Doğukan KARADAĞ Siber Güvenlik Uzmanı
Bugüne değin hiç uzaktan çalıştınız mı veya uzaktan eğitim aldınız mı? Bu yazıyı okuyanların büyük bir çoğunluğunun bu soruya yanıtı ‘evet’ olacaktır. Özellikle pandemi ile birlikte tüm sektörlerde hybrid ve remote çalışma planları uygulanmıştır. Hal böyleyken kullandığımız mobil cihazları da beraberimizde lokasyon fark etmeksizin taşımış bulunduk. Peki, taşınabilir bu cihazlarımızın güvenliğini sağlamak için neler yapılmalı? Ya da soruyu şu şekilde güncelleyeyim; çalışanlarınızın verileri dışarı çıkarmadığından nasıl tam olarak emin olabilirsiniz? İşte tam da bu noktada devreye Mobile Application Management(MAM) girmektedir.
MAM Nedir?
Burada ayrıştırmamız gereken husus, cihaz özelinde kontrol mü uygulama özelinde kontrol mü sorusudur. MAM’ın açılışından da anlayabileceğimiz üzere uygulama bazında yönetimi sağlamaktadır. Özellikle BYOD mantığında, yani kendi cihazını getir mottosunda çalışan şirketler için elzem bir yetkinliktir. MAM’ın kullanılmadığı durumlarda, çalışanlarınızın cihazına bulaşan bir zararlı neticesiyle şirket verileri kaybedilebilir veya kötü emeller doğrultusunda kullanabilir. Aynı zamanda DLP modülü ile de veri kaybını önlemek mümkün kılınmaktadır.
MAM Nasıl Çalışır?
Bu güvenlik ve ürün yönetimi çözümünün ne işe yaradığını zihnimizde daha net bir şekilde resmedildiğini düşünüyorum. Özellikle, kendi cihazına şirket içi uygulamaların yüklenmesi(en basitinden outlook’un dahi eklenmesi), büyük güvenlik zafiyetlerine yol açabilmektedir. Bu anlamda, ilgili uygulamaların şirket politikalarına tabi bir şekilde korunmasını sağlamak için bazı prosedürlerin uygulanması gerekmektedir. Buraya kadar her şey tamam diyebiliriz. Peki, tüm bunları sağlayacak olan MAM çözümleri nelerdir? Yöntemleri uzun uzadıya sizinle paylaşıp da konuyu uzatmak istemiyorum. Bunların her biri farklı alt konuların başlıkları. Liste halinde aşağıda paylaşıyorum;
- SDK,
- Cihaz düzeyinde MAM
- Konteynerizasyon
Bir de gelin MAM’ın temel işlevlerine değinelim. Burası bizim için daha elzem. Neden? Çünkü aynı zamanda siber güvenlik bakış açısıyla değerlendireceğimiz kritik hususlar bulunmaktadır.
- Kurumsal uygulama politikalarını merkezi olarak yönetebilme ayrıcalığı tanımaktadır. Bu sayede her bir cihaz için ayrı ayrı tanım ve yönetim yapmak yerine tek bir merkezden operasyonların yürütülmesini sağlamaktadır.
- DLP’yi sağlamaktadır. Özellikle şirkete ait verilerin dışarıya veya yetkisiz kişilerle paylaşılmasının önüne geçmek adına MAM özelinde DLP politikaları oluşturulabilmektedir.
- İş uygulamalarının uzaktan yönetiminin sağlanması. Örneğin, işten ayrılan bir çalışanınız var. Bu çalışanınızın şirkete ait uygulamalarının silinmesi gerekiyor. Nasıl yapılacak? Yanıt, yine MAM ile.
- Erişim kontrolünün sağlanması. BYOD cihazlarda dahi yalnızca erişime yetkilendirilmiş kullanıcıların kullanmasına olanak tanımaktadır. Böylece olası güvenlik zafiyetlerinin ve veri kayıplarının önüne geçilmiş olmaktadır.
Peki, siz bu yetkinlikleri kendi şirketinize uyarlamak ister miydiniz?
MAM’ın Siber Güvenlik Açısından Değerlendirilmesi
Kritik ayrımımız neydi? Cihaz özelinde mi kontrol sağlıyoruz, cihaz içerisindeki uygulama özelinde mi? Yanıt, 2. seçenekti. Bundan dolayı burada oluşabilecek güvenlik zafiyetlerini iyi bir şekilde analiz etmeliyiz. Akabinde buna istinaden MAM çözümümüzü devreye almamız gerekmektedir. Öyle ki, bu konuyu siber güvenlik bakış açısıyla hemen maddeler halinde listeleyelim;
- DLP
- MFA ve Erişim Kontrolleri
- İş ve Kişisel Verilerin Ayrılması
- Güvenli Uygulama Yönetimi
- Zero Trust Modeli ile Entegrasyonun Sağlanması
Bu alt başlıklar tarafından değerlendirildiğinde MAM’ın aslında ne denli güçlü bir etkiye sahip olduğunu tespit edebiliriz. Peki, sizin bu konu hakkındaki düşünceleriniz neler? Görüşlerinizi aşağıda yorumlar kısmından belirtebilirsiniz. Bir sonraki içeriğimde görüşmek dileğiyle, sağlıkla ve güvenle kalın.
