Yönetim: Akıllı telefonları ve tabletleri yönetme
Tasmalı
Moritz Förster
Tüm şirketlerde, her çalışan en az bir akıllı telefon kullanıyor ve şirket cihazlarına giderek daha fazla özel cep telefonu ekleniyor. Böyle bir müşteri selini kontrol altında tutmak için bir MDM sisteminin kullanılması önerilir. Birçoğu aynı temel işlevleri sunar, ancak ayrıntılarda farklılık gösterir.
Modern akıllı telefon bu yıl onuncu yıldönümünü kutluyor olsa da, süregelen mobil seli yönetmek ve kontrol etmek söz konusu olduğunda çok sayıda yetkili hala laissez-faire ilkesine bağlı kalıyor. Diğerleri 2007’de piyasaya sürülen iOS ile iPhone’a odaklandı ve şimdi kullanıcıların giderek Google’ın Android’ine geçtiğini görüyorlar. Mobil cihaz yönetimi (MDM) sistemleri pazarı buna uygun olarak büyük ve kafa karıştırıcı olmaya devam ediyor. Henüz konsolidasyon yok; en büyüklerin yanı sıra küçük şirketler de ayakta kalabiliyor. Sunulan on iki hizmet – birçok sağlayıcı cevap veremedi – yazılımın nasıl benzer ve farklı olduğunu zaten gösteriyor.
Hiçbir şirket Apple’ın iOS’unu görmezden gelemez. Tüm sağlayıcıların iPhone ve iPad’leri yönetebilmesi, en azından kısmen sistemin daha erken piyasaya sürülmesinden kaynaklanmaktadır. Ayrıca birçok şirket cihazı Cupertino’dan geliyor. Eskiden evrak çantalarında bir BlackBerry varken, birçok şirket sistemi erkenden değiştirdi. Öte yandan Kanadalılar sadece VMware’in gündeminde – özellikle de üretici artık Android’e geçtiğinden beri. SimpleMDM hariç, tüm MDM sistemleri kendi yelpazelerinde ikincisine sahiptir. Google son sürümlerde profesyonel kullanıcıları giderek daha fazla cezbediyor olsa da, uzun bir süre boyunca işletim sistemini şirkete kazandıran öncelikle özel akıllı telefonlardı.
Tablo: MDM sistem sağlayıcıları
Microsoft’un Windows 10 Mobile’ı uzun süredir satış rakamları açısından düşüşte ancak bu durum MDM sistemlerine yansımıyor. Redmond şirketinin öncelikle şirketler için nadiren tasarlanan ucuz akıllı telefonlarla puan toplayabildiği düşünüldüğünde bu daha da şaşırtıcı. Ancak, özellikle Windows ile klasik PC’ye olan yakınlık dikkate alınmalıdır. Giderek daha fazla sağlayıcı masaüstlerini de yazılımlarına entegre ediyor. Bu durum sadece Windows için geçerli değildir, macOS de birçok sistemde bulunabilir. Yön açıkça belirlenmiştir: Tüm istemciler giderek benzer işlevleri yerine getiriyorsa, uygulamaların ve verilerin çoğu buluttan geliyorsa ve aynı teknik temele dayanıyorsa, yöneticiler her şeyi tek bir yerde toplayabilmeli ve yönetebilmelidir.
Mobil sistemler, masaüstü bilgisayarlar ve yakında IoT
Sophos Mobile Control ile sadece akıllı telefonları değil, örneğin Android Things’li bir Raspberry Pi’yi de yönetebilirsiniz (Şekil 1).
Kaynak Sophos
Bir diğer adım da Nesnelerin İnterneti (IoT) olacaktır. Özellikle Google, Android’i bu konuya daha fazla odaklamak istiyor. Saldırganlar, güvenlik güncellemeleri olmadan DDoS saldırıları için ağa bağlı ampulleri zaten köleleştirmiş olsalar da, şimdiye kadar yalnızca birkaç geliştirici gömülü yönetime dahil oldu. VMware’in ürün yelpazesinde hala Symbian ve S60 olması sadece birkaç kullanıcının ilgisini çekecektir. Ancak hiçbir sağlayıcının radarında Linux ve BSD bilgisayarlar yok.
Herhangi bir MDM sisteminin temel özelliklerinden biri, yöneticilerin işletim sistemleri gibi uygulamaları uzaktan güncelleyebilmesidir. Neredeyse tüm sağlayıcılar her iki işlevi de yerine getirebilir – burada yalnızca Citrix, MicroNova ve Sophos’un vazgeçmesi gerekir. İkincisi Android için Samsung cihazlarına odaklanırken, diğer iki akıllı telefon Android veya iOS’tan güncelleme almadan yapmak zorunda. Daha uzun ömürlü masaüstünde – Windows 7 ilk iPhone’dan bile daha genç – işletim sistemi yükseltmeleri çok sık olmayabilir, ancak Apple ve Google genellikle en son sürümlerine özellikle güvenlik alanında önemli özellikler ekler. En azından uygulamalar her zaman güncel tutulabilir.
Akıllı telefonları kilitleyin ve verileri silin
Üçüncü taraflar yerine Google kutusuna
Sonuçta, istisnasız tüm sağlayıcılar bir kilitleme ve cihazların silinmesini önermektedir. Bunlar aynı zamanda akıllı telefonlara yönelik saldırılar, cihazın çalınması veya kaybolması durumunda özellikle etkili olan bir MDM sisteminin temel görevleridir. Kilitleme sırasında, yönetici istemciden gelen tüm iletişimi uzaktan durdurur – kullanıcılar artık İnternet üzerinden veri iletemez veya alamaz. Bu sadece önemli bilgilerin dışarı sızmasını engellemekle kalmaz, aynı zamanda bir virüsün dahili ağ içinde yayılmamasını da sağlayabilir. Silme işlemi daha serttir: Yönetici bir fare tıklamasıyla akıllı telefondaki tüm verileri siler. Bu, hiçbir bilginin üçüncü taraflara kaybolmayacağı anlamına gelir. Bu sadece dışarıdan gelen saldırganlar için geçerli değildir – sonuçta eski çalışanların da şirket içi bilgilere erişimi olmamalıdır. Bazı sistemler ayrıca özel ve iş uygulamaları arasında ayrım yapabilir ve istenirse yalnızca ikincisini kaldırabilir.
AppTec, yöneticilere bir bakışta kullanımdaki cihazlar, sistemler ve uygulamalar hakkında önemli bilgiler sağlar (Şekil 2).
Kaynak AppTec
Tüm sistemlerde günlükler ve raporlar da oluşturulabilir. Masaüstü bilgisayarlar gibi diğer sistemlerde olduğu gibi, yöneticiler kullanıcılar veya cihazlar tarafından gerçekleştirilen olağandışı etkinlikleri manuel olarak tespit edebilir veya verileri üçüncü taraf bir aracın kullanımına sunabilir. Böyle bir hizmet, normal davranışın bir temelini oluşturmak için makine öğrenimini kullanabilmeli ve ardından gerçek ve potansiyel tehditlere yönelik sapmalara otomatik olarak yanıt verebilmelidir. Ancak kural olarak, bunlar genel buluttan alınan hizmetlerdir, yani sorumlular gerekli bilgi işlem gücünü Amazon veya Microsoft gibi bir devden alırlar, ancak aynı zamanda kendi şirketleri hakkında kapsamlı bilgilerle beslerler. …
Kaynak: https://www.heise.de/ix/heft/Angeleint-3780427.html