Bilişim teknolojilerinin yakın geçmişte yaptığı sıçrama ile birlikte mobil cihazların geldiği nokta aslında çok sürpriz olmadı. Konuşma ya da mesajlaşmanın dışında ‘yılan’ oynayabildiğimiz telefonlar göz açıp kapayana kadar akıllandılar, kişisel bilgisayarımızda yapabildiğimiz hemen her uygulamayı avcumuzun içine koyar oldular. Gün boyu ne zaman boşluğa düşsek elimize alıp içinde kaybolduğumuz küçük ekranlarda günümüzde pek küçük olmasalar da artık sosyal hesaplarımızı takip ediyor, favori oyunlarımızı oynuyor, bankacılık işlemlerimizi yapıyor ve gideceğimiz adresi esnafa değil elimizdeki akıllı telefona soruyoruz.

Klavye başında geçirdiğimiz saatler yerini küçük tuşlara ve dokunmatik ekranlara bırakırken, bir diğer iletişim metodumuz olan e-postalarımızı da telefonlara ve tabletlere taşıdık. Akşam eve gittiğimizde “Ben bir e-postalarıma bakayım.” diyerek monitör karşısına oturmaktansa günün herhangi bir saatinde herhangi bir mekanda e-postalarımıza erişebilir olmak herkesi büyüledi. Önceleri gittiğimiz her yerde kablosuz ağ ararken, GSM operatörlerinin yatırımları ile birlikte 2G, 3G, 4G derken “internete bağlanmak” cümlesi dilimizden düştü. Bu gelişmelerin ışığında kurumlar için yeni bir kavram, yepyeni bilinmeyenleri ile çok konuşulur oldu; Mobilite.

Nedir Bu Mobile Device Management ( MDM Mobil Cihaz Yönetimi ) ?

Mobilite, kişisel hayatımızdaki hareket serbestliği şeklinde bakıldığında doğal olarak sahip olduğumuz bir özellikti ve ek fayda getiren bir faktör olarak algılanmıyordu. Fakat yukarıda bahsettiğimiz gelişmeler sonucunda kurumsal alanda mobilitenin uygulanabilir hale gelmesi, hemen her sektörde çalışma metodlarını ve üretim süreçlerini ciddi anlamda etkiledi. Belli görevdeki çalışanların bir binada bulunma zorunluluğunun ortadan kalkması ve saha ekiplerinin ofise uğramaya neredeyse hiç gerek duymaması büyük kurumları bile esneyebilen yapılar haline getirdi. Çünkü aklın yolu birdi: “Kişisel bilgisayarımda yapabildiğim hemen her şeyi mobil cihazımda yapabiliyorsam, ofiste yaptıklarım için de neden aynısını yapmıyorum?”

İlk bakışta masum ve mantıklı bulup “evet, neden olmasın?” şeklinde yaklaştığımız bu soru aslında arkasında pek çok tehlike barındırıyor. Kendi e-postalarımızı istediğimiz herhangi bir yerde tutabilir, istediğimiz gibi dağıtabiliriz fakat söz konusu kurumsal e-posta hesabımız olduğunda, bu veriyi telefon ya da tabletimize alıp alamayacağımız, yüksek katılımlı toplantılarda günlerce tartışılabilir ve bir türlü üzerini çizemediğimiz, aşılamayan düğüm noktası hep aynı olur; kurumsal verinin güvenliği.

IHS Telekom, Airwatch mobil cihazları nasıl yönetiyor?

IHS Telekom, kurumsal sektörün ihtiyaçlarını en iyi adresleyen mobil cihaz yönetim ürünü Airwatch ile mobil cihazları bir soy ağacı yapısında gruplandırarak yönetiyor. Her bir grup farklı Active Directory (AD) sistemi ile entegre edebilebildiği gibi, aynı AD altındaki departmanlarla ya da kullanıcı grupları ile eşleştirme de yapılabiliyor. Böylelikle kurumun yapısı olduğu gibi Airwatch’a yansıtılıyor. Kurum içindeki departmanlara (Yönetim, IT, satış vb.) alt şirketlere ya da lokasyonlara göre farklılık gösteren yönetim politikaları rahatlıkla Airwatch üzerinde devreye alınabiliyor.

Kurumsal yapıdaki bu karışık sistemi efektif şekilde uygularken, son kullanıcı da bir o kadar rahat bir şekilde cihazını Airwatch sistemine dahil edebiliyor. İlgili Airwatch uygulamasını mobil cihazına indirdikten sonra ihtiyaç duyduğu bilgiler sadece kurumsal e-posta, AD kullanıcı adı ve parolası. Yalnızca bu üç bilgi ile cihazın kaydı tamamlanıyor. AD, LDAP vb. sistem kullanmayan firmalar da toplu halde kullanıcı oluşturup ardından cihazların kaydını gerçekleştirebiliyor.

