Bilişim 27 NİSAN 2015 / 14:42

Mobil, esnek ve güvenli: Bu üç kavram birbirine zıt değildir

Mobil cihazların hayatın her alanında kullanılmasından son yıllarda iş dünyası da nasibi almaya başladı. İş süreçleriyle doğrudan entegre olan mobil cihazlar, beraberinde güvenlik soru işaretini doğurdu. Citrix'ten Johnny Karam, mobilitenin esneklik ve güvenilirlik kavramlarından çok da uzak olmadığını savunuyor. 



İster dış hizmetlerdeki bir satış personeli, fuardaki bir bilgi işlem sorumlusu isterse ileri eğitimde bir güvenlik sorumlusu veya mobil çalışan pazarlama uzmanları olsun: Bir şirketin personeli bugün dizüstü bilgisayar, BlackBerry, iPhone veya iPad cihazları sayesinde artık klasik masabaşı işyerinden çok daha farklı biçimlerde çalışmaktadır. Ancak bu yeni dönemde de yine merkezi kontrol, güvenlik direktiflerinin eksiksiz uygulanması ve uyumu önem taşımaktadır.

Mobil son kullanıcılarının ihtiyaçları çoğunlukla birbirine benzer. Bu kullanıcılar iş uygulamalarına, özellikle de e-postalarına, dâhili evraklarına veya SharePoint gibi ekip ortamlarına sorunsuz erişim ihtiyacı duyarlar. Üstelik buna web ortamında hızlıca temin edilen ve bulut servisleri gibi aktüel bilgiler de eklenir. Biri müşterinin işyerinde CRM sistemine bilgiler kaydetmek ister, diğeri akşamları otelde hızlıca çevrimiçi olarak masraf dökümünü elde etmek ister, üçüncüsü de bulut belleğinde yeni sunumunun yedeklemesini gerçekleştirmek ister.

Mobil kullanıcı açısından bakıldığında; pratikte her zaman şirket kaynaklarının, bulut servislerinin ve internetten elde edilecek bilgilerin kombinasyonu önemlidir. Üstelik bunlara her zaman ve her yerden erişmek ister. Şirketteki bilgi işlem organizasyonu açısından bakıldığında ise; sadece bu dâhili ve harici kaynakları güvenilir, hızlı ve nihai cihazdan bağımsız hazırlayabilmek değil merkezi olarak idare edilebilen mobil çalışma ortamlarının hazırlanması ve özellikle de mümkün olduğu kadar güvenli tesis edilmesi de önemlidir.

Her ikisi de bilgi işlem bölümleri için büyük bir görevdir. Çünkü birincisi yıllardır müşteri tarafında birçok yerde önemli sayıda nihai cihazı bir araya getirmiştir; ikincisi bu nihai cihazlar çeşitli işletim sistemlerinde, Windows'un birçok varyantında, Mac OS X, iOS ve kısmen Android'te işletilmektedir. Üçüncüsü ise farklı sağlam güvenlik mekanizmaları sunmaktadır. Bir cihaz parmak izi tarayıcısı ile veya bir tek kullanımlık şifre simgesi ile korunurken öte yandan sadece dört haneli bir PIN (saldıranlar için çoğu zaman önemli bir engel olmamaktadır) veya bir ekran koruyucu şifresi ile korunanlar da vardır. Mobil işyerleri ile ilgili merkezi kontrol bu şekilde en iyi ihtimalle zor, en kötü ihtimalle ise imkânsızdır.

Bu gelişmeler ışığında "Yazılım tanımlı işyeri" konseptinin neden verimli bir araziye dönüştüğü daha iyi anlaşılmaktadır. Bu, duruma göre mobil veya sabit çalışan nihai kullanıcının çalışma ortamını o anda kullandığı donanımdan ayırmaktadır. Bu noktada sanallaştırma kavramı önem kazanır, bu kavram Yazılım tanımlı veri merkezinden (SDDC) de bilinmektedir; sunucu, bellek ve ağ kaynaklarının fiziksel kurulu donanımdan mantıksal ayrımıdır.

Veri merkezinde özellikle kaynakların daha dinamik ölçeklendirilmesini sağlayacak olan her neyse, o müşteri tarafında da nihai kullanıcının maksimum esnekliğini sağlar. Nihai cihaz donanımından bağımsız olarak daima güvenli uygulamalara, bulut hizmetlerine ve veri belleğine erişebilmek ve üstelik dizüstü bilgisayar, akıllı telefon ve tablet arasında anında geçişler, devam eden görevi kesintiye uğratmadan bunu yapar. Sanallaştırılan çalışma ortamının nihai cihazlardan ayrılmasıyla bilgi işlem üstün, kullanıcı odaklı bir yönetim sağlayabilir ve merkezi noktadan tüm önemli parametreleri önceden verebilir. Örneğin; uygulayıcının yolculuk sırasında sadece şirkete ait bulut deposundan izin verilen uygulamaları kullanabilmesi gibi.

Bu sayede yazılım tanımlı işyeri, çalışanların modern nihai cihazlara ve esnek uygulama kullanıma dair taleplerini, şirketin merkezi yönetim gereksinimi ve güvenlik politikalarıyla uyumlu hale getirir. Böylece, mobil kullanıcılar da bilgi işlem yönetimi ve regülasyonlara uyumdan sorumlu hukuk danışmanları da istediklerini elde etmiş olurlar.