Kurumsal Alanda Mobil Cihaz Güvenliği ile Yönetimi
Kurumsal dünyada mobil cihaz kullanımı büyük bir hızla yayılırken güvenlik ve yönetim zaafları da beraberinde büyüyor. Bilgiyi taşımanın en kolay yollarından birisi akıllı telefonlar ve laptop gibi cihazlardır. Söz konusu cihazlarda kaydedilen hassas bilgiler ile erişim yetkileri de düşünülünce mobil cihazlardaki güvenlik unsurunun fazlası ile dikkat edilmesi gereken konulardan biri olduğu bilinmektedir.
Mobil cihazların yönetimiyle varlık yönetimi, yazılım yönetimi, konfigürasyon yönetimi, konfigürasyon ile hata raporlama ve güvenlik yönetimi yapılabilir.
Mobil cihazlar olmadığı bir dünyada yazı okumak, reklam izlemek ya da sokakta gezerken etrafa bakıldığında bu cihazları görmemek artık neredeyse imkansız bir hâl almıştır. Mobil cihazlar hayatta artık o denli bir yer kapladılar ki onlarsız bir dünyanın hayalini kurmak bile gün geçtikçe zor bir hâl alıyor.
Getirmiş oldukları olanaklar ile mobil cihazlar pek çok alanda iş yapma biçimlerini de değiştirdi. Artık her yerde her an erişilebilir hâldeyiz, herkesin kim olduğu belli, alışkanlıklar takip edilebiliyor, herkesin yeri belli. Doğal olarak mobil cihazları yalnızca kendimiz için değil iş için de kullanmaktayız. Ancak bu hem mobil cihazı iş için kullanırken hem de bu denli erişilebilir iken güvenlik unsuru da eskisinden daha önemli ve de kritik bir konu olarak karşımıza çıkıyor.
Güvenlik unsurunun daha önemli olmasının birden fazla nedeni bulunuyor. İlk olarak, mobil cihaz ile alınıp verilen bilgilerin herkese açık olan bir ortamdan geçmesi. İkincisi ise herkesin kim olduğunun bilinmesi ve bu durumun da hedefli saldırılara açık olması.
Akıllı telefon kullanan bir kullanıcı şirketi içindeki maillere erişebilmek için bir kez telefonunda ayar yaptıktan sonra artık şirket için de güvenlik riski taşıyor. Şirkette bulunan mevcuttaki güvenlik uygulamaları daima içerideki sistemi korumaya dair çalıştığı için bu çeşit bir tehdit karşısında yetersiz kalmaktalar. Bunun için alınabilecek önlemlerden birisi bu tipteki erişimleri tamamiyle yasaklamak olabilir. Fakat günümüzdeki şartlarda bunu uygulamak neredeyse imkansızdır. Bundan dolayı mevcuttaki güvenliği tüm bu cihazları kapsayacak biçimde genişletmek gerekir.
Mobil cihaz yönetimi adı altında bahsetmeye çalıştığımız güvenlik sorunlarını önlemek için çözümler bulunuyor. Pek çok farklı firmanın da farklı çözümler sunmasına karşılık net bir çözüm adına aşağıda sıraladığımız bileşenlerin sağlanıp sağlanmadığını kontrol etmek gerekiyor.
1- Cihazın Kendisine Dair Alınabilecek Önlemler
Cihaz ve kurum arasında gerçekleşen veri transferinin güvenli olması adına alınan önlemlerin, cihazın kurumdaki ağa bağlanması aşamasında alınan önlemlerin ve de erişim haklarının düzenlenmesi.
Mobil cihaz kullanıcıları yalnızca kurum ağına değil başka pek çok ağa erişim sağlıyorlar. Uygulama indirme, sosyal ağları kullanma gibi pek çok ziyaret gerçekleştiriyorlar. Bundan dolayı cihazda yüklü olan uygulamaların temiz olmalarına, ziyarette bulunulan yerlerden zararlı içeriklerin gelmesi karşısında önlem alınmasına göre aksiyon almak gerekiyor.
Cihazda mutlaka bir antivirüs programı bulundurmak gerek. Cihazdaki yazılımları kontrol etmek, verileri şifreli tutmak bu önlemler arasındadır.
2- Cihazla Kurum Arasında Gerçekleşen Veri Transferinin Güvenli Olması İçin Alınabilecek Önlemler
Cihaz ve kurum arasında kurulabilecek her bağlantı bir VPN üzerinden yapılmalı. VPN bulunmayan bağlantıların da kurumun kaynaklarına erişim sağlamasına izin vermemek gerekir. Kullanılan VPN, mobil VPN özelliklerini taşımalı. Servisi aldığı yer değiştiğinde de tekrar kimlik doğrulaması istememeli.
Cihaz söz konusu kurumun ağına kabul edilmeden evvel mutlaka hem kullanıcısı hem de cihazın kendisi ayrı ayrı doğrulanmalı. Her kullanıcı ve cihaz için erişim profilleri tanımlanmalı. Kurum uygulamaları için farklı bir uygulama merkezi olmalı. Cihazın yer aldığı yere yönelik erişim sağlayabileceği kaynaklar da belirlenmelidir.