Güvenlik 19 MART 2012 / 12:15

Trend Micro CTO'su Raimund Genes: "Android piyasada oldukça bize daha çok iş çıkar"

Android piyasada oldukça bize daha çok iş çıkar

Geçtiğimiz hafta Türkiye'yi ziyaret eden Trend Micro'nun Teknolojiden Sorumlu Tepe Yöneticisi Raimund Genes, son kullanıcıların cihazlarını kurumsal ortamda kullanma eğilimleri ve bu durumun getireceği potansiyel tehditlere değindi.



Geçtiğimiz hafta güvenlik şirketi Trend Micro'nun konuğu Trend Micro CTO'su Reimund Genes idi. Genes'in odağında ise şirkette kendi cihazlarını kullanmak isteyen çalışanlar ve mobil cihazların güvenliği konusu vardı.

"Consumerization of IT" kavramının gelecek 10 yılın en gözde kavramı olacağını ifade eden Genes, çalışanların kendi cihazlarını iş yerine getirmesiyle birlikte hem özel, hem iş odaklı çalışmalarını aynı cihaz üzerinde toplama eğiliminde olduklarının altını çizdi. Bu cihazlardaki verileri kontrol altında tutmanın BT yöneticileri açısından ciddi bir mücadeleye dönüştüğünü söyleyen Genes, bu konunun zaman geçtikçe daha da derinleşeceğini vurguladı.

Genes, bu eğilimin geldiği noktayla ilgili bazı ilginç istatistikler de paylaştı. Örneğin çalışanların kendi cihazlarını şirkete getirmesine izin veren kurumların oranı yüzde 76. Bu konuda en serbest davranan ülke yüzde 82 ile Amerika Birleşik Devletleri. Endüstriler arasında ise taşımacılık ve bankacılık yüzde 92 ile başı çekiyor.



"İş yerinde hangi tür mobil cihazlara izin veriyorsunuz" sorusunun cevabında ilk sırada BlackBerry var. Ardından Android, Windows Phone (hala buralara gelememiş olmakla birlikte), Apple ve diğerleri geliyor.

Akıllı telefonların şirket ağı içindeki ağırlığı yüzde 25, tabletlerin ise yüzde 9'a ulaşmış durumda. En büyük endişe güvenlik ve bilgi kaybı üzerine. "Şimdiye kadar hiç mobil cihazlar aracılığıyla bilgi kaybettiniz mi" sorusuna evet ve hayır cevapları verenler neredeyse başa baş. Yüzde 5'lik "Bilmiyorum" diyen bir kesimin olması da ilginç.



Çalışanı şirket dışında da takip etmek gerekecek

Bu yaklaşımın kendine göre bir takım güvenlik riskleri de var tabii. Örneğin işin güvenlik tarafına baktığınızda, BT yöneticileri şirketin BT altyapısını çalışanların cihazlarıyla birlikte dışarı çıkan verileri de koruyacak şekilde genişletmek zorunda kalıyorlar. Bu durum merkezi yönetimi zorlaştırırken, farklı çalışanların farklı tür ve özelliklerle cihazlarla çalışması işi daha da karmaşık bir hale getiriyor.

Peki ne yapmalı? Genes'e göre her şeyden önce bu akımı kabullenmekte ve bunun gereklerine uygun davranmakta fayda var. Ama belli kurallar dahilinde. Tavsiyeler şunlar:

1. Plan yapın. Farklı iş birimlerinin bu akımdan ne gibi faydalar sağlayabileceğini planlayın. Yeni cihazların ilk sahipleriyle etkileşime geçerek neyin daha çok hoşlarına gideceğini öğrenin. Bu konuyu kontrol altına alabilmek için bazı kurallar belirleyin.

2. Kontrollü davranın. Çalışanların kendi cihazlarını getirmesine onay verin ama herkese, herşey için evet demeyin. Hangi teknolojilerin kim için, hangi amaçla ve ne ölçüde kullanılacağına dair prensipler oluşturun. Kullanıcıların ve kullanmakta oldukları teknolojilerin bir haritasını çıkarın.

3. Şirket genelinde kurumsal ölçekte bir güvenlik çözümü uygulayın. Bu çözümün sadece tehditleri önlemekle kalmayıp, mobil cihaz yönetimi, hatta mobil cihazların neden olabilceği veri transferinden doğabilecek yüksek giderleri de kontrol edebilmesini sağlayın.

