Mobil Cihaz Güvenliğini Sağlamak İçin Üç İpucu

Akıllı telefon ve diğer el cihazlarının sorunsuz bir şekilde çalışmaya, etkin ve verimli kalabilmek için şirketin kaynak ve sistemlerine erişmeye imkan tanımasıyla mobil cihazlar günlük çalışma hayatının vazgeçilmez bir parçası haline geldi. Acil durumlara yanıt veren ekipler için doğru bilgiye gerçek zamanlı olarak erişebilmek ve elindeki bilgiyi paylaşabilmek çok kritik. Öte yandan verilere güvenle erişebilmek de şirketlerin önemli işlerini yaparken o hassas verinin açığa çıkmadığından emin olması ve yasalarla uyumlu olmaya devam edebilmesi açısından da çok önemli.
 
Ancak bir mobil cihaz, dayanıklı el terminali ve laptop ne kadar güçlü olursa olsun, tehdit yaratan aktörler de gelişmeye devam ediyor ve hizmetleri aksatmak ve veri çalmak için ana sistem bütünlüğüne zarar vermenin yollarını aramaktan vazgeçmiyor.
 
Ama günümüzün modern dayanıklı cihazlarının çevik güvenlik özellikleriyle gelmesi, siber saldırganlara karşı verilen mücadeleyi destekliyor. Bu özellikler arasında şirketlerin ve kullanıcıların işleri için önemli ortamlarda cihazlarının güvende olduğundan emin olmasını sağlayan yazılım, donanım ve güvenli ağ erişim ayarları bulunuyor.
 
Panasonic TOUGHBOOK da iş ortağı olan dayanıklı uç nokta ve ağ güvenliği yazılımının lider sağlayıcısı Absolute Software ile birlikte iş için önemli ortamlarda bulunan ekiplerin verileri hem cihazda hem de aktarım sırasında şifreleme ve kimlik doğrulama gibi yöntemlerle güvende tutmak için donanımlarını nasıl güvence altına alabileceklerini anlamalarına yardımcı olmak amacıyla bir rehber geliştirdi. Araştırma, aşağıdaki üç alanı inceliyor:
 
1) Cihazın güvenli olduğundan emin olmak
Donanım güvenliği, kurumsal el cihazlarının ve bazı tabletlerin istenmeyen dış erişime karşı korunmasına yardımcı oluyor. Sabit sürücünün olmaması ise bilgilerin hafızada tutulması anlamına geliyor. Bunun sonucunda da doğru kriptografik anahtar olmadan bu cihazlardaki verilere müdahale etmek neredeyse imkansız hale geliyor.
 
Şifre kullanarak doğrulama ise bu cihazları korumanın başka bir yolu olarak öne çıkıyor çünkü kullanıcının şifre girmesi gerekiyor ve bu işlem olmadan veri ve uygulama şifreli halde kalmaya devam ediyor. Ek olarak otomatik kilitleme süreleri de yetkisiz mobil veri erişimine karşı koruma sağlıyor. Ancak sabit disk veya katı hal sürücüleri (SSD) çıkartılabilen laptoplar ve Windows tabletler, beraberinde başka güvenlik güçlüklerini getiriyor. Neyse ki sistem yöneticileri bu güçlüğü sürücü üstündeki çipin verileri şifrelediği ve sadece doğru şifreyle açtığı donanım temelli şifrelemeyle aşabiliyor.
 
Çok faktörlü doğrulama (MFA) da çok önemli bir ikinci savunma hattı görevi görüyor. Sadece kullanıcı adı ve şifre sormanın ötesinde MFA için bir veya daha fazla doğrulama faktörü gerekiyor. Bu sayede cihazı çalıştırırken ve güvenli bir ağa bağlanırken izinsiz girişlere engel oluyor ve siber saldırının başarılı olma ihtimalini azaltıyor.
 
Belirli ağ uç noktalarında ve sistemlere hızlıca erişim imkanı tanıyan akıllı kartlar da pek çok kolluk kuvveti ve olaylara ilk müdahalede bulunan ekipler arasında popüler bir erişim seçeneği olarak öne çıkıyor. Temassız akıllı kartlara ek olarak akıllı kart teknolojisinin FIDO U2F standardını kullanan ve internet girişlerinde şifrelerin yerine geçen gelişmiş bir hali de bulunuyor. Alışılmış akıllı kartların kullanıcıları doğruladığı gibi FIDO U2F imkanına sahip anahtarlar da kullanıcıların desteklenen e-posta platformlarına, kurumsal uygulamalara ve web tabanlı diğer kaynaklara giriş yapabilmesini sağlıyor.
 
