Bu Help Net Security röportajında Fleet CEO’su Mike McNeil, yönetilmeyen mobil cihazların oluşturduğu güvenlik risklerinden ve mobil cihaz yönetimi (MDM) çözümlerinin bu riskleri gidermeye nasıl yardımcı olduğundan bahsediyor.
Ayrıca çalışanların MDM’ye karşı direncini ve açık kaynak şeffaflığının nasıl güven oluşturabileceğini tartışıyor. Son olarak McNeil, uzak konumlardaki cihazların yönetimine ve MDM teknolojisinde gelecekte ne olacağına ilişkin öngörülerini paylaşıyor.
Yönetilmeyen mobil cihazların en büyük tehditlerinden bazıları nelerdir ve MDM bu risklerin azaltılmasına nasıl yardımcı olur?
Yönetilmeyen cihazlar genellikle e-posta, Slack gibi iletişim platformları ve CRM’nizdeki müşteri bilgileri dahil olmak üzere tam olarak yönetilen iş istasyonlarıyla aynı verilere erişir. Cihaz yönetimi (MDM), bu cihazların kuruluşun güvenlik standartlarını karşılayacak şekilde yapılandırılmasını sağlar ve yöneticilere şüpheli veya kötü amaçlı etkinliklere yanıt verme yetkisi verir.
Yönetilmeyen mobil cihazlar, veri sızıntısı ve hassas bilgilere yetkisiz erişim gibi önemli tehditler oluşturur. MDM çözümleri, güvenlik politikalarını uygulayarak ve cihazların kurumsal standartlarla uyumlu olmasını sağlayarak bu riskleri azaltır. Açık kaynaklı, platformlar arası MDM, yönetimi basitleştirmeye yardımcı olan ve kurumsal verileri olası ihlallerden koruyan, her şeyi kapsayan bir yaklaşım sağlar.
Çalışanların MDM’ye karşı direncinin en yaygın nedenleri nelerdir ve şirketler bu zorlukların üstesinden nasıl gelebilir?
Çalışan bilgisayarlarına bir şey yüklediğinizde, bazılarının tuhaflaşmasına neden olur. İnsanlar gözetlenip gözetlenmediklerini ve BT’nin sessiz “düzeltmelerinin” bugün bilgisayarlarını yavaşlatan şey olup olmadığını merak ediyor.
MDM’ye karşı en büyük direnç, rahatsız edici hissedebilmesi ve kişisel gizlilik olarak kabul edilenlerle bir şirketin verilerini korumak için yapması gerekenler arasındaki çizgiyi aşmasıdır. Apple ve Google bu zorlukların farkına vardı ve yakın zamanda MDM sağlayıcılarının kişisel verilerin gizli kalmasına olanak tanırken şirketin verilerini yönetmesine de izin veren yönetim çerçevelerini uygulamasına olanak sağladı.
Filo, cihaz kayıt yazılımına kadar açık kaynaktır. Her şirketteki her çalışan “başlığı açabilir” ve kendi makinelerinde çalışan kaynak kodunu görebilir. Signal Messenger’ı kullanan bir gazeteci gibi, bu da kişisel olarak kaynak koduna hiç bakmasanız bile hassas iş yüklerinde Fleet’e güvenmenizi kolaylaştırır.
Bu şeffaflık, parmakla işaret etmeyi azaltır ve yeni güven düzeylerini teşvik eder.
Kurucu ortağımız Zach, Facebook’un güvenlik ekibindeyken, güvenlikle ilgili bilgileri Facebook’un dizüstü bilgisayarlarından ve sunucularından almanın daha kolay bir yolunu arıyordu. O zamanlar, 10 yıl önce, osquery’den önce, her şirket, Linux’tan, macOS’tan veri toplamanız gerekip gerekmediğine bağlı olarak, farklı programlama dilleri ve küçük değişikliklerle, toplamak istedikleri veriler için kendi özel veri toplama komut dosyalarını yazmak ve sürdürmek zorundaydı. veya Windows bilgisayarları.
Söylemeye gerek yok, bu çok fazla çabayı tekrarladı. Farklı şirketlerdeki mühendislerin birbirlerine senaryolar göndermeye başlaması çok uzun sürmedi. Bu komut dosyaları sonunda Fleet’teki cihaz kayıt yazılımı olan osquery haline gelecekti.
Osquery, açık kaynaklı yazılım olarak piyasaya sürüldüğünden beri milyonlarca cihaza dağıtıldı ve büyük ve küçük şirketlerde yaygın olarak kullanıldı. Bunu Crowdstrike gibi popüler güvenlik yazılımlarının kaynak kodunda bile bulabilirsiniz.
