Video: Bu UYGULAMALAR Telefonunuzdaysa HEMEN SİLİN! (Mayıs 2024)
Çok uzun zaman önce, bir şirketin çalışanlarına verdiği cihazları güvence altına almaktan endişe etmesi gerekiyordu. Ancak akıllı telefonlar ve tabletler, özellikle çalışanlar hassas kurumsal bilgileri işlemek için fantezi kişisel cihazlarını kullanmak istediklerinde, sahneye girdiklerinde işler karmaşıklaşıyor. Artık kurumsal uygulama mağazalarıyla birlikte mobil uygulama yönetimi (MAM), iş yerindeki mobil cihazların kaotik dünyasına düzen getirmek için burada.
Hikaye şimdiye kadar
İlk olarak, şirketler çalışanlara verilen telefonları ve tabletleri kontrol etmek ve güvenceye almak için mobil cihaz yönetimi (MDM) sistemlerine başvurdular. MDM ile, kurumsal BT, şirketin tüm aygıtları üzerinde çok derin bir düzeyde tam kontrol sağlamaya devam ediyor.
Daha sonra, iPhone, iPad gibi popüler tüketici cihazlarının yanı sıra çalışanların çok sevdikleri Android telefonlar ve tabletler de geldi; oyun ve iş için de kullandılar. MDM'ye birkaç tweaks ile kendi cihazınızı getirin (BYOD) şemaları doğdu. Bu sistemler, bir dizi cihaz üzerinde kurumsal politikalar uygulayarak kişisel telefonlarda, tabletlerde ve hatta dizüstü bilgisayarlarda BT'ye bir ayak izi bıraktı.
Bunların hepsi iyi ve güzel, ancak böyle hizmetler şirketleri ilk etapta cihazları yönetme zorluğuna düşürüyor. Protokolleri geliştirmek, donanım ve yazılımı satın almak ve cihaz filolarını yönetmek, en gelişmiş ve iyi finanse edilen BT departmanını bile zorlamaktadır. Öyle ki bazı tahminler, birçok şirketin şirket tarafından verilen cihazlar konseptini birlikte terk ettiğini gösteriyor.
Bu kafa karıştırıcı durum karşısında değişen ortam, şirketlerin kayıtlı cihazlara özel uygulama mağazaları kurdukları MAM ve kurumsal uygulama mağazalarıdır ve çalışanlara tanıdık birinci taraf mağazalara benzer bir pazarda bir dizi müşteriye özel ve kurumsal onaylı uygulamalara erişim olanağı sağlar. Google Play ve Apple App mağazası gibi.
Bu sistemler, cihazların kendisinden ziyade uygulamaları yönetmeye odaklanmış olsa da, BT hala bazı politikaları uygulayabilir. Kurumsal veriler ve kişisel veriler ayrı ayrı saklanır ve güvence altına alınır; bir cihaz kaybolur veya çalınırsa, BT yöneticileri kurumsal verileri uzaktan silebilir. Çalışanın şirketten ayrılması durumunda, kurumsal uygulama mağazası ve uygulamaları, bireyin verilerini veya kişisel uygulamalarını etkilemeden uzaktan kaldırılır.
Yaparsan, Gelecekler
Kurumsal uygulama mağazaları, her şeyden önce, çalışanların işlerini yapmaları ve güvenlik politikalarına uymaları için faydalı uygulamalar sağlar. Ancak bu küratörlüğünde uygulama pazarlarını bu rolün ötesine uzanan hayal etmek zor değil. Şirketler, çalışanlarının güvenebileceği doğrulanmış, güvenli uygulamalar uygulamaları dizini sunmak için kurumsal uygulama mağazalarını kullanabilir.
Örneğin, birinci taraf uygulama mağazalarının kullanılamadığı ya da sadece popüler olmayan dünya alanları vardır. Çin ve diğer Asya bölgeleri, ABD’den çok daha fazla üçüncü taraf uygulama mağazalarına güveniyor. Google Play gibi birinci taraf uygulama mağazalarının bile zaman zaman kötü amaçlı yazılım yazarları ve kurumsal güvenlik politikalarınızı ihlal edebilecek ucuz sahte uygulamaların yaratıcıları tarafından aldatıldığı bilinmektedir.
Bunu akılda tutarak, belki de şirketiniz çalışanlarınızın yalnızca güvenli ve meşru uygulamalar almasını sağlamak için çeşitli popüler sosyal ve oyun başlıkları eklemeyi tercih edebilir. Bunu yapmak, kurumsal uygulama mağazanızın çalışanların gözünde, mağazanızın lehine olabileceklerini de artırabilir.
Önce güvenlik
Black Hat konferansında, NTT Com'un güvenlik konsoloslukları, bazı MDM çözümlerinin hiç güvenli olmadığını söyledi. Sunucular, sorun, birçok MDM sisteminin çok büyük ve pahalı olmalarının güvenlik şirketlerinin nadiren araştırdıklarını söyledi.
Ayrıca, MDM sistemleri saldırganlar için cazip bir hedeftir. Eğer tehlike altındaysa, MDM sistemleri saldırganlara şirket tarafından yönetilen tüm cihazlara erişim sağlayabilir. MDM, cihazları uygun şekilde kontrol etmek için yüksek düzeyde erişim gerektirdiğinden, saldırganlar onlarla yapabilecekleri hakkında çok az kısıtlamaya sahip olacak.
Kurumsal uygulama mağazaları ve MAM çözümleri daha hafiftir ve çalışan cihazlarda daha az yer kaplar. Ancak, herhangi bir büyük ölçekli sistem bazı riskler taşımaktadır ve şirketler kendi uygulama mağazalarını satın alırken ya da inşa ederken makul davranmalıdırlar.
Veri değil, aygıtlar
Hem çalışanların sahip olduğu hem de şirket tarafından verilen farklı cihazlarla dolu bir şirkete donanım sorunu olarak bakmak kolaydır. Ama gerçekten, cihazlar önemli değil; veri. Ve kurumsal uygulama mağazaları sorunun tam ortasına düştü.
Bu sistemler uygulandığında, şirketler hem transit hem de dinlenmeden kurumsal bilgileri güvende tutacak güvenilir uygulamalar sağlayabilir. Ayrıca, potansiyel olarak tehlikeli çalışma ortamları bulmaya çalışmak yerine çalışanları kurumsal politikaya uymaya teşvik etmek için kullandıkları standart mağazaya ek olarak kurumsal uygulamalar için güvenilir bir konuma sahip olma esnekliği.
Daha fazla bilgi için, MDM'nin Ötesinde Kurumsal Mobilitenin Nasıl Genişletileceğini ve Homojen Olmayan Bir Ortamda Mobil Cihazların Nasıl Yönetileceğini okuyun.