Mobil cihazlar profiller ile yönetiliyor ve uyumluluk politikaları ile güvenli tutuluyor. Bir profil ile cihaza Passcode, WiFi, VPN, E-posta (Exchange, Lotus, POP3 vb.) ayarlar gönderilebiliyor, kameranın kapatılması, cihazla gelen uygulamaların kaldırılması (App Store, Play Store, Youtube, Game Center vb.), ekran görüntüsü alınmasının engellenmesi, bluetooth, tethering, gps engellenmesi gibi kısıtlamalar uygulanabiliyor. IHS tarafından uyumluluk politikaları devreye alındığı zaman, beyaz liste dışında uygulama yüklenmesi, cihazdan uzun süre haber alınamaması, cihazın jailbreak/root hale geçmesi, telekom kullanım miktarının belli yüzdeleri geçmesi, SIM kart değişikliği gibi durumlarda Airwatch otomatik olarak aksiyon alabiliyor. Mobil cihaza bildirim (Push Notification) gitmesi, e-posta bildirimi, cihazda kurumsal silme gerçekleştirilmesi bu aksiyonlardan birkaçı.

Kurumsal silme aksiyon olarak tanımlanabildiği gibi, yönetici panelinden herhangi bir cihaza da uygulanabiliyor. Bu komut, Airwatch ile birlikte cihazla paylaşılan tüm kurumsal verileri temizliyor ve cihazı Airwatch sisteminden çıkarıyor. Kurumsal verilere erişilebilmesi için cihazın tekrar doğru bilgilerle Airwatch’a kaydedilmesi gerekiyor. Ayrıca çalındığından emin olunan cihazların tekrar kayıt olması da IHS tarafından engellenebiliyor.

Kurumsal Veri Güvenliği

Ofiste sabit bulunan bilgisayarlarda ya da bir şekilde iç ağa bağlanan herhangi bir cihazda kurumsal verileri güvende tutmak ve sızıntıları engellemek uzun süredir uğraş verilen bir konu ve gelişimini halen sürdürüyor. Bu alanın olgunluğunu tamamlamış ve uzmanları tarafından gerektiği gibi yönetildiğini söylersek yanılmış olmayız. Fakat mobil cihazlarda kurumsal veri güvenliği dendiğinde bakış açımızı fazlasıyla değiştirip farklı bir çerçeveden bakmamız gerekiyor. Çoğu zaman cihazların çalışanlara ait olduğu (BYOD – Bring Your Own Device) ve kurumun cihaz dağıttığı senaryolarda bile cihazın kullanım şeklinin kişisel cihazdan hiç de farklı olmadığını biliyoruz. Hal böyle olunca mobil cihazların dış dünyanın birer elementi olduğunu kabullenip, mobil cihaz yönetimi sistemleri ile yönetimini, takibini ve kurumsal verinin bu cihazlardaki güvenliğini sağlamak gerekiyor.

Mobil cihaz yönetimi

Mobil cihazların hayatlarımıza yerleşmesiyle birlikte kurumsal verilerin telefon ya da tabletlere taşınması kaçınılmaz oldu. E-postaları okuyabilmek, eklerini inceleyebilmek, kurumsal dökümanlara ve sayfalara erişebilmek, kurumsal uygulamaları kullanabilmek her düzeyde çalışandan duyabileceğiniz sıradan birkaç talep. Madalyonun diğer tarafında da kurumun cihaz dağıttığı durumlarda envanterin doğru ve güncel tutulabilmesi, kullanıcıları ile eşleştirilebilmesi, envanterin ve telekom kullanım miktarlarının anlık raporlanabilmesi, cihazların anlık takip edilebilmesi gibi ihtiyaçlar mevcut. Mobil cihaz yönetimi sistemleri, kişisel ya da kurumsal cihazlarınızın yönetilmesi ve kurumsal verilerin bu cihazlarla güvenli yollarla paylaşılıp, mobil cihazlarda da güvenli bir şekilde saklanmasını amaçlamakta. IHS Telekom da üç yıldır Airwatch Elite Partner olarak Türkiye’de mobil cihaz yönetimi projeleri gerçekleştiriyor ve an itibariyle 20.000’den fazla cihazın yönetimine aktif olarak destek veriyor.

Airwatch kurumsal veri güvenliğini nasıl sağlar?

Airwatch envanter yönetiminden çok daha fazlasını sunuyor. Kurumsal verilerin cihazlara güvenli bir şekilde iletilmesi ve cihazda da güvende tutulması adına ihtiyaç duyulan her şey mevcut.

E-postalar için Airwatch Secure Email Gateway (SEG) modülü devreye alınarak Airwatch’a dahil edilmemiş mobil cihazların, jailbreak/root cihazların e-posta alması engellenebiliyor ve e-posta eklerinin şifrelenerek mobil cihaza iletilmesi sağlanabiliyor. Şifrelenen e-posta ekleri yalnızca Airwatch Secure Content Locker (SCL) uygulaması ile görüntülenebiliyor.

