13 Mart 2012 Salı

Mobile DLP

İnternet kullanımı her yıl sürekli olarak artıyor. Ama asıl dikkat çekici artış mobil internette yaşanıyor. StatCounter’ın verilerine göre 2009′dan beri sürekli artış gösteren mobil internet kullanımındaki artış oranı ise yıllık %100′ün üzerinde.2009 yılında yüzde 0,7 olan mobil internet kullanımı, 2010′da yüzde 1,6′ya, 2011′de yüzde 4,3′e ve 2012′inin ilk çeyreğinde yüzde 8,5′e kadar yükseldi. Mobil internet veri trafiği 2016’ya kadar  18 katına çıkacağı öngörülmektedir.

Hızla gelişen mobil ortam karşısında biz bilgi güvenliği uzmanlarının kayıtsız kalması mümkün değildir. Bu makalede mobil cihazlar veri kayıplarının nasıl önlenebileceği ile ilgili görüşleri bulabilirsiniz.
Mobile DLP deki büyük sıkıntılardan biri Merkezi olarak yönetim problemi.  Dağıtık ve internet ortamındaki cihazları güvenli bir yoldan Merkezi bir yönetim arabirimine bağlayıp gerekli politikaları uygulamak ciddi bir sıkıntı oluşturmaktadır.

Diğer bir sıkıntıda mobil  cihazlardaki işletim sistemlerinin çok çeşitli olması ve Data Loss Prevention işinin bir agent ile sağlanabilmesini pek mümkün kılmamaktadır. Her işletim sistemi için agent yazmak ve yazılan bu agentların mobil cihazlara dağıtılması gibi sıkıntılar söz konusu olacaktır. Bir çok işletim sistemi ve bunların yeni sürümleri çıktığında yazılan dlp agentlarının uyumsuzluğu söz konusu olduğunda yeni bir agent yazılması ve bunun tekrar cihazlara dağıtılması inanılmaz bir iş yükü ve zaman kaybı olacaktır.
Peki bu tarz sorunları öngördüğümüze göre Mobile DLP çözümünü nasıl oluşturabiliriz¿

Bu noktada 2 çözüm noktası oluşturulabilir.

  • Genellikle mail server olarak Exchange kullanıldığı için ActiveSync ile Exchange sunucudan veri alan yada gönderen mobil cihazlarda trafikte araya girerek bu işlemi merkezi noktada yapmaktır.

  • Diğer bir çözüm ise mobil cihazları bir buluta yönlendirmek ve burada aldığımız data loss prevention hizmetlerinden yararlanarak veri kayıplarını önleyebiliriz. Ancak bu noktada uyumluluk noktasında sıkıntılar yaşanabilir. Özellikle bankalar tabi oldukları uyumluluk kriterleri engel teşkil edecektir.
Merkezi yönetim mekanizmasının kurulabilmesi sağlanabilirse, mobil cihazlar üzerinde password policy,çalıntı veya kaybedilme durumunda cihazın üzerindeki verilerin otomatik silinmesi,antivirus koruması sağlanabilmektedir. Mobile Security ve merkezi yönetim ile ilgili yeni makaleler yakında yayınlanacaktır.

Hiç yorum yok:

Yorum Gönder