Kurumsal Altyapı Çözümleri
- Sunucu Bazlı Sistemler
- Sunucu Sistemleri
- Sanallaştırma
- Mobil Çözümler
- Veri Depolama Çözümleri
- Yedekleme Çözümleri
- Veri Tekilleştirme
- İş Sürekliliği
- Yazılım Platformları
- Veri Merkezi Çözümleri
- Arşivleme
- RFID
- Office 365
- Bulut Bilişim
- Büyük Veri
- SDN
Ağ ve Güvenlik Çözümleri
- Yerel Alan Ağları (LAN)
- Geniş Alan Ağları (WAN)
- Kablosuz Alan Kampus ve Uzak Erişim Çözümleri
- Yapısal Kablolama
- İnternet Çözümleri
- IP Telefon ve Bütünleşik İletişim Çözümleri
- Video Konferans Çözümleri
- Ağ Yönetimi
- Uydu Çözümleri
- Ağ Güvenliği Çözümleri
- Log Toplama Çözümleri
- Mobil cihaz güvenliği ve yönetimi
Mobil cihaz güvenliği ve yönetimi
Mobil cihazların kullanımı kurumsal alanda hızla yayılırken yönetim ve güvenlik zaafları büyüyor. Bilgiyi taşımanın kolay bir yolu laptop ve akıllı telefonlar gibi mobil cihazlardır. Bu cihazlarda bulunan hassas bilgiler ve erişim yetkileri de düşünüldüğünde mobil cihazlarda güvenliğin dikkat edilmesi gereken bir konu olduğu anlaşılmaktadır.
Mobil Cihaz Yönetimi ile Varlık Yönetimi (Cihaz çeşidi, işletim sistemi sürüm bilgilerinin takibi, uygulamaların listesi, cihaz kaybolduğunda yerinin tespiti ), Yazılım Yönetimi (Uzaktan sürüm güncelleme ve yama yükleme imkanı), Konfigürasyon yönetimi (Farklı cihazların tek bir arayüz üzerinden yönetimi Konfigürasyon & Hata Raporlama: Cihazların hafıza, pil, ağ bilgisi, alarm raporlama) ve Güvenlik Yönetimi (Şifre yönetimi, cihaz çalınmasında veya kaybolmasında kurumsal bilgilerin uzaktan silinmesi veya cihazın uzaktan kilitlenmesi vb) yapabilirsiniz.
Detaylı Bilgi
Mobil cihazların olmadığı bir yazı okumak, bir reklam izlemek veya sokakta başımızı kaldırıp etrafımıza baktığımızda bu cihazlardan görmemek hemen hemen imkansız artık. Hayatımızda öylesine önemli bir yer kaplıyorlar ki onların olmadığı bir dünyayı hayal etmek bile zorlaşıyor her geçen gün.
Mobil cihazlar getirdikleri olanaklar ile birçok alanda iş yapış biçimlerimizi de değiştirmektedir. Artık her an her yerde erişilebilir durumdayız, kim olduğumuz belli, alışkanlıklarımız takip edilebiliyor, yerimiz de belli. Bu cihazları doğal olarak sadece kişisel işlerimiz için de kullanmıyoruz, iş için de kullanıyoruz. Hem bu kadar erişilebilir durumda iken hem de mobil cihazımızı iş için de kullanıyorken güvenlik eskisinden çok daha önemli ve kritik bir konu olarak önümüzde durmaktadır.
Daha önemli olmasının birkaç nedeni var. Birinci olarak bu cihaz ile alıp verdiğimiz verilerin herkese açık bir ortamdan geçerek bize gelmesi. Ofisimizdeki sadece bize ait kablolu ağ yapısına benzemiyor. Herkesin erişebileceği bir ortamdan bize iletiliyor. İkinci önemli fark ise bizim kim olduğumuzu bilmeleri, bu da bizi hedefli saldırılara açık hale getiriyor.
