Yazarlar 08 TEMMUZ 2013 / 08:33

Android ve güvenlik

Kurumsal mobil cihazların güvenliği, bu yazımızın konusu.
Son yıllarda BYOD (Bring Your Own Device - Kendi Mobil Cihazını Getir) modelinin kurumsal şirketlerde sıklıkla kullanılmaya başlanması ile birlikte, kurumsal mobil cihazların güvenliği sıklıkla tartışılır olmaya başladı.
Yıllardır merkezi ve kapsamlı olarak yönetilebilen, dolayısı ile de, en güvenilir mobil cihazlar olduğuna inanılan BlackBerry’nin başına gelenler ile pazarda sürekli alan kaybetmesi, i-cihazların rekabeti karşısında mağlup olması, kurumsal şirketlerde mobil cihaz dönüşümünü başlattı.
Bu boşalan alanın Apple ürünleri ile doldurulması dışında, ülkemize de gelen, Windows telefon, Windows tabletler ve Samsung’un inanılmaz yükselişi ile Android tabanlı cihazlar ile dolması, kurumsal şirketlere, mobil cihaz güvenliği problemlerini de getirdi.
Sistem olarak daha kapalı olan Apple donanımları yanında, bilindik Microsoft tabanlı sunucu uygulamaları ile tamamen merkezi olarak yönetilebilen Windows tabanlı cihazların yanında bu konudaki en büyük sorun, herkesin kabul ettiği gibi Android tabanlı cihazlar.
Her ne kadar Google tarafından ciddi kurallar ve politikalar ile yönetilen bir uygulama geliştirme mimarisi ve uygulama dükkanı altyapısı olsa da Android tabanlı cihazlarda kurumların başını derde sokabilecek ciddi güvenlik sıkıntıları var. Cihazların kolayca “root” edilebilmesi, ücretli uygulamaların ücretsiz olarak kurulabildiği “alternatif uygulama dükkanlarının” olması, market dışından gelen uygulamaların kurulumuna izin verilmesi merkezi uygulama kurulumu yönetimi yapmayı imkansız hale getiriyor. Kötü niyetli bir geliştirici tarafında yazılımış bir uygulama, kurulurken -kullanıcıdan yapacağı her iş için yetki istese bile- çoğu sıradan kullanıcının bu yetkileri uygulamayı daha kurarken kolayca tamam tuşuna basarak tamamen verebilmesi gibi sıkıntılar, Android açık mimarisinin doğal sonucu. Bu da bilgisayar ağı kaynaklarına erişiminine izin verilen mobil cihazları yönetmek isteyen kurumları bekleyen zorlukları ve tehlikeleri doğurmakta.
Trend Micro’nun geçen sene yaptığı bir araştırma sonucuna göre, PC camiasının aksine, Android tabanlı mobil cihaz kullanıcılarının sadece yüzde 20’si mobil cihaz güvenliğini takip eden bir antivirüs sistemi kullanmakta.
Konuya gelecek yazımızda devam edeceğiz.
ETİKETLER : Sayı:929