REV-MAM ve MDM Çözümleri ile Mobil Cihaz Güvenliği

Günümüzde bilgisayar ve web uygulamalarının yanı sıra mobil cihazlar da kurumsal ve bireysel alanda ciddi tehditler oluşturmaktadır. We Are Social 2020 raporuna göre dünya genelinde yaklaşık 5,19 milyar kişi akıllı cep telefonu kullanıyor. Bu rakam dünya nüfusunun yaklaşık yüzde 70’ini oluşturmaktadır. Mobil cihaz kullanımının artması ve yaygınlaşması, bu cihazları saldırganların hedefi haline getirmiştir.

Mobil cihazlara yönelik saldırılar, aşağıdaki dört ana kategoride incelenebilir:

- Mobil Uygulama Saldırıları
- Web Sitesi Bazlı Saldırılar
- Ağ (Network) Bazlı Saldırılar
- Fiziksel Saldırılar

Kullanıcılar aşağıdaki yollarla bu saldırıların hedefi olabilir:

- Telefonlarına gönderilen zararlı bağlantılara (oltalama e-postaları, mesajları vb.) tıklayarak,
- Mobil uygulamalarda istenilen kamera, mikrofon gibi izinleri dikkatsizce onaylayarak,
- USB bağlantısı aracılığıyla zararlı yazılımların yüklenmesini sağlayan "USB debugging" özelliğini aktif tutarak,
- Telefonlarında ekran kilidi veya parola kullanmayarak.

Bu tehditlerin önüne geçmek amacıyla kurumsal firmalar, verilerini koruyabilmek, veri sızıntısını engellemek ve iş sürekliliğini sağlamak için farklı güvenlik çözümlerine başvururlar. Çünkü mobil saldırılar, saldırganlara şirket çalışanlarının cihazına erişim imkânı sağlayarak, fotoğraf albümlerindeki hassas belgelere, mikrofon ve GPS gibi sensörlere yetkisiz erişimle toplantıları gizlice dinleme ve konum bilgisi edinme gibi ciddi riskler oluşturur. Ayrıca kullanıcı adı ve parolalar ele geçirilerek şirketin kurumsal ağı ve uygulamalarına erişim sağlanabilir. Bu durumlar şirketlere hem itibar kaybı hem de maddi zarar verebilir.

Mobil cihazlara yönelik güvenlik tedbirleri arasında;

- Güvenilir kaynaklardan uygulama indirmek,
- Cihazları parola ile korumak (fiziksel güvenlik önlemleri için),
- Antivirüs yazılımları kullanmak,
- VPN üzerinden internet bağlantısı kurmak bulunmaktadır.

Bu güvenlik tedbirlerinin entegre şekilde yönetilmesini sağlayan Mobil Cihaz Yönetimi (MDM) ve Mobil Uygulama Yönetimi (MAM) çözümleri yaygın olarak kullanılmaktadır.

Mobil Uygulama Yönetimi (MAM): MAM, mobil uygulamaları yönetmeye odaklı bir çözümdür. Özellikle BYOD (Bring Your Own Device) politikası kapsamında çalışanların kişisel cihazlarını kullanmaları sonucu ortaya çıkan güvenlik risklerini azaltmak üzere geliştirilmiştir. İşletim sisteminden bağımsız olarak cihaz üzerinde "konteyner" yapısı oluşturarak şirket verileri ve uygulamalarını izole eder. Bu konteyner içinde e-posta istemcileri, tarayıcılar ve şirketin kullandığı diğer uygulamalar güvenli şekilde saklanır ve yönetilir. Ayrıca uygulama bazlı VPN özelliği sayesinde sadece kurumsal uygulamalar VPN üzerinden iletişim kurar, kişisel uygulamalar bu ağdan bağımsız çalışabilir.

Mobil Cihaz Yönetimi (MDM): MDM, cihaz yönetimini işletim sistemi seviyesinde gerçekleştiren güvenlik çözümüdür. Kurum içindeki tüm mobil cihazları tek bir merkezi konsol üzerinden yönetir. Cihaz kayıtları yapılabilir, kamera, mikrofon ve diğer uygulama izinleri merkezden kısıtlanabilir ve cihaz güvenlik politikaları şirket ihtiyaçlarına göre uygulanabilir. Root edilmiş cihazların tespiti ve anlık müdahale gibi gelişmiş güvenlik önlemleri de MDM sistemleriyle mümkündür.

Fortinet, mobil cihaz güvenliğinde FortiClient EMS (Enterprise Management Server) ile MDM ve MAM çözümleri sunmaktadır. FortiClient EMS sayesinde kurumlar mobil cihazlarda uygulama yönetimini ve cihaz politikalarını merkezi olarak yönetebilirler. Bu platform, zararlı yazılımları tespit etmek, cihazları otomatik olarak izole etmek ve güvenlik açığı bulunan cihazların şirket ağına erişimini engellemek gibi ileri düzey güvenlik özellikleri sunmaktadır.

Ayrıca Fortinet'in FortiGuard servisi, sürekli güncellenen tehdit istihbaratı sayesinde cihazların ve uygulamaların güncel tehditlerden korunmasına yardımcı olmaktadır. Böylelikle kurumlar, mobil cihazlarının güvenliğini üst düzeyde tutarak siber tehditlere karşı etkin bir savunma sağlayabilirler.