MDM çözümleri, farklı işletim sistemleri veya IoT entegrasyonları gibi cihaz çeşitliliğiyle ilgili sorunları nasıl ele alıyor?
Çoğu belirli donanım veya yazılım platformlarını yönetmek için tasarlandığından, çok az MDM çözümü cihaz çeşitliliği sorununu etkili bir şekilde ele alır. Bu sınırlama, işletmeleri tüm cihaz ekosistemini kapsayacak şekilde birden fazla çözümü dengelemeye zorluyor.
Ancak açık kaynaklı MDM çözümleri, çeşitli işletim sistemlerine ve cihaz türlerine uyum sağlayan esnek, modüler mimariler sunar. Açık standartlar ve genişletilebilir API’ler, mobil cihazlardan sunuculara ve IoT uç noktalarına kadar platformlar arası uyumluluğu sağlar. Birleşik yönetim arayüzleri, platform karmaşıklıklarını soyutlayarak farklı cihazlar arasında tutarlı yönetim sağlarken, açık kaynak topluluklarıyla işbirliği cihaz desteğini genişletir. Bu yaklaşımlar, heterojen ortamlardaki BT ekiplerinin yönetimini basitleştirerek birden fazla özel çözüme olan ihtiyacı azaltır.
İşletmeler uzak veya zorlu konumlarda bulunan cihazları yönetmek için hangi stratejileri kullanabilir?
Etkili bir MDM stratejisini benimsemek için işletmelerin öncelikle görünürlük kazanmaları ve cihaz ortamlarının tamamını anlamaları gerekir. Güncellenmiş bir envanterin neredeyse gerçek zamanlı olarak tutulması çok önemlidir; çünkü bu, güvenlik açığı yönetimi, yama dağıtımı ve sıfır güven ağ erişimi gibi temel güvenlik girişimlerini destekler.
Etkili bir MDM çözümü, geliştiricilerin ve yöneticilerin düşük bant genişliğine sahip ortamlar için hafif aracılar oluşturmasına ve çeşitli ekosistemler için platformdan bağımsız politikalar uygulamasına olanak tanıyarak uzak konumlardaki cihaz yönetimini geliştirir. Özel komut dosyaları ve modüler bileşenlerle işletmeler, yönetim iş akışlarını belirli operasyonel taleplere uygun hale getirerek çeşitli ortamlar arasında kusursuz entegrasyon sağlayabilir. Bu yaklaşım, değişen ağ koşullarında tutarlı yönetim sağlar, çeşitli cihaz filolarının yönetimini basitleştirir ve merkezi kaynaklar üzerinde minimum yük ile kritik güncellemelerin daha hızlı dağıtılmasına olanak tanır.
Önümüzdeki birkaç yılda MDM yeteneklerini önemli ölçüde artıracağına inandığınız yeni teknolojiler veya protokoller var mı?
MDM, tüm çözüm sağlayıcıların erişebileceği bir çerçevedir. Çerçeveye yeni özellikler eklendikçe, her sağlayıcı bunları entegre edebilir ve temel MDM işlevselliği açısından eşit bir oyun alanı sağlar. Gerçek heyecan, temel bilgilerin ötesine geçen, daha derin cihaz içgörüleri, gelişmiş yetenekler ve yönetimi kolaylaştıran araçlar sunan çözümlerde yatmaktadır. En gelişmiş çözümler bir adım daha ileri giderek işletmelerin otomasyon ve GitOps aracılığıyla verimli bir şekilde ölçeklenmesine olanak tanır.
Gelişmekte olan birçok teknoloji, MDM yeteneklerini önemli ölçüde geliştirmeyi vaat ediyor. Yapay zeka ve makine öğrenimi, tahmine dayalı bakım ve optimizasyonu geliştiriyor. Parolasız kimlik doğrulama için FIDO2, kullanıcı yetkilendirmesinin otomatikleştirilmesi için SCIM, güvenli API erişimi için OAuth 2.0 ve kimlik katmanı olarak OpenID Connect dahil olmak üzere, birlikte çalışabilirliği ve güvenliği genişletmek için açık standartlar giderek daha önemli hale geliyor.
Osquery gibi açık kaynaklı araçlar, karmaşık idari görevlerin basitleştirilmesine ve hizmet sağlayıcıların açık bıraktığı boşlukların doldurulmasına yardımcı oluyor. Bu gelişmeler, MDM çözümlerine entegre edildiğinde, işlevselliği temel cihaz yönetiminin ötesine taşıyarak daha derin içgörüler, daha iyi kullanıcı deneyimleri ve gelişmiş yönetim çevikliği sunma potansiyeline sahiptir.
Apple aynı zamanda ACME protokolünü de destekliyor ve Smallstep ve Fleet gibi şirketler bunu mümkün kılacak özellikleri entegre ediyor.