Raimund Genes, erişim izinleri konusunda BT yöneticilerine kılavuz olabilecek örnek bir tablo da paylaştı. Onu da ekleyelim:



Peki mevcut durum nedir? Aslında hiç de fena değil. Kişisel cihazlara güvenlik çözümü yükleyen şirketlerin oranı yüzde 83. Uzaktan bu cihazlardaki tüm verileri silebilecek yetkinliğe sahip olduğunu söyleyen şirket oranı da yüzde 82.

Güvenlik konusunda en çok güvendiğiniz işletim sistemi hangisidir sorusunda da BlackBerry ilk sırayı alırken, Android sıranın en sonunda kendine yer bulmuş.



Android mobilin zayıf halkası mı olacak?

Yavaş yavaş haberimize neden böyle bir başlık attığımız cevabına gelmeye başladık. Raimund Genes, Android'in mobil güvenlik konusunda en çok dikkat çeken platform olacağını düşünüyor. Sebebi, Android işletim sisteminin zararlı yazılımlar konusunda giderek artan bir hızla listenin tepesine doğru sağlam bir yol alması.

Genes, Android platformunda 2012 Mart itibariyle 3 bin civarına yükselen zararlı yazılımların 2012 sonunda 129 bine ulaşmasını beklediklerini söyledi.



İşin ilginç tarafı, bu zararlı yazılımları üretenler daha hızlı yayılmasını sağlamak için hiçbir fedakarlıktan çekinmiyorlar. Buna tamamen gerçekmiş gibi görünen sahte uygulama dükkanları da dahil.

Bu tarz uygulamalar bir kez telefonunuza sızdıktan sonra yapabilecekleri neredeyse hayal gücünüzle sınırlı. Yapabilecekleri en masum şey telefon rehberinizi olduğu gibi kendi sunucularına aktarmak. Bunun ötesi sizin adınıza SMS göndermekten dünyanın bir ucundaki sohbet hatlarına telefon açmaya kadar gidebilir.

Genes bu konuda gayet üst uç bir örnekten de bahsetti. Japonya'da bir porno uygulamasını kullanıcılar telefonlarına yükledikten sonra, uygulama kullanıcıları telefonlarında porno yüklü olduğunu SMS ile telefon rehberindeki herkese göndereceğine dair şantaj yapmaya başlamış ve bunu yapmamak için 700 dolar eşdeğeri para istemiş. Çoğu kullanıcının bu parayı ödediği söyleniyor.

Peki neden özellikle Android hedef alınıyor? Bu sorunun cevabı neden masaüstünde Windows'un daha çok hedef alındığına benzer: Satılan cihaz sayısı, pazar büyüklüğü, popülerlik... Beklentilere şöyle bir bakmak bu soruya cevap olabilir:



Ama bu işin sebebi sadece popüler platforma yüklenmekle ilgili değil. Yoksa iOS'u ve Symbian'ı da çoktan dizlerinin üzerine çökertmeyi denerlerdi. Gerçi bir aralar Symbian'la uğraşanlar vardı ama mobil o zamanlar bu kadar popüler değildi.

Olay, Android'in güvenlik odaklı (?) mimarisinin kullanıcıyı biraz fazla işin içine sokmasından kaynaklanıyor. Her bir uygulama kendi izinleri dahilinde çalışıyor ve diğer uygulamalarla etkileşime giremiyor, tabii sizden izin almadığı sürece.

Her bir Andorid uygulamasının kurulumu sırasında uygulamanın neler yapacağına dair sizden bir takım izinler aldığını görmüşsünüzdür. İşte en büyük sorunlardan biri, bu izinlerin size bir kez sorulması ve verdiğiniz cevabın hep hatırlanması.

Dolayısıyla indirdiğiniz hava durumu uygulaması sizden SMS gönderme, telefon cevaplama ve kimin aradığını görme gibi alakasız izinler istiyorsa neden olduğunu biraz düşünmekte fayda var. İşin kötüsü, Android üzerindeki hemen her uygulama, güvenilir olsun veya olmasın bu izinleri elde etme konusunda çok istekli. Bu da iyiyle kötü arasındaki ayrımı hepten ortadan kaldırıyor.

iOS ile kendisini tamamen kapalı ve kontrol altında bir ekosistem olarak konumlandırdığı için orada işler bu kadar çığırından çıkmış değil. Jailbreak uygulamadığınız sürece tabii.

Genes'in aktardıkları genel olarak böyleydi. Gerçi uzun uzadıya yazdık ama konu hakkında daha fazla şey okumak isterseniz consumerization.trendmicro.com adresine bakabilirsiniz.