Merhaba mobilite

Y-nesli olarak anılan yeni çalışan profili iş hayatına yepyeni bir enerji ve fikirler getirdi.

Y-nesli, kurumlardaki çalışma ortamlarına kendi uygulamaları, cihazları ve sosyal ağları ile beraber geldiler. Yeni nesille beraber gelen ve temel olarak bireysel tüketiciler için geliştirilmiş mobil cihazlar, tabletler ve sosyal ağlar gibi yeniliklerin kurumsal hayatta kullanılması verimliliği artırmak için yepyeni olanaklar sağladı ama tüm bu yenilikler artan güvenlik riskleri ve kurumsal politikalara uyulmaması gibi endişeleri de beraberinde getirdi.
Mobil cihazların artık iş hayatımızın vazgeçilmez bir parçası olduğunu belirten Biznet Bilişim Kurucu Ortak  ve Baş Danışmanı Onur Arıkan, “Mobilitenin iletişime ve dolayısı ile iş akışına büyük katkısının olduğu yadsınamaz bir olgu. Yine de, bu teknolojik kavramın kontrolsüz kullanımının, ağ ve bilgi güvenliği risklerinizi de bir o kadar artıracağını unutmamak gerekir. Biznet Bilişim olarak mobil cihaz yönetimi ve güvenliği konusunda müşteriye özel çözüm önerileri ile ilerlemeyi tercih ediyoruz” dedi.
Endersys Teknik Operasyonlar Direktörü Barış Şimşek, bu konuda şunları söyledi:
“MDM ve MDP çözümleri olgunlaştığında BYOD (Bring Your Own Device) ile gelecek tehlike ve yönetim karmaşasının engelleneceğini düşünüyorum. Çünkü hem MDM hem de MDP’de kurumsal güvenlik politikaları merkezden cihazlara basılabilmekte ve cihazlar bu kurallara uymaya zorlanabilmektedir.”
Cihazını yanında getir-Bring your own device-BYOD uygulamasının artık yavaş yavaş geride kaldığını iddia eden Eset Türkiye Genel Müdür Yardımcısı Alev Akkoyunlu, “Bu uygulamanın getirdiği çeşitli riskler nedeniyle artık CYOD-Choose Your own Device-Kendi Cihanızı Seç uygulaması öne çıkıyor. Yani kurum, uygun konfigürasyon ve güvenlik sistemleriyle donatılmış ürünler arasında çalışanlarına seçim olanağı tanıyor. Böylece daha baştan pek çok güvenlik sorununa ve açığa çözüm bulunmuş olunuyor. Avrupa ve ABD’de iş dünyası, bu yaklaşımı giderek daha çok benimsiyor. Biz de bu yaklaşımın daha doğru olduğu kanısındayız” dedi.
Kullanıcıların, şirketlerin ve müşterilerin 7/24 çevrimiçi olduğu bir dünyada iş taleplerine anında cevap vermek için kurumsal masaüstü çözümleri, hatta kurumsal akıllı telefonlar yeterli olmuyor. Mesai saatleri dışında veya hafta sonu çalışmak söz konusu olduğunda ya da seyahatte müşteri taleplerine hızla cevap vermek gerektiğinde, kişisel mobil cihazlara duyulan ihtiyacın arttığını belirten HP Türkiye Ağ Çözümleri Ülke Müdürü Ersin Uyar, “Bu da “işyerine kendi cihazını getir” (BYOD) uygulamasının yaygınlaşmasıyla sonuçlanıyor. Bunun sonucunda, ağ yönetimi çözümlerinde yalnızca kurumsal mobil cihazlarını değil, kişisel cihazların veri merkezine erişimini de göz önünde bulundurmak gerekiyor” dedi.
Bring your own device-BYOD kavramı ki Güvenlik uzmanları bunu ‘Bring Your Own Danger’ veya ‘Bring Your Own Disaster’ olarak da çevrilebileceğini belirten Infonet Kıdemli Bilgi Güvenliği Uzmanı Çağdaş Ulucan, “Cihaz yönetiminin kullanıcıda değil tamamen şirket de olmasını gerektiren bir konudur aksi halde zararlı yazılım kodunun şirket ağına sızması için en etkin araçlardan biri konumuna gelir. Mobil cihaz yönetimi güvenlik riskleri önlemlerini iki ana maddeye ayıracak olursak, Uygulama ve donanım yönetiminden bahsedebiliriz, uygulama yönetimi; cihaz uygulamalarının envanterinin tutulması, yazılımlarının güncellenmesi, bireysel uygulamaların kullanımı veya kurulumunu kısıtlama yeteneklerini içerirken donanım yönetimi; Kamera – SD kart kullanımı, Wi-Fi, Bluetooth, VPN ve şifreleme seçenekleri gibi parametreler üzerinde kontrol sahibi olmayı gerektirir” dedi.
İnternet Güvenliği İş ve Yönetim Danışmanı ve Bilgi Üniversitesi Bilişim Hukuku Öğretim Görevlisi Murat Göçe’ye göre ise cihazını yanında getir BYOD aslında hiçbir kişi ya da kurumun oturup planlaması ile ortaya çıkmadı. Her şeyin kurumlarda çalışan kullanıcılar kolaylıkla temin edilebilecek teknolojisi üstün cihazları almalarıyla başladığını belirten Göçe, “Kurumlar, kendi bütçeleri için planlamalarını yaparken kişilerin kurumlarının bütçe gibi nedenlerle kendilerine sunamadığı görece yeni teknoloji ürünleri alacaklarını düşünmediler bile. Hal böyle olunca, birçok çalışan kurumun verdiği ürün yerine kendi cihazını kullanmayı seçti, hatta bir kısmı da hem kurumun verdiğini hem de kendi satın aldığını kullanmaya başladı. Aslına bakarsanız tehlike çok daha önceleri laptop kullanımının artmasıyla ortaya çıkmıştı. Bilgi işlem ya da güvenlik sorumluları mobil cihazları kontrol etmenin zorluğu ile mobil profiller oluşturma mücadelesi verirken sonraları bilgi işlem sorumlularının haberi bile olmadan kurumların ağlarına kendi cihazları ile girer oldu çalışanlar. Güvenlik şirketleri de bunun önüne geçmek için hangi cihazla ağa girilebilir kontrol eden yazılımlar geliştirdi. Yani NAC çözümleri konuşulmaya başlandı ve artık bu güvenliğin vazgeçilmez parçası haline geldi” şeklinde görüş belirtti.

