Bugün sizlere MDM kavramından bahsedeceğim. Pandemi ile birlikte daha da hayatımıza giren bir yönetim ihtiyacı aslında. MDM nedir sorusu ile başlayalım. Açılımı Mobile Device Management Türkçesi ise mobil cihaz yönetimidir. Artık tabi ki bu kavram sadece mobil cihazlar ile sınırlı kalmayarak UEM kavramına evirilmiş durumda. Peki UEM nedir? Unified Endpoint Management, Türkçesi birleşik son nokta yönetimi. Buradaki endpoint ve mobile device kavramlarını bilişim sektörüne uzak arkadaşlar için biraz açmak isterim;
Today I will talk about MDM. In fact, it is a management need that has entered our lives even more with the pandemic. Let's start with the question of what is MDM. It means "mobile device management" in Turkish. Now, of course, this concept is not limited to mobile devices, but has evolved into the concept of UEM. So what is UEM? Unified Endpoint Management. I would like to explain the concepts of endpoint and mobile device here for friends who are far from the IT sector;
Endpoint: Son nokta. Son noktadan kastımız nedir derseniz de, bir şirkette çalışan kişilerin kullandığı her hangi bir cihaza son nokta diyoruz. Bu bir masaüstü bilgisayar, laptop, sunucu, mobil cihaz, akıllı saat, tablet, akıllı tv ya da kullanılmakta olan ağa dahil olmuş ve üzerinde bir işletim sistemi koşan ya da bir amaç için kullanılan her hangi bir cihaz da olabilir. Mobile Device tarafında ise mobil cihazlar tamamı yer almakta. Yani işletim sistemi bağımsız olarak Android, IOS ya da Windows işletim sistemlerine sahip telefonlar, tabletler, akıllı saatler, akıllı tv’ler olarak özetleyebiliriz.
Endpoint: What we mean by the end point, we call any device used by the people working in a company as the end point. This can be a desktop computer, laptop, server, mobile device, smart watch, tablet, smart TV, or any device that is included in the currently used network and runs an operating system on it or is used for a purpose. On the Mobile Device side, all mobile devices are included. In other words, regardless of the operating system, we can summarize it as phones, tablets, smart watches, smart TVs with Android, IOS or Windows operating systems.
Pandemide bizler yaklaşık 2 senedir evden (uzaktan) çalışmaktayız. Bu durum şirketlere belirli görevler kazandırdı. İlk olarak şirket içerisinde eriştiğimiz kaynakların bir şekilde dışarıdan erişime ihtiyacı oluştu. Bu ihtiyaç tabi ki de arkasında siber güvenlik konularını da gündeme getirdi. Eskiden zaten herkes şirket içerisinde çalışıyor dediğimiz bazı kapalı devre sistemler, dış dünyaya kapalı oldukları için ve sadece şirket içerisindeyken erişilebildiği için güvenliydi. Ama artık bu kapalı devre sistemlerin bile bazılarını dış dünyadan erişime açmak gerekti ki işlerimizi aksamadan devam ettirebilelim diye. Bu alanda çoğumuz VPN’ler, uzak masaüstüler, çeşitli toplantı, bağlantı ve ekran paylaşım uygulamaları ile tanıştık. Artık ofise gitmeden ekranımızı paylaşabiliyor, şirket içerisindeymişiz gibi şirket içi kaynaklara erişebiliyor ve gerektiğinde de bu erişim yaptığımız alanlardan verilerimizi dışarıya çıkarabiliyor hale geldik. Peki bu senaryolarda nelere güveniyoruz?
In the pandemic, we have been working from home (remotely) for about 2 years. This situation gave companies certain duties. First of all, there was a need for external access to the resources we accessed within the company. This need, of course, brought up the issues of cyber security behind it. Some on-premise systems, which we used to say that everyone works within the company, were safe because they were closed to the outside world and could only be accessed while inside the company. But now even some of these on-premise systems had to be opened to access from the outside world so that we could continue our business without interruption. In this area, most of us are familiar with VPNs, remote desktops, some meeting applications, connection and screen sharing applications. We are now able to share our screen without going to the office, we can access internal resources as if we are inside the company, and extract our data from the areas we have access to when necessary. So what do we rely on in these scenarios?