SCL aynı zamanda IHS Telekom’un içerik yönetimi uygulaması. Airwatch yönetici panelinden yüklenen herhangi bir formattaki dosyayı SCL’de açılmak üzere belli gruplarla paylaşmak ve cihazdan sızmasını engellemek mümkün. Halihazırda bir dosya sunucusu ya da Sharepoint, Office 365, Sky Drive gibi bir yapı var ise tek bir adımla entegre olunuyor ve paylaşılan tüm dosyaların şifrelenerek mobil cihazlara iletilmesi ve SCL’de görüntülenebilmesi sağlanıyor.

IHS Telekom’un yapabildikleri bunlarla da sınırlı değil; mobil cihazlara uygulama dağıtılabiliyor, kurulabilecek uygulamalar için beyaz liste/kara liste uygulanabiliyor, kurumsal uygulama marketi oluşturulup cihazlarda kurum logosu ile görünmesi sağlanabiliyor. Kurumun geliştirdiği uygulamalar da Airwatch üzerinden direkt olarak cihazlara kurulup, versiyon geçişleri Airwatch üzerinden otomatik olarak yönetilebiliyor.

Airwatch Browser uygulaması cihazlarda zorunlu kılınarak, cihaz hangi ağda olursa olsun internet gezintisini kontrol altına alınması da sağlanabiliyor.

Airwatch Mobile Access Gateway(MAG) modülü sayesinde, yalnızca IHS tarafından yönetilen ve güvenli bulunan cihazların kurumsal (internal) kaynaklara güvenli bir kanaldan erişmesi sağlanabiliyor. Airwatch Browser ile iç ağdaki sayfa ve servislere erişim sağlanırken, SCL ile iç ağdaki paylaşımlara ve dosya sunucularına erişilebiliyor.

Mobil cihazlardaki telekom kullanımı (ses, mesaj, veri) izlenebiliyor,belli limitlere ulaşıldığında otomatik olarak ilgili ekiplere bildirilmesi sağlanabiliyor. Telekom kullanım bilgileri ve yukarıda bahsi geçen tüm özellikler için anlık rapor alınabildiği gibi, günlük, haftalık, aylık gibi seçeneklerle otomatik rapor dağıtımı da sağlanabiliyor. IHS Telekom, kişisel cihazlar için Airwatch Workspace uygulamasını kullanıyor. Workspace ile kaydedilen cihazlarda yalnızca Workspace yönetiliyor ve kurumsal veriler Workspace içinde tutuluyor. Böylelikle cihazdaki kurumsal alan ve kişisel alan arasında izolasyon sağlanıyor. Güvenlik politikaları da Workspace alanında devreye alınabildiği için, kişisel alan kullanımına herhangi bir müdahale olmadan, kişisel cihazda kurumsal verinin güvende kalması sağlanıyor.

Neden Airwatch?

Airwatch, 1800’den fazla çalışanı, 150 ülkede 12.000’den fazla müşterisi olan bir firma. Dört yıldır Gartner Raporları’nda lider konumunda bulunan firmanın tek amacı mobil cihaz yönetimi. Kurumsal alandaki ihtiyaçları karşılama noktasında inovasyonları ile farklılaşan ürün aynı zamanda yeniliklere hızlı adapte olmasıyla da biliniyor. Örneğin hem iOS 7 hem de iOS 8 duyurulduğunda, işletim sistemlerinin yayınlanmasından 2 hafta öncesine kadar Airwatch gerekli geliştirmeleri tamamladı ve tüm dünyada sistemlerini gerektiği gibi güncelledi. Böylelikle hiçbir kullanıcı işletim sistemin güncelledikten sonra Airwatch ile ilgili sorun yaşamadığı gibi, yeni özellikler de ilk günden Airwatch yöneticileri tarafından kullanılabilir durumdaydı.

IHS Telekom, Elite Partner sıfatıyla mobil cihaz yönetimi projelerinde kurulum, entegrasyon ve destek sağlıyor. Tecrübeli teknik ekip sayesinde kurulumlar 1 gün içinde tamamlanabiliyor ve projeler çok hızlı şekilde hayata geçiyor. IHS’nin kurumsal destek sistemine iletilen Airwatch destek taleplerinin ise %90’a yakın kısmı yerinde ya da uzaktan destek ile aynı gün içinde çözüme kavuşturulabiliyor.

Tüm bu nedenlerle finans, havayolu, sigorta, eğitim, gıda, taşımacılık, sağlık gibi çeşitli sektörlerden firmalar mobil cihaz yönetimi projelerinde iş ortağı olarak IHS Telekom’u tercih ediyor.