
yitirirken bazıları öne çıkacaktır. MDM çözümü seçerken göz önünde
bulundurulması gereken bazı temel kriterleri sıralamaya çalıştım.
Envanter Yönetimi
MDM veya herhangi bir mobil güvenlik
çözümünün başarıya ulaşması için öncelikle mobil cihaz envanterinin
oluşturulması ve yönetilmesi gerekmektedir. Envanter yönetimi, diğer bir çok
MDM işlevini doğrudan etkilemektedir.
- Mobil cihazların donanım, platform, versiyon gibi detay bilgilerinin toplanması
- Donanımlarının yönetilmesi (kamera, medya kartları, bluetooth)
- Cihazlarının imajlarının alınması ve yönetilmesi
Mobil Uygulama Yönetimi
Mobil Güvenlik konusunda en
önemli konulardan birisi uygulama yönetimi olarak görünmektedir. Mobil cihazlar
üzerinde kontrolsüz olarak yüklenen ve kullanılan uygulamalar önemli bir
güvenlik zaafiyeti doğurmaktadır. Aynı zamanda uygulamaların erişilebilirliği,
versiyon yönetimi ve performansı iş süreçlerini de önemli ölçüde
etkilemektedir. Özellikle iş süreçlerini desteklemek amacıyla kurum bünyesinde
geliştirilen uygulamaların yönetimi söz konusu olduğunda uygulama yönetimi
ihtiyacı daha belirgin hale gelmektedir.
- Uygulama yönetimi kapsamında yer alan bazı temel işlevler:
- Uygulama envanteri oluşturulması ve güncelliğinin sağlanması
- Uygulama dağıtımı, güncellemesi ve versiyon yönetimi
- Uygulamalar konusunda beyaz ve kara listelerin oluşturulması
Uygulama yönetimi konusunda bir
kurumsal uygulama portalı oluşturmak seçenekler arasındadır. Bu sayede kurum
bünyesindeki tüm mobil cihazların tek kaynaktan beslenmesi sağlanabilir. Daha
kontrollü bir yapı kurulmuş olur.
Politika Yönetimi
Politika yönetimi ile farklı
platform ve modellerdeki cihazlar üzerinde belirlenen politikaların ve cihaz
ayarlarının uygulanması sağlanmaktadır. Politika yönetimi kapsamında göz önünde
bulundurulabilecek bazı anahtar noktalardan bazıları şu şekilde sayılabilir:
- Mobil cihazların model, platform, cihazın sahipliği, dahil olduğu iş süreçleri ile gruplar oluşturulması ve farklı gruplar için farklı politikalar uygulanabilmesi gerekmektedir.
- Farklı gruplar için kurumsal kaynaklara erişim için farklı politikalar oluşturulabilmelidir.
- Cihazın güvenlik seviyesinin tespit edilebilmesi ve güvenlik seviyesi düşük cihazların sisteme dahil edilmemesi veya kurumsal kaynaklara kısıtlı erişimi sağlanabilmelidir.
- Politika kapsamında güvenlik ihlali ve hatalı kullanımlar ile ilgili alarm üretilmesi ve raporlanması gerekmektedir.
Konfigürasyon ve Güvenlik Yönetimi
Konfigürasyon yönetimi ile
cihazların ayarlarının yönetilebilmesi sağlanabilmektedir. Konfigürasyon yönetimi
ile hangi platformlar üzerinde hangi ayarların yönetilebileceği aslında
güvenlik anlamında da operasyonel anlamda da anahtar noktalardan birisidir. Bu
ayarların merkezi olarak yönetilebilmesi güvenlik anlamında bir çok riskin
minimize edilebilmesi anlamına da gelmektedir.
- Şifre yönetimi
- Kayıp çalıntı durumunda bilgilerin tamamının veya bir kısmının silinmesi veya kilitlenmesi
- Şifreleme yönetimi
- Wi-Fi, VPN, Bluetooth ve bağlantı yönetimi
- Antivirus ve firewall yönetimi
- Cihazın belirli bir süre inaktif olması kilitlenmesi
- Verilerin yedeklenmesi, korunması ve yönetimi
- Cihazların performans yönetimi
- Kırılmış ve çalınmış cihazların tespit edilebilmesi
Servis Yönetimi
MDM çözümünün mobil cihazlarla
ilgili servis yönetimi konusunda sunacağı çözümler önemlidir. Mobil cihazlarda
uzaktan erişim ve müdahale imkanı, cihaz üzerindeki problemler ve hatalar ile
ilgili alarm üretilmesi ve raporlanması servis yönetimi açısından gereklidir.
Son Söz
Son söz olarak mobil güvenlik
kapsamında atılacak ilk adım mobilite ve mobil güvenlik konusunda strateji
oluşturmak olacaktır. Stratejimizi oluşturma aşamasında ihtiyaçlarımızı net
olarak belirlediğimiz zaman seçmemiz gereken çözüm daha netleşecektir.
Asıl işlevi Mobil Cihaz Yönetimi
olan ve mobil güvenlik konusuda çözümler üreten bir ürünü mü tercih etmek daha
akıllıca yoksa güvenlik anlamında çözüm üreten ve bazı MDM işlevlerini
sağlayabilen bir ürünü mü? Mobil güvenlik çözümü olarak cloud tabanlı mı yoksa
ajan tabanlı bir çözümü mü tercih etmek gerekiyor? Bu soruların tam doğru bir
cevabı yok gibi. Burada önemli olan ihtiyaçları ve önem seviyelerini belirlemek
ve seçilecek ürünün bunları ne kadar karşıladığını belirlemektir. Sonrasında bu
sorular kendiliğinden cevaplanmış olacaktır.
Merhaba ,çok güzel ve faydalı bir paylaşım teşekkür ederim..
YanıtlayınSilBen teşekkür ederim.
YanıtlayınSil