İş dünyası mobille özdeşleşti

Günümüzde mobil cihazların iş dünyasının vazgeçilmez bir parçası olduğunu belirten Trend Micro Akdeniz Ülkeleri Pazarlama Müdürü Sibel Yılmaz, “Bu yeni süreçte çalışanlar, akıllı telefon ve tablet bilgisayarları ile iş yerlerindeki ağlar üzerinden internete bağlanmayı ve yine bu cihazlar üzerinden e-posta başta olmak üzere kurumsal uygulamalara erişimi talep etmeye başladılar. En az kişisel bilgisayarlar kadar siber saldırılara açık olan bu cihazlar ne yazık ki kurumsal güvenlik politikalarının dışında bırakılıyor. Bu durum hem kurumsal bilgilerin hem de kurumsal ağların güvenliğini tehdit ediyor. Cihazların kaybolması veya çalınması halinde şirketin gizli bilgilerinin istenmeyen kişilerin eline geçmesi en önemli sorunlardan birisi” şeklinde görüş belirtti.

Cihaz güvenliğinde yeni eğilimler

Çalışanların kurumsal ortamda kendi cihazlarını kullanma talepleriyle ortaya çıkan BYOD kavramının çalışma hayatında giderek yaygınlaştığını belirten Netaş Kıdemli Çözüm Mimarı Özdemir Şarman, “Çalışanlar bu kavram sayesinde gelen esnekliğin avantajlarından faydalanmaya,  BT yöneticileri ise bu durumun oluşturabileceği tehditler karşısında gerekli önlemleri almaya çalışıyor.  Kurumların bu konuda öncelikle mobil cihazların kullanımı ve “Kendi Cihazını Kullan” BYOD-Bring Your Own Device politikalarını oluşturarak, bu politikalar çerçevesinde, hangi kullanıcıların kendi cihazlarını kullanabileceği ve ne tür cihazların kurum ağına erişimine izin verileceğinin kararlaştırılması gerekiyor. Ayrıca cihazların çalınma, kaybolma veya zarar görmesi durumunda uygulanacak süreçler de önceden hazırlanmalı ve çalışanlara duyurulmalı” dedi.

Hem kullanalım hem de güvenli olsun

Websense Bölge Direktörü Hüsamettin Başkaya, konu hakkında şöyle konuştu:
“BYOD yine kurumsal maliyetleri aşağı çekmek için popüler olan bir konu olup aynı zamanda kullandığı cihaz üzerinde şirketinin en az etkili olmasını isteyen son kullanıcıların talebi ile yaygınlaşan bir konu. Dikkat edilmesi gereken nokta kurumların hem kullanım hem de güvenlik açısından bu konuyu düzenleyen politikalarının olması. Risklere baktığımızda bu cihazları yönetmek bir problem olmakla birlikte bu cihazlardaki uygulamalar üzerindeki riskler, kritik bilgilerin güvenliği, bu cihazları hedef alan zararlı kodların durdurulması, bu cihazların mahsurlu ve hukuki sorumluluk doğuracak internet içeriğine erişiminin kontrol edilmesi ve raporlanmasında adreslenmesi gereken önemli konulardır.”

Kontrol edilmesi gereken cihaz sayısında artış

4S Ürün Teknolojileri Danışmanı Mehmet Özpolat, konu hakkında şunları söyledi:
“Çağımızda çalışanların farklılaşan teknolojik gelişmelerden ötürü akıllı telefonlar, tabletler veya çeşitli depolama birimleri ile çalıştıkları görülmektedir. Tabii bu aynı zamanda kontrol edeceğiniz ağınızda cihaz sayısının ve çeşitliliğinin artması anlamına gelmektedir. Dolayısıyla kullanılan güvenlik cihazlarının bu yeni ortamları tanıması ve izlemesi gerekmektedir. Ayrıca bu tür yeni ve değişken ortamların sistem üzerinde yapacağı yük önceden hesaplanmalıdır.