- Çalışanımıza güvenmemiz lazım, / We need to trust our employees, [TR] / [EN]
- Çalışanımızın envanterine güvenmemiz lazım, peki envanterden kastımız nedir? [TR]
We have to trust our employee's inventory, so what do we mean by inventory? [EN]- Kullanmakta olduğu bilgisayarı ya da mobil cihazı, [TR]
The computer or mobile device he/she is using, [EN] - Kullanmakta olduğu cihaz üzerinde arka planda çalışan uygulamalar, zararlı mı değil mi, [TR]
Applications running in the background on the device they are using, are they harmful or not? [EN] - Erişim sağladığı kanal ya da uygulama, [TR]
The channel or application it accesses, [EN] - Bağlı oldu internet ağı, [TR]
Internet network connected, [EN] - Kullanmakta olduğu bileşenler güncel mi, bunlar işletim sistemi güncellemesi olabilir, uygulamanın bir güncellemesi olabilir. [TR]
Are the components it is using up-to-date, it could be an operating system update, it could be an update of the application. [EN]
- Kullanmakta olduğu bilgisayarı ya da mobil cihazı, [TR]
- Çalışan eriştiği verileri şirket dışına çıkarması ya da başka kanallar ile paylaşması ne kadar kritik bir durum, kıymetli verinin kaybı ya da çalınması, [TR]
How critical is it for an employee to take the data he has accessed outside the company or share it with other channels, if the company loses valuable data. [EN]
- Çalışanımızın envanterine güvenmemiz lazım, peki envanterden kastımız nedir? [TR]
- Şirket içerisindeki kaynaklarımıza güvenmemiz lazım, [TR]
We need to trust our resources within the company, [EN]- Verdiğimiz ya da kullandığımız hizmetin hangi kanallar aracılığı ile erişilebildiği, [TR]
Through which channels can we access the services we provide? [EN] - Kullanılmayan kanalların çeşitli güvenlik duvarları ile kapatılmış olmasına, [TR]
Unused channels or ports are closed by various firewalls, [EN] - Kullandığımız ürünler güncel mi, [TR]
Are the products we use up to date, [EN] - Ortamımız ve katmanlarımız ne kadar güvenli? [TR]
How secure is our environment and layers? [EN]
- Verdiğimiz ya da kullandığımız hizmetin hangi kanallar aracılığı ile erişilebildiği, [TR]
Görüldüğü üzere bu soruları arttırmak mümkün. Hadi gelin sizlere bu senaryoların mobil tarafta aslında ne kadar da fazla olduğunu görsellerle anlatayım. Bu sayede hem ben hem de siz sayfalarca satır okumak zorunda kalmayın.
As can be seen, it is possible to increase these questions. Let me tell you with images how many of these scenarios are actually on the mobile side. In this way, both me and you do not have to read pages and pages. :)
Resimlerdeki senaryolarda bizi nasıl tehlikeler bekliyor ve MDM kelimesindeki management kavramı neden doğuyor gelin bir bakalım.
Let's see what dangers await us in the scenarios in the pictures and why the concept of management in the word MDM is born.
Şirket içi kaynaklarımızı dışarıya açtığımızda sadece çalışanlarımız mı şirket içine erişiyor kontrol etmek isteyebiliriz.
Çalışanımıza verdiğimiz cihaz eğer internete erişiyorsa herhangi bir zararlı kapmaması için onu korumalıyız.
Çalışanımız evinde değil savunmasız bir public wifi ağında olabilir, örneğin starbucks'a kahve içmeye gitti ve orada parolası olmayan bir ağa sırf bedava diye bağlandı, bu ağ içerisinde hackerlar olabilir, onları öngörmeliyiz.
Çalışanımız işi haricinde erişeceği ya da kullanacağı uygulamalar olacak mı?
