Dosya Mobil Süreklilik 14 OCAK 2013 / 08:23

Mobil cihazlarda en öne çıkan endişe; veri güvenliği

Mobil cihazların yaygınlaşması ile en öne çıkan endişe; güvenlik odaklı. Veri kaybının yaratacağı ekonomik zararı önlemek için mobil cihazları daha güvenli yönetmeye yönelik yazılımlar, mobil cihaz yönetim sistemleri geliştiriliyor. Gelecekte iş hayatında kendi cihazını getir yaklaşımını (bring your own device) şirketlere yerleşmesi beklenen olasılıklar arasında.

IBM Türk Teknoloji Lideri Kıvanç Uslu, mobil cihazların güvenli yönetimi ile ilgili çözümlerini şu sözlerle anlattı: “IBM’in iş hayatında kullanımı giderek artan akıllı telefonları ve tablet bilgisayarları daha iyi ve daha güvenli yönetmeye yardımcı olacak çeşitli ürünlerimiz bulunuyor. Örneğin, IBM İşbirliği Çözümleri Yazılımımız işletmelerin iletişim kurmalarına, işbirliği yapmalarına ve verimliliklerini artırmalarına yardımcı olan ve aynı zamanda da güvenlik açısından zengin bir işbirliği yazılımıdır. Mobil işbirliği uygulamaları ve kablosuz uygulamalar masaüstü uygulamaları yanımızda taşımamızı mümkün kılar. IBM Lotus Notes Traveler mobil yazılımı, günümüz kuruluşlarında kullanılan bir dizi elde taşınabilir aygıtı destekler. IBM’in Sametime yazılımı, kullanıcıların, örneğin araba kullanırken, telefonlarına bakamayacakları zamanlarda gelen iletileri okuyabilen metin okuma özelliği, Sametime sohbetleri aracılığıyla cihazlarıyla çekilen fotoğrafları gönderebilme ve otomatik durum güncelleştirebilmeyi de kapsayan yeni özellikleriyle, online durum bilgisi ve anında ileti sistemi işlevlerini bir adım öteye taşıyor. IBM Sametime yazılımı akıllı cihazlar için online toplantı desteği vererek, mobil cihazlarıyla online toplantılara katılımı sağlıyor. IBM olarak güvenlik sorunun bilincinde olarak, 2003 yılından bu yana, aralarında BigFix, Cast Iron, Worklight gibi kurumsal mobil çözümler sağlayıcılarında bulunduğu 100’den fazla şirket satın alarak, devamlı olarak güvenliği artıracak şekilde yatırım yapmaya devam ediyoruz. Mobil cihazlar için geliştirilen IBM Endpoint Manager yazılımı güvenlik, karmaşıklık ve işyerlerinde kişisel cihazları kullanma (BYOD) gibi alanlara cevap verilmesine ve mobil işgücünü desteklemeyi zorlaştıran politikalara yardımcı oluyor. Tek yönetim sunucusundan 250 bine kadar uç noktayı ölçeklendirerek yönetme özelliğine sahip bu çözüm geniş banttan en az düzeyde talepte bulunarak hafif ağırlıklı bir altyapıda çalışıyor ve en geniş mobil ortamlar için bile güçlü bir çözüm olarak karşımıza çıkıyor. IBM Worklight ise çok sayıda mobil aygıt üzerinde çalışan, kurumsal arka uç uygulamalarına ve bilgi sistemlerine bağlanan, kısa sürede güncellenebilen ve pazara sunulabilen, yüksek kaliteli kullanıcı deneyimi sağlayan uygulamaları oluşturma bir platformdur. Bu teknolojiyi kullanarak geliştiriciler, kod temellerinin kullanılırlığını en üst seviyeye çıkarabilir,  talep edilen ortamdaki eşsiz tasarım ve fonksiyonel gereksinimlere yönelik uygulamaları optimize edebilirler. Mobil için iyileştirilmiş ara katman yazılımı olan Worklight üçüncü parti bütünleşmesi açıktır, yerel ve HTML desteğine sahiptir.”

VMware Akdeniz Ülkeleri Bölge Müdürü Shmulik Antebi ise veri güvenliği endişesine “Kurumların çok kritik bilgi varlıkları şu an genel bulut içerisinde ve büyük çoğunlukla BT’nin kontrolü dışında. Yeterince esnek olmayan, aynı zamanda maliyet ve karmaşıklığı da artıran farklı çözümlere, kullanıcıların kendi cihazlarında kendi uygulamalarını iş ortamına taşımasının da eklenmesi, BT yönetimi açısından durumu içinden çıkılmaz bir noktaya getiriyor. Bu sebeple kurumlar sahip oldukları bilgi varlıkları üzerinde kontrolü sağlayamıyor” sözleriyle dikkat çekti ve çözümlerini ekledi: “VMware olarak PC sonrası bu dönemi şekillendirerek dönüşümü sağlıyoruz. Geliştirdiğimiz çapraz platform çözümler sayesinde hem kurumların sahip oldukları bilgi varlıklarının yönetiminde kurumsal seviyede kontrol, hem de verimlilik için şart olan esnekliği sağlıyoruz. Bugün tek bir merkezi platformdan SaaS, web ve Windows uygulamalara erişimi kontrol ederek ve kullanımını sağlayarak, BT organizasyonlarının mobilite konusundaki güvenlik ve yönetim ile ilgili kaygılarını gideriyoruz.”

