Mobile logo
Top

Mobil Cihazları Yönetmenin Zamanı Geldi

Nasıl? Veri Güvenliği Yazı

Mobil Cihazları Yönetmenin Zamanı Geldi

Bilişim dünyası ve araçları son on yılda büyük bir değişim geçirdi. Bu değişimi öncelikle akıllı telefonlar ve ardından tablet bilgisayarların ortaya çıkışı, mobil uygulamaların geliştirilmesi, bulut bilişimin yükselişi ve 4G ile gelen yüksek internet hızları gibi çığır açan yeniliklere borçluyuz. Bu yenilikler çalışma hayatımızı da kökünden değiştirdi. Ancak işimizi hızlandıran bu yenilikler aynı zamanda çözülmesi gereken yeni sorunları da birlikte getirdi. Şüphesiz kuruluşlarda bu sorunları en çok hissedenlerin başında bilgi işlem birimleri ve çalışanları geliyor. 

Bütün işlerin sabit ve sayılı masa üstü bilgisayarlar üzerinden yapıldığı eski günlerin sisteminden, sabit bilgisayarlardan daha fazla sayıda diz üstü bilgisayarların, tablet bilgisayarların ve akıllı telefonların bağlı olduğu bir bilişim sistemine nasıl geçeriz, oluşturduğu güvenlik risklerini nasıl minimize ederiz? Kişisel verileri bu kaotik ortamda nasıl güvence altına alabiliriz? 

Bunun için yapmanız gereken mobil cihazları nasıl yöneteceğinize ilişkin bir vizyon ortaya koymak. Bir başka deyişle Mobil Cihaz Yönetimine (MCY) geçmek. 

Mobil Cihaz Yönetimi (MCY) Nedir?

Mobil Cihaz yönetim sistemleri; şirketlerin verilerinin kaybolmamasını sağlayan (bulut vb. çözümlerle), uzaktan erişimi güvenli bir biçimde mümkün kılan, sistemin işleyişinin yavaşlamamasını güvence altına alan ve sistemi kullanan cihazların takibini kontrol altına alan bir sistemdir. Bu sistemler şirketlerin ihtiyaçlarına göre farklılık göstermektedir ve sürekli yenilenmektedir.

MCY sistemleri şirket envanterinde bulunan cihazlar için (akıllı telefon, tablet veya diz üstü bilgisayarlar) bir bulut ağı oluşturur ve çalınma, kaybolma gibi olumsuz etmenlere karşı tanımlı aralıklarla yedekleme imkanı sunar. MCY sistemi kişisel veriler başta olmak üzere tüm kurumsal verilerin korunması ve güvenliği bağlamında önemi avantajlar sunar. Mobil cihazlar ve tabletler şirketlerin iş kolaylığı sağlaması açısından artık kaçınılmaz olsa da mobil cihazlar, sabit cihazlara göre önemli güvenlik riskleri oluşturmaktadır. 

MCY sistemi ile birlikte örneğin bir çalışanınız şirket tarafından kendisine tahsis edilen mobil cihazını kaybettiği veya çaldırdığında, cihaza uzaktan bağlantı sağlayarak nerede olduğunu öğrenebilir, şifresini değiştirebilir, cihazın içindeki dosyaları yedekleyip, ardından içindeki verileri yine uzak ağ bağlantısı ile silebilirsiniz. Yine MCY sayesinde casus yazılımlara karşı cihazlarınızda belirli protokoller oluşturabilirsiniz. Çalışanların güvenlik derecelendirilmesi yapılmamış uygulamaları şirket cihazlarına kurmaması için App Store,Google Play gibi mağazalardan veya PC üzerinden program yüklemeleri kapatabilir, cihazlara sadece Bilgi İşlem birimi tarafından uygun protokollere uyan yazılımlar yüklenmesini sağlayabilirsiniz.

Yine MCY sayesinde çalışanlarınızın aktif kullanım sürelerini ölçebilir,  kısıtlamalar oluşturarak çalışanlarınızın sosyal medya kullanımı yüzünden mesai saatlerinde verimlilik kaybetmelerinin önüne geçebilirsiniz. Ayrıca çalışanların kuruluşunuzun iş amacıyla kendilerine dağıtılan cihazları bireysel amaçlarla kullanmasını da kontrol altına alabilirsiniz. Bu özellikle kişisel verileri koruma rejimi ile birlikte dikkat edilmesi gereken konulardan birisi. Zira çalışanlar tarafından kuruluşa iade edilen cihazların içinde, çalışan tarafından yüklenen kişisel verilerin bulunması sizin açınızdan yönetilmesi gereken bir sorundur. 

İyi Bir MCY Sistemi Neleri İçerir?

