Tam bütünleştirme mobilitenin temeli

İş hayatında da yerini giderek sağlamlaştıran bir mobil dünya var. Bu dünyaya gerçek anlamda uyum sağlamanın yolu ise cihaz, yazılım ve güvenlik yapılarının tam bütünleşik çalışmasını sağlamaktan geçiyor.

Mobil dünya giderek güçleniyor ve farklı cihazlarla gelişen büyüme, farklı uygulamalarla pekişirken, cihazlar ve uygulamalar arasında bütünleştirme ihtiyacı kendini gösteriyor. Bu dalganın gerisinde kalmak veya reddetmek bir risk. Çünkü şirket çalışanlarının mobil cihazlarını engellemek artık imkansız olduğu gibi, kurumsal verimliliği pekiştirmek ve rekabet avantajı elde etmek adına mobil teknolojileri kullanmak önemli faydaların anahtarı.
Mobil aygıtların iş hayatında kullanımının ivme kazanması, kuruluşlara yeni olanaklar yarattığı gibi, yeni güçlükleri de ortaya çıkarıyor. IBM Türk Yazılım Grubu Ülke Müdürü Gökhan Nalbantoğlu, bu eğilimi avantaja dönüştürmek isteyen kuruluşların mobil güvenlik ve yönetim gibi konuları ayrıca ele alması gerektiği kanısında. Nalbantoğlu, mobil uygulama pazarının olgunlaşmasıyla ve pazardaki ilk heveslerin daha oturaklı bir hal almasıyla, daha kapsamlı yazılım geliştirme konularının kurum içerisindeki uzun vadeli planlama ve ekonomiden sorumlu kişiler tarafından gündeme getirilmeye başlandığını da hatırlattı.
“Kurumların özellikle uç kullanıcıya tahsis edilen mobil teknolojilerin kontrol edilmesi gerekliliği doğdu” diyen Empatiq Genel Müdürü Aykut Sağlam’ın da dikkat çektiği gibi, hangi yazılım-oyun yüklendi, hangi sitelere giriş yapılıyor gibi soruların cevabını alabilmek gerekir. Kurum olarak uç kullanıcının girdiği internet sitelerinden ya da uygulamalardan da doğan sorumluluklara işaret eden Sağlam, “Bu anlamda MDM (Mobil Device Manager) uygulamaları giderek yaygınlaşmakta” dedi.
Cisco İşbirliği Çözümleri Bölge Satış Direktörü Vedat Tüfekçi’ye göre, mobil cihazların kurumlara ait olması veya çalışanların, iş ortaklarının, misafirlerin kendi cihazlarını kullanmaları durumunda, kurumların ağlarında güvenlik açısından iki önemli konu ortaya çıkıyor: Kim, ne zaman nasıl bağlanıyor ve hangi yetkilerle nasıl ağa bağlanmasına izin vereceğiz ve bir kere bağlandıktan sonra dinamik olarak nereye gidip, neleri görüp neleri göremeyeceklerine karar vereceğiz. Tüfekçi bu noktada ağ güvenliğinin bir akıl olarak, bağlantı şekli, zamanı, yeri ve cihaz, bağlanan kişi gibi bilgilerin bir korelasyonunu ağ bileşenlerine aktarmasının önemine dikkat çekti.
Mobildeki bilginin güvenliği izlenmeli
Tüm dünyada şirketlerde “kendi cihazını getir” anlayışının yaygınlaştığına dikkat çeken Anadolu Bilişim Kurumsal Uygulama Hizmetleri Müdürü Atakan Karaman, bunun da şirketler için hayati önem taşıyan verilerin çalışanların kendi cihazlarında bulunmasına yol açtığını belirtti. Karaman’a göre, bu durumda verilerin güvenliği yalnızca kurumun değil çalışanların da cihazlarında sağlanmak durumunda. “Burada izlenebilecek yol ise kurumun çalışanlarına mobil cihazlar tedarik etmesi ve kullanımlarını teşvik etmesi” diyen Karaman, böylece hem mobil çalışma esnekliğinin çalışanlara bir fayda olarak sunulabileceğini hem de mobil cihazlardaki bilgi güvenliğinin kurum tarafından denetlenebileceğini söyledi.
Proline Ar-Ge Direktörü Banu Altay, mobil teknolojinin sağladığı kolaylıkların, kurumlardaki kullanım yaygınlığının artmasına neden olduğunu ve bununla beraber yeni güvenlik risklerinin de oluştuğunu söyledi. Cihazların taşınabilir fiziksel özellikleriyle birlikte kullanım şeklinden kaynaklanabilecek bu riskleri en aza indirmenin birinci adımı, Altay’a göre, güvenlik politikalarının oluşturulması ve gelişen teknoloji ile sürekli güncel tutulması. Güvenli bilgi sistemleri, bilgi güvenliği, güvenli yazılım, ürün güvenliği gibi her seviyede gelişmenin sağlanması bu kapsamda bir zorunluluk.

