Mobil dünya ne kadar güvenli?

Mobil uygulamaların yaygınlaşmasıyla birlikte güvenlik açıklarının artış gösterdiğini söylemek mümkün. Kısa bir süre önce tüketiciler çevrimiçi alışveriş yaparken tereddüt ediyorlardı. Ancak artık durum değişmeye başladı. E-ticaret gün geçtikçe güvenli hale geliyor. Uzmanlar son teknoloji güvenlik sistemleriyle risklerin azaldığını vurgu yapıyor.
Mobil kullanım söz konusu olduğu zaman, işin doğası gereği, kablosuz haberleşmeden ve her yöne dağılan elektromanyetik dalgalardan bahsedildiğini belirten Avea Teknolojiden Sorumlu Genel Müdür Yardımcısı Coşkun Şahin, “Bu doğa olayının, kablolu iletişime göre güvenlik zafiyeti oluşturduğu yönünde bir algı oluşabilir. İşin aslı ise mobil iletişim teknolojilerini belirleyen standartlarda (3GPP) ve şebeke altyapısını kullanan çekirdek ağ yapılarında bir çok düzeyde güvenlik mekanizmaları oluşturulmuştur ve mobil iletişim kablolu iletişim kadar güvenlidir. Söz gelimi GSM, 3G ve 4G teknolojilerinde kimlik doğrulamadan şifrelemeye kadar tüm güvenlik fonksiyonlarının algoritmaları belirlidir ve fiziksel anlamda bir güvenlik problemi yaşanmasının önüne geçilmiştir. Çekirdek ağ yapısında ise BTK’nın da öngördüğü düzenlemeler doğrultusunda siber saldırılara karşı tüm önlemler alınarak; kullanıcı güvenliği her zaman ön planda tutulmaktadır. Bildiğiniz gibi iletişimde güvenliği sağlamak saldırı ve savunma tarafları olan ve sürekli devam eden uzun soluklu bir süreçtir” dedi.
Mobil cihazlar hem üçüncü parti uygulamalar ile kendi üzerinde verdikleri destek ile hem tünel bağlantılara hem de SSL ile veriyi güvenli bir şekilde transfer etmenin mükün olduğuna değinen Bicentrix Ortağı ve Kıdemli Danışmanı Onur Önder, “Kurum içinde güvenlik duvarlarının yapılandırılmaları, veriyi tutan sunucuların farklı güvenlik duvarlarının arasında bulunması bugün sunulabilen standart çözümler. Mobil cihazlar çalınma ve kaybolma riskine sahip, buda yanınızda gezdirdiğiniz cihazın kurum verileri ile çalınması anlamına geliyor. Biyometrik yetkilendirme gelecekte daha aktif kullanılacaktır. Retina taraması, mobil cihazlarda parmak izi ile yetkilendirme gibi. Gelecek bu teknolojiler üzerinde gelişecektir” şeklinde görüş belirtti.
İş dünyası ve tüketici alışkanlıklarını teknolojik açıdan değerlendirdiğimizde geçmişe göre büyük bir değişimin göze çarptığını belirten BI Technology Satış ve İş Ortağı Yöneticisi Can Doğu, “Bu değişimi özetlemek gerekirse; otuz yıl önce teknoloji önce kurum çalışanları tarafından kullanılmakta zaman içerisinde tüketiciye yani halka inmekteydi, ancak günümüzde bu eğilimin yüz seksen derece yön değiştirdiğini rahatlıkla görebilmekteyiz. Önce tüketiciler mobil ortamlar, sosyal medya gibi teknolojileri kullanarak kurumlara bir nevi yol gösterici olmuşlardır.  Sokaklarda 7’den 70’e her yaştan tüketicinin mobil cihazları ve teknolojilerini teknik detaylarını bilmeden ve bilmek de istemeyerek en verimli, en kolay ve çok sık bir şekilde kullandığını görmekteyiz. Bu duruma kurumlarda ayak uydurmak zorunda olduklarını fark ettiler ve müşterilerine tamamen onların alışık oldukları şekilde mobil hizmetler sunmaya başladılar. Kurumlar kendi içlerinde en üst seviyedeki yöneticilerden operasyondaki, fabrikadaki, sahadaki temsilcisine kadar herkese elindeki veriyi anlamlı ve olabildiğince kullanılabilir şekilde sunmaya çalışmaktadır. Kurumlar sahip oldukları verileri personeline sunarken her konumda her cihazdan, hızlı ve kolay bir şekilde kullanılmasını amaçlamaktadır” dedi.