Her şirketin ve kuruluşun farklı yönetim, planlama ve kısıtlamaları olabilmektedir. Bunların yanı sıra Kişisel Verilerin Korunumu Kanunu dolayısı ile belirtilen önlemlerin alınmamasından kaynaklı veri sızıntıları hukuki açıdan kurumunuzun veya şirketinizin başını ağrıtabilir(çalınma, casus yazılımlar, şifre politikaları vb). Bu gibi durumlar ile karşılaşmamak için Mobil Cihaz Yönetim sistemlerini incelemenizi ve kurum veya şirketinize en uygun sistemi oluşturmanızı tavsiye ederim. Sistemlerde bulunması gereken özellikleri şöyle sıralayabiliriz;

  • Uzaktan erişim imkanı sağlamalı
  • Uzaktan şifre sıfırlamalı
  • Fiziksel İzleme
  • Cihaz Kayıt Sistemi
  • Çalışan Kayıt Sistemi

Bu özelliklerin yanı sıra bir MCY kontrol listeniz bulunmasında ve şu başlıkları içermesinde de yarar var:

  • Veri Tabanı Entegrasyonu ( Mevcut durumda kullanmakta olduğunuz bir envanter programı varsa yönetilen mobil cihazların kayıtlarını kullanarak ortak bir veritabanı oluşturabilirsiniz ve bu alan üzerinden cihaz kullanımlarını ve stoklarınızı kontrol edebilirsiniz.).
  • Uygulama Erişimi ( Her mobil yönetim yazılım sistemi kendi kurallarını uygular ve uygulamaları yüklemek ve güncellemek için gereken kullanıcı izinleri şirketlerin bilgi işlem birimi veya yöneticiler tarafından belirlenir.)
  • Kullanıcı doğrulama ( Mobil cihazlara erişim izni vermeden önce kullanıcıların kimliğini nasıl doğrulayacaksınız? MCY sisteminizle cihazlarınıza 2 adımlı doğrulama imkanı getirebilirsiniz.)
  • Şifre politikası uygulaması ( Kaç giriş denemesi yapılabilir, sıfırlamak için izin verilmeli mi, acil aramalarda kimlik doğrulamasını atlayabilir miyiz gibi soruları cevaplarsınız.)
  • Uzaktan Cihaz Silme ( Mobil Cihaz yönetim sistemi bir cihazın verilerini silebilir veya bir sms ile sistemi kapatabilir.)
  • Beyaz/Kara liste ve Cihaz Kısıtlamaları (Dahil olan bir Mobil Cihaz Yönetim sistemi uygulama yönetimi belirli iş uygulamalarına izin verir  ve diğer uygulamaları yasaklar. Benzer şekilde, cihazı kontrol eden bir sistem ayarları, riskli arayüzleri ve kablosuz seçeneklerini devre dışı bırakmanıza yardımcı olabilir.)
  • Veri Şifreleme  (Mobil cihazlarda depolanan verilere, yetkisiz erişimi önlemek için donanım veya yazılım şifrelemesi kullanan ilkeleri uygulamak isteyebilir, üçüncü taraf şifrelemesini durdurarak veya etkinleştirerek politikalarınızı uygulayabilirsiniz.)
  • Yedekleme/Geri Yükleme (Bir mobil cihaz hasar gördüğünde veya çalındığında veri kaybını nasıl önleyeceksiniz? Mobil Cihaz yönetim sistemleri verilerinizi geri yükleyebilmeniz için bir bulut ortamında yedekleyebilir.)
  • Veri İzleme (Mobil cihazlara kopyalanan kurumsal verilerin denetim izini sürdürmeniz gerekiyor mu?Bazı mobil cihaz yönetim sistemleri, bulut ağı ile paylaşılan dosyaları denetleyebilir, bireylerin kişisel verileri ile kurumsal verileri cihaz üzerinde ayırt edebilirsiniz.)
  • Raporlar ( Mobil kullanıcılarınızın kullanım eğilimlerini – kişisel veri haklarına uygun bir şekilde davranmak kaydıyla- takip edebilirsiniz.)

Şirketiniz muhtemelen bu kontrol listesinde ki her şeye ihtiyaç duymaz ve tek bir sistemin tüm bu hususları kapsaması mümkün olmayabilir. Bu kontrol listesini, size yabancı bir mutfağı tanıtan bir menü gibi görebilirsiniz. Menüde size yeni ve yabancı unsurlar olabilirken bazıları geleneksel masaüstü yönetimi ihtiyaçlarının bir varyasyonu niteliğindedir.  İşiniz için mobil cihaz yönetimi çözümlerine bakmadan önce, bu konuda bir politika belgesi üzerinde çalışabilir, kişisel veri politika belgenizi revize edebilir, cihaz kullanım kurallarınızı yeniden düzenleyebilir ve saha deneyimi kazanmak için farklı çözümlerin sunduğu demoları kullanarak inceleyip, karşılaştırabilirsiniz.

6 Ocak 2020
1
0
akıllı telefon mobil tablet
Related Posts
EJDERHA CEBİNİZDEKİ VERİLERİN PEŞİNDE
 1 Temmuz 2020
Çalışanların Kullandığı Uygulamalar Verilerinizi Riske Atıyor
 21 Şubat 2020
Berkay Sönmez
Berkay Sönmez
Yorum Bulunmuyor

Yorum Yapın