Mobil uygulamaların yaygınlaşmasıyla birlikte, buna bağlı olarak da ciddi güvenlik açıkları ortaya çıktı. Birkaç yıl öncesine kadar tüketiciler çevrimiçi alışveriş yaparken tereddüt ediyordu. Ancak teknolojinin ve sosyal yapının değişip gelişmesiyle bu durum değişmeye başladı. Bizcon Teknoloji Uygulamaları Direktörü Arda Berkman, mobil iletişim teknolojilerini belirleyen standartlarda (3GPP) ve şebeke altyapısını kullanan çekirdek ağ yapılarında birçok düzeyde güvenlik mekanizmalarının oluşturulduğunu ve mobil iletişimin kablolu iletişim kadar güvenli olduğunu belirtti. Berkman buna örnek olarak GSM, 3G ve 4G teknolojilerinde kimlik doğrulamadan şifrelemeye kadar tüm güvenlik fonksiyonlarının algoritmalarının belli olduğunu ve fiziksel anlamda bir güvenlik problemi yaşanmasının önüne geçilmesini gösterdi. Berkman şöyle devam etti:
“Mobil cihazların, hem üçüncü parti uygulamalar yoluyla kendi üzerlerinde verdikleri destek sayesinde, hem tünel bağlantılarla hem de SSL ile veriyi güvenli bir şekilde transfer etmesi mümkün. Kurum içinde güvenlik duvarlarının yapılandırılması, veriyi tutan sunucuların farklı güvenlik duvarlarının arasında bulunması bugün sunulabilen standart çözümler. Mobil cihazlar çalınma ve kaybolma riskine sahip, bu da yanınızda gezdirdiğiniz cihazın kurum verileri ile çalınması anlamına geliyor. Retina taraması, mobil cihazlarda parmak izi ile yetkilendirme gibi biyometrik yetkilendirmelerin gelecekte daha aktif kullanılacağını şimdiden öngörebiliriz. Gelecek bu teknolojiler üzerinde gelişecektir.”
Gelişen cihazlarla gelişen güvenlik
Son yıllarda, mobil teknoloji alanında yaşanan gelişmeler beraberinde güvenlik ihtiyacında artışı da getiriyor. Akıllı cihazlar ve bulut servislerindeki yaygınlaşma ise hem kişisel ve hem de şirket bilgilerinin gizliliğini daha da önemli kılıyor. Avea Kurumsal İş Birimi Kıdemli Direktörü Tunç Taşman, “Günümüzde artık her ölçekte şirketin ihtiyaçlarına, BT politikalarına uygun güvenlik hizmetlerinin sağlanması, mobil cihazların yönetilebilmesi, kişisel ve iş profillerine ayrılabilir olması mümkün” derken, hem donanımsal hem de yazılımsal olarak güvenlik konusunun teknolojideki gelişmeleri takip etmeye devam edeceğinin altını çizdi. Şirket ihtiyaçlarına uygun olarak bu güvenlik politikalarının belirlenmesi ve uygulanmaya başlanması bu noktada çok önemli bir hal alıyor.
Yeni nesil mobil teknolojiler kullanıcılarına sağladıkları hız ve konforun yanı sıra ihtiyaç duyulan güvenlik gereksinimlerini de sağlayabilmekte. SYS Ürün Müdürü Zülfikar Çağlar, mobil işletim sistemlerinden bağımsız çalışan, çok katmanlı mobil servislerin üzerlerinde çalıştıkları mobil platformun çok katmanlı mimarisi ile birleştiğinde, güvenli bir mobil deneyim sağladığını belirtti. Çağlar’a göre, gelişen mobil cihazlar ile birlikte, güvenlik sadece yazılım katmanında değil, donanım ve yazılım katmanlarının birlikte kullanımı ile sağlanacak ve gelecek yıllarda güvenlik alanında ilerleme de bu yönde gelişecek.
İnnova Finansal İşlem Çözümleri Direktörü Murat Kayıhan, A’dan Z’ye mobil teknolojilerde, kurumların tüm altyapılarını mobil teknolojilere taşımasından çok, son kullanıcı arayüzlerini mobil uyumlu hale getirmesini daha doğru bir yaklaşım olarak gördüklerini söyledi. Çünkü mobil arayüzlerden gönderilen bilgilerin kurumların iç sistemleri ile iletişimini ve aktarımını sağlayan yapılar yine merkezi yazılımlar aracılığıyla gerçekleştiriliyor. Kayıhan, “Verilerini bulut mimarisinde işleyen kurumlar için bilgi güvenliği çok daha ciddi noktalarda yer alıyor” derken, bu hizmeti veren kurumların ise özellikle bilgi güvenliği ve iletişimle ilgili gerekli sertifikalarını tamamlamış, uluslararası otoritelerden onay almış olmasına dikkat edilmesi gerektiği kanısında. Aksi halde donanım ve yazılım maliyetinden kurtulmak yolunda ilerlenirken, şirketin her türlü bilgisinin ifşa edilmesi söz konusu olabilir. Kayıhan’a göre, mobil teknolojilerin kurumsal yapılarla bütünleşik çalışabilmesinde dikkat edilmesi gereken diğer bir başlık ise işgücü yönetimi.
Kurum içi bilgi güvenliği, Simternet Genel Müdürü Ataol Ay’a göre, teknolojinin her zaman en büyük gol yediği konu oldu. Özellikle bilgiye her yerden erişimin mümkün kılındığı mobil dünyada, kötü amaçlı kullanımın önüne geçmek her ne kadar zor bir konu olsa da, bilginin merkezi bir noktadan yönetilebilir olması, alınabilecek tedbirleri de artırdı. Bu tabloda Ay, kişisel yetkilendirme ve o yetkilendirme çerçevesinde tüm hareketlerin takip edilebildiği bir altyapı ile şirketlerin en büyük sermayesi olan kurum içi bilginin donanım ve yazılım güvenlik araçları ile güvence altına alınmaya çalışıldığını söyledi. Yine de, bugün gelinen noktanın tamamen güvenli olmadığının da altını çizen Ay, “Geliştirilmekte olan birçok araç güvenlik risklerini de beraberinde getirmekte. Daha fazla güvenlik için çok daha fazla bilgi, veri taşınması gerektiğinden hareketle, öncelikle iletişim kanallarının daha yüksek bant genişliklerini desteklemeleri, buna paralel olarak da mobil servislerin ve bu servislerle iletişim kuracak cihazların donanım ve yazılım olarak güçlendirilmeleri gerek” hatırlatmasını yaptı. Mobil teknolojiler tarafında alınması gereken önlemleri Treo Bilgi Teknolojileri Genel Müdür Yardımcısı Erhan Panayırcı şöyle anlattı:
“Mobil cihazlar için tehdidin az olduğunun düşünülmesi, güvenlik yazılımlarının kullanılmaması ve basit şifrelerin kullanılarak e-posta hesabı, bankacılık gibi alanlarda açıkların oluşması söz konusu. Mobil teknolojilerin güvenliği, kurumları ciddi anlamda düşündüren ve bu anlamda sürekli olarak önlemler almalarını gerektiren bir yapıyı ortaya çıkardı. İş alanlarında kendi mobil cihazı ile çalışmak isteyen çalışanlar çalıştıkları kurumlara farklı güvenlik önlemleri almaları, 5651 nolu kanuna göre log’larını tutabilmeleri için bu anlamda çözüm sunan yazılım teknolojileri kullanmaları gerekliliğini ortaya çıkardı. Veri hırsızlığı özellikle üzerinde durulması gereken bir konu haline gelirken, büyük veri kavramının ortaya çıkması ile birlikte bu konuda alınması gereken önlemler alınmadığı taktirde, şirketlerin müşteri, gelir ve prestij kaybetmelerine kadar zararlar söz konusu.”