“Bir tabletle sağlıktan araç takibine her şey mümkün”
“iPad gibi iletişim ve bilişim teknolojilerinin olanaklarını biraraya getiren mobil cihazlar, yakınsamanın da etkisiyle endüstriye çok özel kullanım alanları keşfetme fırsatı sunuyor” diyen Bilkom Satış Direktörü Fikret Ballıkaya, bu konuda şöyle konuştu:
“ Tablet teknolojileri yeni bir olgu olmamasına karşın iPad, sağlamlığı, şıklığı, teknolojisi ve ergonomisiyle teknoloji tüketiminde yeni bir kulvar açtı. iPad, taşınabilir bilgisayarlar ile akıllı cep telefonları arasında çok özel bir konumda kullanıcıya müthiş bir konfor sunuyor. Mobil teknolojilerin iş ortamı ve çalışma alışkanlıklarında da önemli değişimlere neden olması kaçınılmazdır. Örneğin, saha satış otomasyonu, tedarik zinciri yönetimi, müşteri ilişkileri yönetimi veya filo ve araç takibi gibi uygulamalar günümüzde en yaygın kullanılan kurumsal iş çözümleri arasında yer almaktadır. Mobil teknolojiler, hasta takip sistemlerinden stok ve depo yönetimine kadar çok sayıda iş sürecinin tamamlayıcı bir parçasıdır.”
Mobil dünyada güvenliğin önemine değinen Bimsa Sistem Mühendisi Cem Güneyli, “Mobil teknolojilerin hayatımıza yüksek oranda girmesi, güvenlik konusunu ve çözümlerini de paralelinde getirdi. Mobil teknolojilerin güvenliğinin sağlanması konusunda da birçok çözüm var. Burada önemli olan mobil çözümler ile birlikte güvenlik ihtiyacının da mutlaka göz önünde bulundurulmasıdır” dedi.
Helyum Genel Müdürü Murat Göçe ise bu konuda şunları söyledi: “İşin yumuşak karnı dediğimiz kısmı burası işte. 400 beygir gücünde süper hızlı otomobile binmiş, emniyet kemerini bağlamadan virajlı yollara giriyoruz. Açık erişimli kablosuz ağlar hala çok güvensiz. Az bilgili de olsa siyah şapkalı biri ağ trafiğini izleyerek bu ağı kullananlara zarar verebilir. İşin enteresan tarafı bu konuda güvenlik şirketleri riski azaltmak adına çözüm üretmeye çalışırken bu teknolojide bu konuda bir gelişme yok.”
Netaş CTO’su Necmi Ön şu şekilde yorumda bulundu: “İş dünyasında giderek popüler hale gelen kişisel mobil cihazların kullanımı, beraberinde birtakım riskleri de getiriyor. Ancak günümüz güvenlik teknolojilerinde bu cihazların denetimi ve güvenli bir şekilde kullanılması mümkün. Genel olarak mobil cihaz kullanımındaki en yüksek risk, içindeki verilerin bir şekilde istenmeyen kişilerin eline geçme ihtimali olarak kabul ediliyor. Günümüzde MDM (Mobile Device Management – Mobil Cihaz Yönetimi) çözümleriyle, uzaktan cihazların yönetilmesi, acil durumda verilerin tümüyle silinmesi, verilerin kriptolu olarak saklanması ve cihazların yerinin tespit edilmesi, kapalıysa açıldığında merkeze haber vermesi gibi karşı çözümler sunulabiliyor.”
Mobil cihazların kapasitelerinin ve kullanım alanlarının yaygınlaşmasıyla birlikte mobil cihaz güvenliğine yönelik tehditlerin de artış gösterdiğini ifade eden Nokia Türkiye Genel Müdürü Çiçek Uyansoy İcan, “Mobil cihazlarda tüketici farkındalığı çok önemli bir konudur ve mobil kullanımda güvenli ortam sağlamak adına son derece de faydalıdır. Tanınmayan kişilerden gelen mesajların, özellikle de zengin içerikli mesajların açılmaması, şüpheli web sayfalarının ziyaret edilmemesi bu farkındalığın ilk adımları. Tüketiciler, Bluetooth aracılığıyla gelen uygulamaları kabul ederken ya da SMS veya MMS eklerini açarken çok dikkatli olarak mobil cihazlarını koruyabilirler” dedi.