Bilkom Dijital Yaşam Koçu Mert Saka, BT ekiplerinin mobil cihazları ağlarına katmayı isteseler de nasıl yönetecekleri konusunda soru işaretlerinin tamamını gideremediklerini belirtti ve uygun mobil uygulamaların yazılabilmesi için gerekli olan noktaları paylaştı: “Bir adım atıp, örneğin bir MDM sistemini denemeye başlamadıkları sürece de tam olarak gideremeyecekleri için ilk adım ağlarına bu cihazları nasıl katacaklarına, hangi araçları kullanacaklarına karar vermeleri. Uygulamaların neler olması gerektiği konusunda ikinci aşama iş birimlerinin kendilerine düşüyor. Öncelikle istedikleri uygulamanın ne olduğunu çok iyi bir şekilde açıklayabilmeleri gerekiyor. Bu açıklamayı da yazılı hale getirip beklentilerini netleştirmeleri gerekir. Hatta bunu en iyi biçimde yapabilmeleri için çeşitli uygulama eskizi hazırlayabilecekleri yazılımlar mevcut. App Store’da “mock up” gibi bir aramayla bu eskizleri mobil cihazlarda bile hazırlayabileceklerini görmeleri mümkün. Benim de içerisinde bulunduğum Pazar Yönetim ekibi olarak bizler bu konuda kurumlara çeşitli yardımlarda bulunabiliyoruz. Ancak elbette bu yardımlar her kurumun kendi mobil cihazları kullanma tecrübesine göre farklı şekillerde oluyor. Örneğin hiç mobil cihazlar ile ilgili bir çalışması olmayan bir kurumda öncelikle ortak bilincin oluşabilmesi için dünya çapında kendini kanıtlamış uygulamaları anlatıyoruz. Diğer yanda kendi denemelerini yapmış bir kurumun aklında olabilecek soru işaretlerini yanıtlamaya çalışıyoruz. Bunların çoğu teknik sorular olsa da genellikle cevapların yenilenen iş akışları olduklarını söyleyebiliriz. İhtiyaçlarını ve nasıl bir uygulama geliştirmek istediğine karar vermiş kurumlara ise bu uygulamayı geliştirebileceği yazılım evleri önererek yardımcı oluyor. Tüm bunları bizler yaptığımız gibi kimi zaman da “Dijital Yaşam Koçu” olarak adlandırdığımız, son kullanıcılarımızın ve iş ortaklarımızın da aktarması için çeşitli etkinlikler düzenliyoruz.”

Gartner Türkiye Yönetici Ortağı Halil Aksu da en endişe uyandırıcı kısmın güvenlik unsurları olduğunu belirtti: “Örneğin cihazların çalınması veya kaybolması sonucunda, kurumsal verilerin yaban ellere geçmesi önemli bir risktir. Ancak bunun önüne bulut, merkezi uygulamalar ve sıkı güvenlik seviyeleri ile önüne geçilebilir. Mobil cihazlar üzerinden merkezi sistemlere sızılıp, güvenlik saldırı ve hırsızlıkların vuku bulması başka bir risktir. Yine bunun da önüne geçilebilir. Riskler mantıklı önlendiği, yönetildiği sürece, avantajlar ve imkanlar çok fazla ve çok değerlidir. Konuya bu boyuttan yaklaşmakta yarar olduğunu düşünüyoruz.

Kurumlar güvenlik politikalarını belirlemeli

KoçSistem Otomasyon ve Mobil Çözümler Satış Grup Yöneticisi Engin Güney, kurumların mobil uygulamalar söz konusu olduğunda en büyük endişelerinin, projelerin verimliliğinden ve sistemin çalışabilirliğinden emin olmamaları ile günümüzün en büyük sorunu olan güvenlik konusu olduğunu söyledi ve ekledi: “Doğru yapılacak yatırımın geri dönüş hesapları, proje yapılabilirliğini mümkün kılmaktadır. Proje yapılabilirliği ise, doğru analiz ile gerçekleşmektedir. KoçSistem olarak hem yatırımın geri dönüşü hem de proje olabilirliği konusunda müşterilerimize danışmanlık noktasında destek veriyoruz ve daha projeye başlamadan neleri kazanabileceklerini onlara net olarak gösteriyoruz.”
Güney, güvenlik odaklı Mobile Device Management (MDM) konusundaki çalışmalarını ise şöyle anlattı: “Bir yılı aşkın süredir devam ediyoruz. 2012 yılı sonu itibariyle, müşterilerimize bulut üzerinden ve kendi lokasyonlarında kullanabilecekleri MDM hizmetini uçtan uca sunmaya başladık.  MDM  konusunda kurumların güvenlik politikalarının belirlenmesinden, kuruluş öncesi hazırlıklar, kuruluş ve yönetim konularında da danışmanlık hizmeti veriyoruz.”

