IT departmanları BYOD’un daha fazla benimsenmesiyle birlikte Android’e kurumsal alanda nasıl izin verecekleri üzerinde çalışıyor. IT liderleri, Android patlamasıyla nasıl baş ettiklerini anlattılar.
Android olarak bilinen küçük yeşil robotun kurumsal tarafa yönelmesiyle birlikte, Android BYOD hareketine karşı olan işletme tarafındaki davranışları yeniden şekillendiren faydalı dersler veriyor. Analistler ve CIO’lar mobil işletim sisteminin çok yönlü doğasının firmaları BYOD programlarında neyi kontrol edip neyi kontrol etmeyecekleri hakkında önemli kararlar vermeye zorladığını ifade ediyor; ve tüm bu kararlar dolayısıyla tüm işletim sistemleri ve cihazlar çapında katlanarak artıyor.
Google’ın işletim sistemi dünya geneli mobil pazar payında her ne kadar Apple’ın iOS’unu oldukça geride bırakmış olsa da (IDC’ye göre 2013’ün ikinci çeyreği itibariyle akıllı telefon pazarının yüzde 79’u Android’in elinde ve iOS yüzde 13’e geriledi) Apple halen kurumsal tarafta baskın durumda. Mobil yazılım üreticisi Good Technology’nin Haziran 2013 aktivasyon raporuna göre, Good’un Fortune 500 müşterileri arasındaki mobil aktivasyonlarının yüzde 75’i iOS cihazları içindi. Neden? Kurumsal IT iOS’u, kapalı bir sistem, güvenebileceği bir standart olarak görüyor. Diğer taraftan ortak kanıya göre Android’in parçalı olması kurumsal IT’nin yönetebilmesi için onu tehlikeli, güç ve maliyetli yapıyor. Kablosuz ağ ve cihazları araştıran OpenSignal’ın raporuna göre Temmuz itibariyle 1,700’ü aşkın farklı markadan en az 11,868 farklı Android tabanlı cihaz mevcut.
Android’in devasa pazar payı onu hackerlar için büyük bir hedef haline getiriyor. Android aynı zamanda dayanıksız çünkü birden çok çeşitte gelen açık kaynaklı bir mimariye sahip. Amerikan İç Güvenlik Bakanlığı ve FBI’ın Temmuz 2013 raporuna göre geçen yıl tüm mobil malware tehditlerinin yüze 79’u Android’i hedef aldı. Bu ve benzeri istatistiklerle birlikte kurumsal IT’nin Android hakkında tedirgin olması şaşırtıcı değil.
Santim santim ilerliyor
Bununla birlikte IT departmanlarının BYOD’u benimsemeye başlamasıyla baskın tüketici mobil platformunun kurumsal tarafta profilini arttırmaya başlaması an meselesi.
Bunun gerçekleşmeye başladığının işaretleri mevcut. Kurumsal iOS aktivasyonlarının oranı düşüyor. Good Technology o rakamın 2012 başından bu yana yüzde 5 azaldığını, diğer yandan Android aktivasyonları payının beş puan yükseldiğini rapor ediyor. Aslında Android tablet aktivasyonları bu yılın ilk çeyreğinde neredeyse iki katına çıkarak tablet aktivasyonların yüzde 12’sini oluşturdu.
“Firma ister izin versin ya da vermesin, Android cihazlarının iş için kullanılacağı kaçınılmaz” diye konuşuyor Forrester Research analistlerinden Christian Kane. “Dolayısıyla herhangi bir organizasyon için mesele olup olmaması değil, ne zaman ve nasıl olacağıdır.” diye ekliyor Kane. Bugün IT departmanları Android’e kurumsal alanda nasıl izin verecekleri üzerinde çalışıyor. “Onlar halen bunu çözmeye çalışıyor olabilir ya da çoktan içine girmiş olabilirler” şeklinde konuşuyor Kane.
Ancak Android eğrisinin neresinde olduklarından bağımsız olarak, çoğu işletme tek bir mobil işletim sistem üzerinde standartlaşma günlerinin sona erdiğinin farkında. “Herkes olabildiğince platform bağımsız olmak zorunda olunduğunu kabul ediyor” diyor Kane.
