Editörler Prof. Dr. Şeref Sağıroğlu Prof. Dr. Mustafa Alkan Sağıroğlu / Alkan grafik
Mobil Cihaz Güvenliği (MDM) Size Neyi Sağlar ve İhtiyaç Nasıl
Yüklə 3,91 Mb. Pdf görüntüsü
|
- Bu səhifədəki naviqasiya:
- Mobil Cihaz Güvenliği (MDM) Size Neyi Sağlar ve İhtiyaç Nasıl Belirlenir
|
Mobil Cihaz Güvenliği (MDM) Size Neyi Sağlar ve İhtiyaç Nasıl
Belirlenir? MDM, mobil cihaz platformlarının (iOS, Android, Windows Mobi- le, Blackberry vs) cihaz yönetimi için sunduğu imkanlar ve yöne- timi kolaylaştırmak için açtığı API’ler ölçüsünde etkili olabilen bir sistemdir. Bunun yanında örneğin aynı Android işletim sistemine sahip farklı üreticiler (Samsung, Sony, LG, HTC, Huawei vs) arasın- da bile MDM kapasiteleri ve imkanları arasında ciddi farklar vardır. Hatta daha da ötesi olarak aynı üreticinin Android işletim sistemli farklı ürünleri için bile farklı MDM imkanları söz konusudur. Bir MDM sistemi almaya karar vermeden önce, bir kurum- da MDM’in hangi platformda ve hangi cihaz tipinde kullanılaca- ğı ile MDM’in tam olarak hangi maksatla kullanılacağının çok net bir şekilde belirlenmesi gerekir. Bu tespitlerin yapılmasının ardın- dan bir MDM projesinin başarıya ulaşma ihtimali oldukça yük- sektir. Her kurumun farklı bir iş kültürü, işleyişi ve iç dinamikleri M O B İ L C İ H A Z L A R D A S İ B E R G Ü V E N L İ K 333 olduğundan her üreticinin MDM sistemi aynı ölçüde yararlı olma- yabilir ve verimlilik sağlamayabilir. MDM üreticileri her ne kadar birden çok mobil platform ile işletim sistemine sahip mobil cihazları aynı anda desteklediklerini belirtseler de, aslında MDM sistemin- de cihaz karmaşıklığının artmaya başlamasıyla beraber çok ciddi yönetimsel problemler de yaşanmaya başlar. Bu problemlerin en başında, cihazların senkron bir şekilde yönetilememesi ve sürekli tekrarlayan son kullanıcı sorunları gelir. Bu yüzden MDM’i hangi tip cihaz ile işletim sistemlerinde ve hangi maksatla kullanılacağı- nın daha ilk aşamada belirlenmesi gerekir [45]. MDM sistemleri aşağıdaki maksatlar veya ihtiyaçlar için kullanıla- bilir: • Kurumsal mobil cihazların coğrafi konumunun takibi. • Kurumsal mobil cihazların veri (SMS, 3G/4G internet, Wi-Fi) kullanımının takibi. • Kurumsal e-postaların güvenli ve kontrollü bir şekilde dağıtıl- ması. • Mobil e-postalar (ActiveSync) için veri sızıntısı önleme teknikle- rinin uygulanması. • Kurumsal e-postaların sadece MDM sistemine dahil olan cihaz- lar tarafından alınıp gönderilmesi. • Mobil cihazlardaki yerel e-posta istemcisinin yönetilmesi. • Mobil cihaz donanım envanterinin takibi. • Kurumsal mobil uygulama envanterinin takibi. Bu uygulamalar hem kurum içi geliştirilmiş (in-house) hem de uygulama mağa- zalarından olabilir. • Mobil işletim sistemi konfigürasyon yönetimi. • Mobil uygulama kurulumu, güncellenmesi ve kaldırılması. • Mobil güvenlik politikası uygulanması. • Mobil cihazlara ortak kablosuz Wi-Fi ayarlarının gönderilmesi. • Mobil cihazlara ortak Exchange/ActiveSync ayarlarının gönde- rilmesi. • Mobil cihazlardaki SMS ve çağrıların izlenmesi (iOS’ta yok ama özellikle Android işletim sistemli bazı ürünler için yapılabiliyor) MUSTAFA ALKAN - İ. ALPER DOĞRU - MURAT DÖRTERLER - RAMİ URFALIOĞLU - ÇAĞRI SÜMER 334 • Mobil cihazlardan kurumsal ağa VPN ile erişim sağlanması (hem uygulama tabanlı per-app VPN hem de uzaktan erişim için remote VPN). • Mobil cihazlara uzaktan komut gönderilmesi (mesela cihaz kay- bolduğunda uzaktan silinmesi ve kullanıcılara SMS veya push notification gönderilmesi gibi). • Kurumsal ortak dosya paylaşım alanlarına mobil cihazlardan erişim. • Mobil cihazlardaki içeriklerin kontrol altında tutulması (payla- şılmaması, başka bir yere gönderilmemesi veya ekran görüntüsü alınmaması gibi kontrollerin yapılması). • Mobil cihazlarda işletim sistemi güvenliği ve güvenlik zafiyeti taraması. Yüklə 3,91 Mb. Dostları ilə paylaş:
|