KURUMSAL İHTİYAÇLAR GELİŞİYOR

Güvenlik, mobil teknolojilerin en önemli değerlendirme noktaları arasında yer alıyor. Microsoft Türkiye Office Grubu Ürün Pazarlama Müdürü Atalay Aktaş’a göre, burada hem bilginin tutulduğu cihazların güvenliği, hem de bu cihazların ulaştığı bilgilerin güvenliği söz konusu. Cihazlar açısından öncelikle merkezi yönetim önemli bir konu. Aktaş bu yorumunu, “Sahadaki personelin kullandığı PC, tablet ve telefonlarının tek bir yerden güvenliğinin sağlanabilmesi, kaybolma ya da işte ayrılma durumunda içindeki verinin silinebileceği şekilde yönetilebilmesi ön plana çıkan konular” sözleri ile açıkladı. “Veri güvenliğinde ise hem verinin mobil olarak sadece yetkili kişilerce erişiminin sağlanması, hem de kurumun dışarıya çıkmasını istemediği kredi kartı bilgisi gibi verileri önceden belirlediği politikalarla yönetebilmesi kritik bir konu” diyen Aktaş’a göre, her iki boyutta da kurumsal ihtiyaçları adresleyen olanaklar bugün var. Ama bunların gelecekte olası gereksinimlere de çözüm sağlayabilecek şekilde gelişmesi gerek.