Güç sorularla mücadele
Çoğu işletme Android’e çekingen davranıyor, en azında ilk başta. Onlar kısıtlı sayıdaki cihaza ve işletim sistemi versiyonuna izin vererek başlayacak ve sadece e-posta erişimine müsaade edecekler. “Bu riski azaltıyor ve sıkıntılı sorular ortaya çıktığında IT’ye üzerinde çalışma şansı veriyor” diyor mobil kurumsal danışmanlık firması Sepharim Group CEO’su ve kurucusu Bob Egan. “Şirket e-postanız ve kişisel e-postanız var, işte bu yüzden gizlilik ve destek gibi şeyler hakkında düşünme sürecini başlatıyor. Kullanıcıları eğitmeye, IT destek süreçlerinizi değiştirmeye ve ilkeler inşa etmeye başmalısınız.” diyor Egan.
Bu eğitimin sadece Android’in ötesinde daha fazla platform için geçerli olduğunu ekliyor Egan. IT deneyim kazandıkça sonunda hangi mobil platform kullanılırsa kullanılsın, kurumsal uygulama ve verileri nasıl koruyacağını ortaya çıkartacak. Egan, “Android belki de IT’yi hiçbir şeye güvenmeme kararını vermeye teşvik eden simgedir” şeklinde konuşuyor.
Çoğu işletme BYOD’un kurumsal uygulamalara erişimine henüz izin vermedi ama Kane bunun önümüzdeki altı ay zarfında değişmeye başlayacağını beklediğini ifade ediyor. Daha fazla organizasyonun çalışanlarına kişisel cihazları üzerinden kurumsal sistemlere erişim sağlama kararı vermesiyle birlikte onlar uygulama güvenliğini nasıl yöneteceklerini bulmak zorunda kalacak. “Bu çoğu firmanın henüz ele almadığı bir şey. Bu, genel olarak veri güvenliğiyle birlikte, bir sonraki güçlük olacak.” vurgusunu yapıyor. Android ve kendi BYOD programlarında durdukları yeri açıklamaları için üç CIO ile görüştük. İşte CIO’ların anlattıkları.
Starz Entertainment: Android’in çeşitliliğini yönetmek
Seçkin kablolu yayın sağlayıcısı Starz Entertainment, yıllardır firmanın sahipliğindeki BlackBerry’leri nitelikli çalışanlara tedarik ediyor. Ardından çalışanlar önce iPhone’lar sonra çeşitli Android cihazlarını getirmeye başladı. Dolayısıyla çalışanların tümü ağa bağlanmak istedi.
IT talepleri tanzim etmeye çalıştı ancak “sık yapılan güncellemelerle Android cihazları arasındaki farklılıklar bizi çılgına çevirdi” şeklinde konuşuyor Starz’ın IT altyapı ve operasyonlar başkan yardımcısı Judy Batenburg. “İşletmede 20 ila 30 farklı Android telefonumuz var. Hepsine ayak uydurmaya çalışmak imkansız hale geldi.” diyor Batenburg.
Kaosa biraz düzen getirmek için Starz yakın zamanda yeni bir program benimsedi. Buna göre çalışanlar firma telefonlarını ya da kişisel cihazları kullanabilir. Batenburg bu yaklaşıma “yönetilen çeşitlilik” adını veriyor. (Konseptin de tanımın da Gartner’dan geldiğini ifade ediyor.) Yeni politika çalışanlara kendi mobil cihazları üzerinde söz sahibi olmalarını sağlamanın yanı sıra IT’nin maliyetleri ve karışıklığı idare etmesinin bir yolunu sağlıyor.
Program üç kategoriden oluşuyor: kurumsal sorumlu, paylaşılan sorumluluk ve gerçek BYOD. Çalışanlar işleri temelinde bu kategorilerden birine yerleştiriliyor. Yöneticiler ve yol savaşçıları (bir mobil cihaza fazlasıyla bağlı olan kişiler) kurumsal sorumlu kategorisindeler ve firmanın verdiği telefonları kullanıyorlar. Paylaşılan sorumluluk; fazla seyahat etmeyen ama yine de işlerini yerine getirmek için mobil cihazlara bağlı olan teknik ekiplerdeki kişiler için. Söz konusu çalışanlar kendi mobil telefon veya tabletlerini satın alıyor ve firma da ödeme planında yardımcı oluyor. Gerçek BYOD kategorisi ise diğer herkes için; ağa erişmek isteyen ve kendi telefonlarıyla veri bağlantı planlarını ödemeye istekli çalışanlar.