Sahada bulunan mobil ekiplerin merkezleri ile ses haberleşmesinin önemli bir unsur olmakla birlikte yeterli olmadığını belirten Novatel Genel Müdürü Cem Ankara, “Ekiplerin konumları, iş emirleri, teslimat bilgileri, faturalar vb. veri uygulamaları günümüzde kullanılmaya başlanan uygulamalar. Bu uygulamalar kritik bilgilerin uçtan uca yollanmasını gerektiriyor. Gerek kapsama alanı ve kapasitelerin oluşan trafiği taşıyacak yeterlilikte olması, gerekse yollanan bilgilerin güvenliğinin sağlanması mobil teknolojilerin sağlaması gereken unsurlardır” şeklinde konuştu.
Pancom Kurumsal Çözümler Müdürü M.Fethi Doğulu ise şunları söyledi:
“Sadece kurumsal anlamda değil kişisel anlamda da sayısal güvenliğin çok önemli olduğunu, ancak bunun istenilen seviyelerde sağlanamadığını biliyoruz. GSMA’ın yaptığı bir araştırmada mobil kullanıcıların yüzde 92’sinin kullandıkları uygulamaların kendi kurumsal veya kişisel bilgilerini onayları olmadan topladıklarına inandıklarını, yine aynı mobil internet kullanıcılarının yüzde 52’si gizlilik maddeleri çok uzun olduğu için okumadan onayladıklarını belirtiyorlar. Bu mobil teknolojileri kullananların yüzde 41’i de daha iyi güvenlik önlemi alınmadığı takdirde uygulama ve servisleri kısıtlayacaklarını söylüyorlar.”
Qualcomm Türkiye Genel Müdürü Barış Ruacan, “Çoğu kurumda, kişisel olarak satın alınmış cihazları iş için kullanarak bilgi işlem departmanlarını bu konuyu düşünmeye ve çeşitli prosedürler oluşturmaya zorladıklarını görüyoruz. Örneğin ABD’den bazı rakamlar vermek gerekirse iş için kullanılan akıllı cihazların sadece yüzde 50’si, tabletlerin de sadece yüzde 20’si o kurumların BT departmanları tarafından alınmış durumda. Kurumsal mobilitenin tüketici etkisine girmesi ve bir nevi kişiselleşmesi devam edecek ve kurumların bu konuyla ilgili birtakım süreçler ve kurallar geliştirmelerini zorunlu kılacak diye düşünüyorum. Yani kurumlar “network’te hangi cihaz var”dan ziyade odaklarını veriye, “verileri nasıl korurum, ne gibi süreç ve çözümler kullanabilirim ve bunları nasıl içselleştirebilirim” sorularına kaydırmak zorunda kalacak” şeklinde görüş belirtti.
Bugün internet bizi evde, ofiste, yolda, akla gelebilecek her yerde ve her an birbirimize bağladığını belirten ZyXEL Türkiye Genel Müdürü Vefa Tarhan, “Günden güne güçlenen ve çok yönlü bir hal alan mobil araçlar, hassas iletişimin ve bilginin istemeden de olsa paylaşılmasına neden olabilirken, virüs ve kötü niyetli yazılımların da açık hedefi haline geliyor. Kötü niyetli yazılım içeren uygulamalar, şirket ağlarını etkileyerek, şahsi bilgilerin çalınmasına veya ifşa edilmesine neden olabiliyor. Öte yandan cihazların taşınabilir özelliği, çalınma ve kaybolma tehlikesini de beraberinde getiriyor” dedi.