Mobil güvenlik konusu ayrıca ele alınmalı

Bizcon Teknoloji Uygulamaları Direktörü Arda Berkman, güvenlik sorunlarının yol açabileceği sonuçlardan ve şirketlerin yapması gerekenlerden bahsetti: “Veri güvenliği en büyük endişe noktası olarak önümüze çıkıyor. Araştırmalar dizüstü bilgisayarların çalınması veya kaybolması sonucunda yaşanan veri kaybının önemli bir ekonomik zarar olduğunu ortaya koyuyor. Akıllı telefon ve tabletler için daha güvenli platformlar tasarlanıyor. Hatta çalındıklarında ya da kaybolduklarında mobil cihazların hafızasının uzaktan silinebilme imkânı dahi bulunuyor. Bu özelliklerinin yanı sıra kullanım ve taşıma kolaylıklarından dolayı şirketler çalışanlarına bilgisayar vermektense akıllı mobil cihaz vermeyi tercih eder duruma geldiler. Şirketler, giderek daha fazla çalışanın kendi telefonlarını iş amaçlı kullanmalarına izin veriyor ve BT yöneticileri ise kişisel verilerin güvenliğini garanti altına almak için harcamaları gereken çaba ve zaman ağır bir sorumluluk halini alıyor.  Sadece mobil cihazlar değil, tüm teknolojik gelişmeler güvenlik tehditlerinin daha karmaşık şekillerde karşımıza çıkmasına, bilgi hırsızlıklarının artmasına ve karşılaştığımız problemlerin hızla yayılmasına neden olabiliyor. Mobil aygıtların iş hayatında kullanımının ivme kazanması, kuruluşlara yeni olanaklar yarattığı gibi yeni güçlükleri de ortaya çıkarıyor. Bu eğilimi avantajına kullanmak isteyen kuruluşların mobil güvenlik ve yönetim gibi konuları ayrıca ele almaları gerekiyor.”

Mobil cihaz yönetimi uygulamaları güvenlik riskini azaltıyor

Mobil cihazlarda e-posta kullanımı, zaten uzun süredir kullanılan, şuan için neredeyse olmazsa olmaz haline gelen bir durum. Bunun dışında ağırlıklı olarak saha personeli olan kurumların satış odaklı uygulamaları tercih etmeleriyle başlayıp, mobil cihazlarında teknolojik olarak hızla gelişmesi ve artık nerdeyse bilgisayarların yaptığı birçok şeyi yapabilir durumda olmaları üzerine, kurumların, diğer tüm uygulamaları da mobil cihazlardan kullanmaları konusunda işlevsellik anlamında neredeyse artık hiçbir endişeleri kalmadı denilebilir. Hatta ülkemizde elektronik ortama olan güvensizlik yavaş yavaş kırılarak, BYOD (kendi cihazını getir) kavramı bile kabullenilmiş durumda. Bu noktada her türlü kurum bilgisinin tüm cihazlar üzerinde bulunması karşısında, verinin güvenliği karşımıza çıkan en önemli konu haline geldi. Mobil cihazların bu kadar gündeme gelmesi o cihazlara karşı geliştirilen atak ve virüsleri de beraberinde getirdiği gibi, kaybetme ve çaldırma oranlarının da yükselmesine sebep oldu. Bu anlamda da merkezi yönetimle, merkez verilerin yedeklenmesi mobil cihazlardan ve verilere ulaşılmasının sağlanması, kullanılan cihazların güvenliği, özel ve kurum kullanımımın birbirinden ayrılması ve kurumlarca belirlenen politikalar içerisinde hareket edilmesinin sağlanması ile ilgili çözümler olan Antivirus ve  özellikle MDM (Mobile Device Management) uygulamalarının kurum kültürüne uygun hale getirilmesi, yönetilmesi, mevcut sistemlerle ya da bulut ile bütünleşmesi gibi konulara, Emobil olarak uzun bir süredir üzerinde fazlaca zaman harcıyoruz. Özellikle son dönemde ihtiyacın hızla artması ile beraber kazanılan deneyim, her geçen gün mevcut durum ve çözümlere bir yenisini daha eklememizi ve bunlarla ilgili temsilciliklere sahip olmamızı sağlıyor.
ETİKETLER : Sayı:904