İster firmanın olsun ister çalışanın kurumsal altyapıya bağlanan tüm cihazlar üzerinde MobileIron’ın mobil cihaz yönetim yazılımı (MDM) kullanılıyor. Batenburg şöyle devam ediyor: “Bu yazılım parola ilkelerini belirliyor, bir dava dolayısıyla e-keşfe maruz kalan bir cihaz varsa firmanın onu aramasını sağlıyor ve kayboldukları ya da çalındıkları takdirde Starz’ın cihazları silmesine imkan tanıyor. Kurumsal sorumlu kategorisinde firma kullanıcılara iPhone veya Android seçeneği sunuyor ancak Samsung Galaxy S3 ve S4 üzerinde standart oluşturmuşlar. Bu da IT’nin eksiksiz destek sağlamak için yatırım yapması gereken zaman ve enerjiyi kısıtlıyor. Paylaşılan sorumluluk ve BYOD programları için çalışanlar herhangi bir Android cihazını kullanabilir. IT MDM yazılımıyla bağlantılı ağ bağlantı problemleri için kısıtlı bir destek sağlıyor. Diğer her şey için “onları tedarikçiye havale edeceğiz”
“Android’le bağlantılı bazı problemler işletim sisteminin olgunlaşmasıyla birlikte hafifledi” diye konuşuyor Starz’ın altyapı direktörü Colin McGuire. “Gingerbread’den (Android 2.3) sonra sorunlar yatıştı, en büyük problemlerden biri olan e-postayla bağlantı sıkıntısının çözümünü ekleyerek. iOS ise bu tür kesintilere karşı bağışıklı değil: “İlk zamanlarında iOS’ta da benzer problemler yaşadık” diyor McGuire.
“Starz, halen organizasyon içinde mobil telefonların yüzde 30’unu oluşturan BlackBerry’leri aşamalı olarak azaltıyor” diyor Batenburg ve şu bilgiyi de veriyor: “Halihazırda telefonların yüzde 57’si iOS cihazları, yüzde 12’si Android’ler ve tabletlerin yüzde 95’i de iPad’ler” Batenburg BYOD grubunda dahi, Android cihazların baskın olmasını beklemiyor. Bunun nedeni belki de Starz’ın, Apple ürünlerinin hüküm sürdüğü, iPhone’ların açık ara popüler olduğu eğlence sektöründe bulunması. Android’lerin cazibesinin azaldığına inanıyor Batenburg. Fakat daha fazla Android gelecek olursa da Batenburg bu duruma hazırlıklı. Bölümlere ayrılmış yaklaşım çoğunlukla mobil cihazlarına bel bağlayan çalışanlar için tam desteğe imkan tanırken aynı zamanda firmanın çok fazla cihazı desteklemek zorunda kalmasını önlüyor.
Batenburg’un bir Android istilasını karşılamadaki tavsiyesi ise; standartlaşma. “Bir tedarikçi ve birkaç cihaz seçin ve ‘Şunu destekleyeceğiz’ deyin. Eğer onlar başka bir şey isterseler, kendi cihazlarından kendileri sorumlu olurlar.” diyor Batenburg.
Ricoh Americas: Tüm cihazlar buyursun
“Ricoh Americas 9,000 çalışanının kendi cihazlarını iş yerine getirmelerine üç yıldan daha uzun bir süre önce izin verdi. Başlangıçta Android parçalanmışlığının neden olabileceği kaostan korkarak IT departmanı kısıtlamalar getirdi ve sadece iOS ile tek bir Android sürümüne izin verdi” diyor Ricoh Americas başkan yardımcısı ve COO Tracey Rothenberger.
Dokuz ay ay içerisinde bu kısıtlamalar gitti. “Bu bizim düşündüğümüzden çok daha kolaydı” diyor Rothenberger ve ekliyor: “Gerçek şu ki Android’in birden çok çeşidi bizim için ciddi bir güçlük getirmedi.”