Bulut tehdit değil

Günümüzde internetin hemen hemen her yerde mobil teknolojiler sayesinde bizimle birlikte olduğunu belirten Defne Bilgi İşlem Genel Müdürü Oğuz Haliloğlu, şunları söyledi:
“Bağımlısı olmaya başladığımız mobil internet, hayatımızda çığır açarak büyümeye devam ediyor. Ancak mobil internet günden güne gelişirken güvenlik tehlikelerini de beraberinde getiriyor. Mobil ödeme teknolojilerini kullanan tüketici sayısının artmasıyla, işlemlerin güvenli kalmasını sağlamak için perakendeciler artan güvenlik önlemleri almak durumundalar. Ödeme teknolojileri, tüketicilere aldıkları ürün ve hizmetler için kolay ödeme olanağı sunmakla beraber, tüketiciler satıcı ve ödeme sistemlerinde ortaya çıkabilecek hata ve sahtecilik nedeniyle para kaybetme riskine maruz kalabilirler. Ayrıca şirketlerin bulut çözümlerine yönelmeye başlaması ile birlikte, mobil internet kullanımında  şirket bilgilerinin güvenliği daha da önemli hale gelmeye başladı” dedi.

Güvenlik ilk adım

KoçSistem Otomasyon ve Mobil Çözümleri Grup Satış Yöneticisi Engin Güney ise konu hakkında şunları söyledi:
“VPN, güvenlik duvarı ve antivirüs yazılımları, mobil alanda değişik çözümler oluştursalar da hala güvenlik açıkları olduğu düşünülmektedir. En azından mobil cihazın çalınması durumunda kurumsal bilgilerin kaybolması veya rakibe geçmesi gibi sorunlar ön plana çıkıyor ve bu eksikliğin giderilmesi gerekiyor. KoçSistem olarak mobil cihaz yönetimi (Mobil Device Management- MDM) konusunda uzun zamandan beri çalışıyoruz. MDM sayesinde güvenliğin en üst düzeyde sağlandığını rahatlıkla söyleyebiliriz.”

Daha iyi güvenlik uygulamaları hayata geçti

“Şirketler, giderek daha fazla çalışanın kendi telefonlarını iş amaçlı kullanmalarına izin verirken, BT yöneticilerinin kişisel verilerin güvenliğini garanti altına almak için harcamaları gereken efor ve zaman ağır bir sorumluluk halini alıyor” diyen IBM Türk Teknoloji Lideri Kıvanç Uslu, sözlerini şöyle noktaladı:
“Sadece mobil cihazlar değil, tüm teknolojik gelişmeler, güvenlik tehditlerinin daha karmaşık şekillerde karşımıza çıkmasına, bilgi hırsızlıklarının artmasına ve karşılaştığımız problemlerin hızla yayılmasına neden olabilmektedir. “IBM X-Force 2011 Trend and Risk Report”, 2011 yılında 4 bini aşkın müşteriden elde edilen genel güvenlik açığı bulguların araştırılmasıyla ve günlük ortalama 13 milyar faaliyetin izlenmesi ve analiz edilmesiyle sektörün önde gelen güvenlik araştırmaları ekipleri tarafından oluşturulan bilgilerdir. Rapora göre 2011 yılında şirketlerin daha iyi güvenlik uygulamalarını hayata geçirmeleriyle ilgili bazı iyileştirmeler sağlandıysa da, aynı iyileştirmelerin güvenlik tehditlerinde bulunan saldırganlar tarafından da benimsendiğini ortaya koymaktadır.”