MOBİL TEKNOLOJİLERİN YÜKSELİŞİ

Zebra Technologies Türkiye Ülke Müdürü Can Tolu’ya göre, işverenin mobil teknolojilerin kullanımında endişelendiği en önemli konu, kablosuz ağların güvenliği ve bu güvenliğin nasıl sağlanacağı. Herhangi bir güvenlik açığı, birçok önemli bilginin dışarı sızmasına sebep olabileceği için çoğu şirket halen bu durumu risk olarak görüyor. “Çünkü mobil cihazlardan genellikle tek merkezden yönetiliyor ancak Zebra olarak yazıcılara bilgi dağıtımının baştan sona güvenli olarak gerçekleştirebiliyoruz ve bu riski tamamen ortadan kaldırıyoruz” bilgisini veren Tolu, mobil teknolojileri kullanma talebinin, güvenli kablosuz ağların çoğalması ve istendiği anda kullanılabilmesinin oluşturduğu yararlara paralel olarak artmaya devam ettiğini de hatırlattı. Önde gelen mobil cihaz üreticilerinin de bu taleplerin paralelinde, ihtiyaçlara cevap verecek daha akıllı ürünler geliştirdiğini söyleyen Tolu, “Zebra’nın da en çok üstünde durduğu konu mobil yazıcıların güvenliğini en üst seviyede tutmak” bilgisini verdi.

GÜVENLİĞİN BOYUTUNA ÖNEM VERMELİ

“Mobil teknolojiler en değerli varlığımız olan bilgi ve verilerimize ev sahipliği yaparlar” diyen Panasonic Türkiye Kurumsal Mobil Çözümler Ülke Müdürü Ali Oktay Ortakaya, bu nedenle mobil teknoloji ürünü tüm cihazların fiziksel ve yazılımsal güvenlik standartlarına sahip olmasının gerektiğine işaret etti. Bu alanda Türk şirketlerine çeşitli çözümler sunduklarını belirten Ortakaya, “Elbette güvenlik dediğimizde düşünmemiz gereken bir diğer nokta da cihazların üzerinde veya cihaz ile merkez arasında bağlantı hattındaki veri güvenliği” hatırlatmasını da yaptı. Bu alanda da adedi pazarda ciddi artan mobil cihaz yönetim yazılımları olduğunu söyleyen Ortakaya, “Ancak asıl önemli olan bu güvenliği hangi boyutta sağladığınız ve bunu sağlarken cihazların veya uygulamaların hangi seviyede yönetebildiğinizdir. Bu alanda da ürün grubumuzun halihazırda varolan ve yeni portföyümüzde yer vereceğimiz çözümlerle kurumsal müşterilerimize danışmanlık sunmaya devam edeceğiz” dedi.

GÜVENLİK İLE İLGİLİ BAŞLIKLAR ÖNEMLİ

Mobil cihaz yönetimi (MDM) çözümleri, günümüzde mobil teknolojilerde güvenliği sağlayan bir araç. MDM ile cihaz güvenliği ön plana çıkarken, bu tip çözümleri oluşturan firmaların da, çözümlerinde özellikle güvenlik ile ilgili noktaları ön plana çıkarttığına işaret eden KoçSistem İletişim Teknolojileri Grup Yöneticisi Orhan Düz, eklemeden geçmedi: “MDM çözümleri, cihaz üzerindeki güvenliği sağlarken, hat üzerindeki güvenlik için GSM operatörlerinin de yeni teknolojilere yatırım yapması gerek.”  Düz’e göre, yapılacak her yatırım, güvenlik problemlerini ortadan kaldırırken, iş süreçlerine katılan hız ile de şirketler adına daha rekabetçi bir ortam yaratılmış olacak.

MOBİL ÇÖZÜMLERDE TAM GÜVENLİK

Mobil platformlarda ve söz konusu platformlar üzerinde gerçekleşen çevrimiçi alışverişlerde gerek tüketicinin gerekse şirketlerin en büyük endişelerinden bir tanesi, Pozitron Kurucu CEO’su Fatih İşbecer’in de dikkat çektiği gibi güvenlik. Özellikle ödeme sistemleri konusunda her iki tarafın da haklı endişeleri olduğuna işaret eden İşbecer, “BKM Express gibi ödeme sistemleri, tüketicilerin güvenlikle ilgili endişelerini ortadan kaldırırken sağladıkları kolaylıklar sayesinde de e-ticaret ve mTicaret kullanma sıklığını da artırıyorlar” bilgisini verdi. Güvenliği en üst seviyede tutmak için mobil çözümlerini iki faktörlü doğrulama ile garanti altına aldıklarını söyleyen İşbecer, “Bunun yanı sıra kurum içi çözümlerimiz için mobil cihazınız kaybolduğunda ya da çalındığında, cihazın etkinliğini iptal edebileceğiniz sistemler kuruyoruz” dedi.