Bugün Ricoh öncelikli olarak arka ofis ve yönetim çalışanları için bir kurumsal sorumlu programını yürütüyor. “Söz konusu platformun standart platformu Android oldu ama “yakın zamanda iPhone’ların yeni jenerasyonu için harika fiyatlar alıyoruz” diyor Rothenberger. Bir BYOD programındaki diğer herkes istedikleri herhangi bir cihazı seçebilir. “Çalışanların Apple, Android, Windows Mobile, hatta Blackberry’den birini almaya zorlamıyoruz” diyor Rothenberger. Firmada bugünkü cihazların dağılımı % 60 Android, % 30 iOS ve %10 diğerleri.
Kurumsal e-postaya erişmek için çalışanlar bir “iş ahlakı kuralını” kabul etmeli ve Lotus Notes’un parçası olan bir uygulamayı download etmeli. Söz konusu uygulama Ricoh Americas’ın parola gereksinimleri ve cihazı silme becerisi gibi belirli ilkeleri icra ediyor.
IT mobil cihazları Notes üzerinden yönetiyor ancak yeni bir MDM sistemi arayışında. Rothenberger bu, BYOD’un çalışanların kendi uygulamalarını inşa ettiği bir ortamı doğuracağını umut ediyor ve bir MDM sisteminin de bunu yönetebilmesini istiyor. “Her seviyeden çalışanlar yaratıcı uygulamalar başlatabilecek. Söz gelimi Finanstaki bir kişi bir iş akışını otomatikleştirmenin harika bir yoluyla gelebilir” diyor Rothenberger.
Rothenberger Android sürümlerindeki çeşitlilik yüzünden çokça problemle karşılaştıklarını belirtiyor. “Android cihazlarının çoğu üretici veya şebeke tarafından düzenli biçimde otomatik olarak güncelleniyor ve bu güncellemeler kullanıcılara dağıtılmadan evvel ayrıntılı bir biçimde inceleniyor” diyor Rothenberger. Ricoh Americas bunu olduğu gibi bırakıyor. Onun gözlemlerine göre parçalı yapının IT için problemlere neden olması “firmanın ne kadarını kontrol etmek istediği ve ne kadarını kullanıcının kontrolüne bıraktığına dayanıyor.”
Bununla birlikte Android’de ara sıra güçlük yaşanıyor. “Örneğin firma kendi dahili uygulamalarını geliştirdiğinde IT’nin bunların tüm Android sürümlerinde güvenli bir biçimde çalıştığını temin etmesi gerek” diyor Rothenberger. “Fakat bu bizim proje konuşlandırmamıza ciddi bir maliyet ya da zaman ekleyen bir şey değil” diye ekliyor. Bir problem olduğunda onu düzeltmenin mi yoksa kullanıcılara Android’in belli sürümlerinde çalışmayacaklarını söylemenin mi daha kolay olduğuna IT karar veriyor. “Bir uygulamanın Android’in belirli bir sürümü için uygun olmadığını söylemek zorunda kaldığımız bir ya da iki durumu hatırlayabiliyorum” diyor Rothenberger.
Bu arada firma karmaşık kurumsal uygulamaları daha basit yazılımla, ya da bulut tabanlı olarak değiştiriyor. “BYOD programı ve daha basit uygulamalara geçişin her ikisi de Ricoh Americas’taki daha geniş IT’nin tüketicileştirilmesi stratejisinin bileşenleri” diyor Rothenberger.
CareerBuilder: MDM’le kontrolü ele almak
IT kıdemli başkan yardımcısı Roger Fugett’e göre CareerBuilder iki yıldan beri bir BYOD programına sahip; bir kurumsal sorumlu programıyla beraber. Firma tarafından verilen cihazlarda (yüzde 20) CareerBuilder tabletler için iPad’ler üzerinde standart oluşturdu ancak kullanıcılar herhangi bir iOS ya da Android telefonunu seçebiliyor. Şu ana değin firma güçlü bir Apple bölgesi: mobil cihazların % 78’i iOS, % 20’si Android tabanlı ve % 2 diğerleri.
“Kariyer web sitesi ve personel firması şimdi kişisel cihazlar üzerinde bir miktar kontrol oluşturmak için bir MDM aracını konuşlandırıyor” diyor Fugett. Bu Android’in çok sayıda probleme neden olmasından değil, CareerBuilder’ın gelecekte daha geniş bir cihaz erişimine hazırlanmasından olduğunu söyleyen Fugett, “Firma ActiveSync konfigürasyonu ve Android sürümlerinin çeşitliliğiyle bağlantılı olarak birkaç problem yaşadı ama “şaşırtıcı biçimde gerçekten Android’le olumsuz herhangi bir şey yaşamadık.” diyor. “Aslında IT’nin iOS 6.1’in gelişiyle daha büyük bir problem yaşadığını, “bizim Microsoft Exchange sunucumuzu çalışmaz hale getiren” bir hatası bulunuyordu” diyor Fugett.