Yüz tanıma gibi biyometrik araçlar da hızlı ve güvenli doğrulama için başka bir alternatif. Dahası, laptoplardaki özel çiplerin sağladığı Trusted Platform Module (TPM) standardı da şifrelerin, sertifikaların ve şifreleme anahtarlarının güvenli bir şekilde depolanması için TPM özelliklerini sunarken kötü amaçlı yazılımların yaptığı yetkisiz yapılandırma değişikliklerini tespit edebiliyor ve etkilenen uygulamalara erişimi engelleyebiliyor. Panasonic, TPM çiplerinin TOUGHBOOK bilgisayarlarında kullanılması için Intel ile yakın bir şekilde çalışıyor.
 
2) Özel yazılımların cihazı nasıl güvenli hale getirdiğini anlamak
Özel yazılımlar laptopların, tabletlerin veya el bilgisayarlarının nerede olurlarsa olsun çalıştırıldıkları andan itibaren, herhangi bir işletim sistemi üzerinde güvenliğinin sağlanmasına yardımcı oluyor. Cihaz üreticileri, kendi yazılım şifrelemeleri veya yerleşik teknolojileri üzerinden ek güvenlik katmanları ekleyebiliyor. Mesela Absolute Software laptop ve notebook gibi mobil cihazların yazılımında konum temelli koruma ve takip özelliğine sahip. Abolute'un kendi kendini iyileştirebilen Persistence teknolojisi de fabrika aşamasındayken Panasonic TOUGHBOOK'un yazılımına kuruluyor ve kullanıcılarla eşleştirildikten sonra şirketlerin cihazları yönetmesine ve takip etmesine olanak tanıyor. Bu teknoloji kayıp cihazları takip edebildiği gibi geri elde edilemeyecek şekilde kaybolduğunda veya çalındığında da cihazı kullanılamayacak hale getiren ve hassas verileri silen acil kapatma anahtarı bulunuyor. Kendi kendini iyileştirmesi sayesinde de Absolute Agent her çalıştırma sürecinde cihazın içindeki imaj değiştirilse veya yazılım güncellense bile kendisini yeniden yüklüyor.
 
Bu noktada çevik bir mobil cihaz yönetim (MDM) stratejisine sahip olmanın önemini göz ardı etmemek gerekiyor. BT ekiplerinin büyük sayıda mobil cihazı yönetmesine ve kullanım dışı bırakmasına yardımcı olan yazılım uygulamaları gibi uygulamalara erişimi sınırlayan bir uygulama da son derece faydalı.
 
3) Güvenli bağlantıyla veriyi koruma altında tutmak
Cisco'nun 2020'de yayınladığı Annual Internet Report isimli çalışmasına göre 2023'te tüm dünyadaki mobil cihaz sayısı, 2018'deki 8,8 milyar adedi geride bırakarak 13 milyona yükselecek. Bu cihazlar arasında 5G mobil ağına bağlanabilenlerin sayısı da her geçen gün artıyor.
 
Bu yüzden verinin hem genel hem de özel 5G ağlarında güvenli bağlantı ile nasıl koruma altında tutulacağını değerlendirmek gerekiyor. Burada Sanal Özel Ağ (VPN) cihaz ile sunucu arasındaki trafiği koruma altına alan şifrelenmiş bir tünel sağlayabiliyor. Ek olarak Sıfır Güven Ağ Erişimi (Zero Trust Network Access, ZTNA) de dijital etkileşimin her aşamasını doğrulayarak uygulamalara ve verilere uzaktan güvenli bir bağlantı sunuyor. Absolute'un Secure Access çözümü bu iki teknolojiyi de içinde barındırıyor ve sektörün ilk mobil Güvenlik Hizmet Sınır Bilişim (Security Service Edge, SSE) çözümü olarak normalde yalnızca ofis veya hibrit çalışanlarla ilişkilendirilen koruma düzeyini mobil, masa başında olmayan ve sahada olan çalışanların da sahip olmasını sağlıyor.
 
Tutarlı bir mobil çözüm ve yönetim güvenliği stratejisi oluşturmak
Panasonic'in yayınladığı araştırma, güvenliği iş için önemli olan üç alan (cihaz güvenliği, uç nokta yazılım güvenliği ve güvenli mobil bağlantı) üzerinden inceleyerek şirketlerin nasıl tutarlı bir mobil çözüm yönetimi ve güvenlik stratejisi oluşturabileceğini gösteriyor. Aynı zamanda şirketlerin ihtiyaç duydukları veri güvenliği ve erişim yetkilerini oluşturmalarına ve bağlantılarının güvende olduğundan emin olmalarına nasıl yardımcı olduğunu da açıklıyor.
 
Mobilitenin kamu güvenliği kuruluşlarında büyük bir dönüşüm gerçekleştirme gücü var ancak mobiliteyi kullanırken verileri veya diğer varlıkları siber suçlulara karşı savunmasız bırakacak her türlü riskten mutlaka kaçınmak gerekiyor.