Verdiğimiz cihazı kişisel olarak da kullanmasına izin verecek miyiz, yoksa sadece şirket uygulamaları mı olacak içerisinde, kişisel bir uygulama yüklemesine izin verecek miyiz?
Çalışan her hangi bir anda cihazını çaldırabilir ya da kaybedebilir. Cihaz içerisindeki kıymetli verinin bir şekilde uçurulması silinmesi gerekebilir. Kıymetli veri kaybını önlemek gerekebilir.
Çalışan eğer kişisel alan kullanacaksa ve kişisel uygulamaları olacaksa, şirket içi uygulamalarından kişisel alana yapılan transferler kontrol altında tutulması istenebilir. Bu da yine kıymetli veri kaybını önlemek için önemli bir nokta. Örneğin şirket mailindeki bir eki kişisel whatsapp ı ile dışarıya çıkarabilmeli mi?
Kullanmakta olduğu cihazın sistemsel ayarlarını kontrol etmek isteyebiliriz.
Örneğin mobil cihazına factory reset atamasın, ya da mobil verisini ve konumunu kapatamasın gibi, ya da kişisel store'lara erişim sağlayamasın sadece iş amaçlı kullansın (Apple Store, Google Play gibi), ya da kamerasını açamasın, ekran görüntüsü alamasın gibi kontroller.
Bir mağaza cihazı olabilir, bilgisayar ya da mobil tablet, cep telefonu, bu cihazı kiosk modda kullanmak isteyebiliriz ya da single app modunda, bu sayede ekranı bizim istediğimiz uygulama ekranına kitlenerek çalışanımız uygulamadan çıkamamasını sağlayabiliriz.
When we open our internal resources to the outside, we may want to control whether only our employees are accessing the company.
If the device we give to our employee accesses the internet, we must protect it so that it does not get any harmful effects.
Our employee may not be at home but on a vulnerable public wifi network. For example, he went to Starbucks for coffee and connected to a network without a password just because it was free. There may be hackers in this network, we must predict them.
Will there be applications that our employee will access or use outside of work?
Will we allow him to personally use the device we have provided, or will it only be company applications, and will we allow him to install a personal application in it?
An employee can have their device stolen or lost at any time. Valuable data in the device may need to be deleted somehow. It may be necessary to prevent the loss of valuable data.
If the employee will use personal space and will have personal applications, it may be requested to keep the transfers made from the internal applications to the personal space under control. Again, this is an important point to prevent the loss of valuable data. For example, should the company be able to export an attachment in its e-mail with its personal whatsapp?
We may want to check the system settings of the device it is using.
For example, controls such as factory resetting your mobile device, not being able to turn off mobile data and location, or accessing personal stores, using it only for business purposes (such as Apple Store, Google Play), or not being able to turn on the camera or taking screenshots.
It can be a store device, computer or mobile tablet, mobile phone, we may want to use this device in kiosk mode or in single app mode, so we can ensure that our employee cannot exit the application by locking the screen to the application screen we want.
Yukarıda yazdıklarım gibi daha bir çok konuda MDM tarafına daha detaylı değiniyor olacağım. Mobil dünya ve mobil teknolojiler gerçekten çok keyifli, ve siber güvenliğin de artık yönetim ihtiyaçları ile birleştiği noktada, mdm üreticilerinin neler yapabildiklerini sizlerle diğer yazılarımda paylaşıyor olacağım.
As I wrote above, I will be talking about the MDM side in more detail on many other issues. The mobile world and mobile technologies are really enjoyable, and I will be sharing with you in my other articles what mdm manufacturers can do at the point where cyber security is now combined with management needs.
Umarım bu yazım sizi sıkmadan biraz siber güvenlik biraz mobil dünyadaki güncel konular hakkında bilgilendirici olmuştur. Bir sonraki yazımda görüşmek üzere. Sevgiler.
I hope this post has been informative about current topics in the mobile world and a little bit about cyber security, without boring you. See you in my next post. love.