Çalışanların sahip olduğu cihazların çoğu sadece e-postaya erişiyor. Bazı kullanıcılar işlerini yapmak için bazı uygulamaları kullanıyor ama o durumlarda da güvenlik servis içine yerleştirildiğinden endişeye gerek kalmıyor. Ancak diğer yandan Fugett, çalışanların firewall ardındaki dahili uygulamalara erişimine izin veren daha çok servise yönelmesiyle birlikte güvenlik daha büyük bir endişe halini alacağını kabul ediyor.
İşte firmanın MDM’i uyguluyor olmasının nedenlerinden biri bu; bu sayede IT daha iyi bir ağ geçidi denetleyicisi olabilir. Her ne kadar kararlar henüz verilecek olsa da Fugett, spesifik işletim sistemi sürümlerini dayatarak, kırılmış cihazları yasaklayarak ve diğer güvenlik ilkelerini empoze ederek erişimi kontrol etmeyi umuyor. “Ardından daha çok rahat bir biçimde dahili ya da yerinde uygulamaları mobil cihazlara çıkarma üzerine odaklanacağız” diyor Fugett.
En iyi BYOD yaklaşımı
“Sonuç olarak Android ve genel olarak BYOD için en iyi yaklaşım, tüm cihazlara uygulanan iyi ilkelerle başlamaktır” tavsiyesinde bulunuyor Rothenberger. “Neyin olacağını her zaman tahmin edemezsiniz. ama eğer olası riskleri kapsayan güçlü ilkelere sahipseniz, “bu CIO’nun aklındaki büyük bir endişeyi gidermeye yardımcı olacaktır.” diyor Rothenberger.
Android İşletmelerde
Android’in Malware Problemi
Amerikan hükümetinin yeni bir çalışmasına göre mobil işletim sistemlerindeki tüm malware’ların (kötü amaçlı yazılım) % 79’u Android’de bulunuyor.
“Bu malware çeşitli kaynaklardan gelebilir” diyor mobil kurumsal danışmanlığı Sepharim Group’un kurucusu ve CEO’su Bob Egan. Yasal uygulamalara Google Play mağazası içerisinde bulaşabilir ve bazı kullanıcılar Play harici yerlerden uygulamalar yüklüyor.
Ancak en büyük tehdit işletim sisteminin sayısız versiyonunun tamamen serbest güncelleme ve yamanmasından geliyor. İç Güvenlik Bakanlığı ve FBI tarafından yapılan çalışmaya göre Android kullanıcılarının yüzde 44’ü 2011’de çıkarılan Gingerbread sürümlerini kullanıyor. Bu daha sonraki sürümlerde yamanmış olan bildik açıklara sahipti.
Polis, itfaiye, EMS ve güvenlik profesyonellerinin dikkatini bu probleme çekmek için yayınlanan rapor, bilinen tehditleri duyurmakla birlikte her biri için önlem stratejilerini açıkladı.
Tehdit: SMS Truva atları Android’in daha eski sürümlerinde dönen kötü niyetli uygulamaların yaklaşık yarısını temsil ediyor.
Önlem: Bu türden Truva atlarıyla savaşmak için tasarlanmış Android güvenlik paketini yükleyin. Internet üzerinden satın alabilir veya ücretsiz download edebilirsiniz.
Tehdit: Rootkit’ler bir kullanıcının konumunu, tuş basımlarını ve parolaları gizlice kaydediyor..
Önlem: Rootkit’leri tespit edip kaldırabilen ücretsiz bir uygulama olan Carrier IQ Test’i kurun.
Tehdit: Sahte Google Play alan adları kullanıcıları kandırarak onlara kötü niyetli uygulamalar kurduruyor ve ardından mobil cihazdaki hassas verileri çalabiliyorlar.
Önlem: Sadece onaylanmış uygulamaları kurun ve işletim sistemini güncellemek için IT departmanının prosedürlerini izleyin. Antivirüs yazılımı kurun ve düzenli olarak güncelleyin.