Bir akıllı telefon kullanıcısı şirketindeki maillerine erişmek amacı ile bir defa telefonunda ayar yaptığı andan itibaren şirket için bir güvenlik riski haline geliyor. Şirketteki mevcut güvenlik uygulamaları hep içerideki sistemleri korumaya yönelik olduğu için bu tip bir tehdit karşısında yetersizler. Bir de bu cihazların çalınma/kaybolma risklerinin de yüksek olması, sahibi cihazın yanında değilken başkaları tarafından rahatlıkla kullanılabilmesi eklendiğinde güvenlik önlemlerinin önemi ortaya çıkıyor.
Alınabilecek bir önlem bu tip erişimleri tamamen yasaklamak olabilir. Ancak günümüz şartlarında bunun uygulanması hemen hemen imkansız. Bu yüzden mevcut güvenliği bu cihazları da kapsayacak şekilde genişletmek gerekiyor.
Mobil Cihaz Yönetimi (MDM) adı altında yukarıda anlatmaya çalıştığımız güvenlik sorunlarını önlemeyi amaçlayan çözümler bulunmaktadır. Birçok farklı firmanın farklı çözümleri olmasına karşın tam bir çözüm için aşağıdaki bileşenleri sağlıyor olmaları önemlidir;
Cihazın kendisine yönelik önlemler
Cihaz ile kurum arasında yapılan veri transferinin güvenli hale gelmesi için önlemler
Cihazın kurum ağına bağlanması sırasındaki önlemler ve erişim haklarının düzenlenmesi
Cihazın kendisine yönelik önlemler
Mobil cihaz sahipleri sadece kurum ağına bağlanmıyor, başka birçok yere erişiyorlar, bu yerlerden uygulama indiriyorlar, sosyal ağlar başta olmak üzere birçok yeri ziyaret ediyorlar.
Bu yüzden; cihazdaki yüklü uygulamaların temiz olduklarına, ziyaret edilen yerlerden zararlı bir içerik gelmesi durumunda buna önlem alınmış olmasına emin olmak gerekiyor.
Cihazın üzerinde antivirüs yüklü olmalı
Cihazın üzerinde güvenlik duvarı (firewall) yüklü olmalı
Cihaz uzaktan kontrol edilebilmeli (silme, yer belirleme, sim kartı kilitleme)
Cihaz üzerinde yüklü yazılımlar kontrol edilebilmeli
Cihaz üzerine yeni yazılım yüklendiğinde alarm üretebilmeli
Cihazın üzerindeki veriler şifreli halde tutulmalı
Cihazda kurumsal verilerin duracağı farklı bir yer tanımlanabilmeli
Cihaz ile kurum arasında yapılan veri transferinin güvenli hale gelmesi için önlemler
Cihaz ile kurum arasında kurulacak her bağlantı mutlaka bir vpn üzerinden yapılmalıdır. VPN olmayan bağlantıların kurum kaynaklarına erişimine izin verilmemelidir. Kullanılacak VPN, mobil vpn özellikleri olmalı, servis aldığı yer değiştiğinde yeniden kimlik doğrulaması istememelidir.
Cihazın kurum ağına bağlanması sırasındaki önlemler ve erişim haklarının düzenlenmesi
Cihaz kurum ağına kabul edilmeden önce mutlaka hem cihazın kendisi hem de kullanıcısı ayrı ayrı doğrulanmalıdır. Her cihaz ve kullanıcı için erişim profilleri tanımlanmış olmalıdır. Nereye gidebileceği, hangi kaynaklara erişebileceği hem tanımlanmış hem de loglanır durumda olmalıdır. Kurum uygulamaları için ayrı bir uygulama dükkanı/merkezi olmalıdır. Cihazın bulunduğu yere göre erişebileceği kaynaklar belirlenebilmelidir (kurum içerisinde iken tüm kaynaklara erişim izni verilebilirken, kurum dışında herkese açık bir ağdan bağlantı yapıldığında belirli kaynaklara erişim izni verilmesi gibi)
Mobil cihazların yönetimi de merkezden yapılmalıdır. Uzaktan yedek alınabilmesi, konfigürasyon yapılabilmesi, belli bir süre erişmeyen cihaz kayıp kabul edilmesi, belli dönemlerde şifre değişikliğinin zorunlu olması gibi önlemler alınabilmelidir.