UNG.03 EK3 — Mobil Cihaz Güvenliği Rehberi

Uç Nokta Güvenliği IT Standartları · Türkçe

Açıklama

Mobil teknolojiler ve uygulamaların yaygınlaşması ile birlikte, çalışanlar herhangi bir lokasyondan iş ile ilgili kaynaklara erişim sağlayabilmektedir. Bu anlamda mobilite, iş hayatında tüm çalışanlara esneklik ve verimlilik kazandırmaktadır.

Mobil Cihaz Güvenliği Rehberi; kurumsal ve/veya kişisel mobil cihazlar ile kurumsal verilere erişimden doğan güvenlik risklerini açıklamak ve bu riskleri en aza indirmek için alınabilecek önlemleri ortaya koymak amacıyla oluşturulmuştur. Mobil cihaz güvenliği politikası oluşturulurken faydalanılması için örnek maddeler ve iyi uygulama örnekleri belirtilmiştir.

Doküman kapsamına; kurumsal mobil cihazlar ve kurumsal uygulamalara erişmek isteyen çalışanlara ait kişisel mobil cihazlar dahil edilmiştir. Android ve iOS/iPadOS işletim sistemi kullanan mobil cihazlar (akıllı telefonlar, tabletler vb.) bu kapsamda yer almaktadır. Dizüstü bilgisayar ve taşınabilir veri depolama aygıtları (taşınabilir disk, USB bellek) gibi cihazlar kapsam dışında tutulmuştur.

Doküman içerisinde aşağıdaki hususlar yer almaktadır:

  • Mobil cihaz kullanımından kaynaklanan güvenlik riskleri
  • Güvenlik risklerini ortadan kaldırmaya yönelik olarak uygulanabilecek önlemler
  • MDM/UEM (Mobil Cihaz Yönetimi / Birleşik Uç Nokta Yönetimi) ürünleri kullanılarak üretilen çözümler için hazırlanan esaslar

Tanımlar

  • Mobil Cihaz: iOS/iPadOS ve Android işletim sistemleri üzerinde çalışan akıllı telefon, tablet gibi taşınabilir cihazların genel adıdır.
  • BYOD (Bring Your Own Device): Şirket çalışanlarının, başta akıllı telefonlar olmak üzere kendi mobil cihazlarını şirket içerisinde kullanmalarını ve bu cihazlar üzerinden şirket kaynaklarına ulaşabilmelerini sağlayan yaklaşımdır.
  • Kurumsal Mobil Yönetim Sistemi (Enterprise Mobility / UEM — Unified Endpoint Management): Kurumsal ve kişisel mobil cihazlar ile bu cihazlar üzerindeki uygulamaların merkezi olarak güvenli bir biçimde yönetilmesini sağlayan çözümün adıdır.
  • MDM (Mobile Device Management): Mobil cihazları ve kurumsal verileri korumak için oluşturulmuş olan ve mobil cihazların merkezi olarak yönetilmesini sağlayan çözümün adıdır.
  • MAM (Mobile Application Management): Mobil cihazları ve kurumsal verileri korumak için oluşturulmuş olan ve kişisel mobil cihazlar üzerinde kişisel alandan izole bir kurumsal çalışma alanı oluşturulması esasına dayanan çözümün adıdır.
  • Jailbreak: Apple'ın iOS/iPadOS işletim sistemi yüklü cihazlarına (iPhone, iPad gibi) uyguladığı kısıtlamalardan kurtulmak için kullanılan yöntemdir. Jailbreak, kullanıcılara resmi App Store'da bulunmayan ek uygulama, eklenti ve temaları indirme imkânı sağlayarak işletim sistemine "root" erişimi olanağı verir. Jailbreak'li cihazlar App Store gibi uygulamaları kullanmaya ve görüşme yapmak gibi diğer normal faaliyetlerine devam edebilmektedir.

Riskler

Mobil iletişimin ve akıllı telefonların yaygınlaşması ve kullanıcıların birçok alanda günlük işlerini de bu cihazlar üzerinden yürütmesi, kurumsal ve kişisel cihazlar için güvenlik riskleri oluşturmaktadır. Bu riskler dört ana başlıkta sınıflandırılmıştır:

  • İşletim sisteminden kaynaklanan riskler
  • Uygulama yetkilerinden kaynaklanan riskler
  • Casus yazılımlardan kaynaklanan riskler
  • Fiziksel ve çevresel riskler
    • Fiziksel zafiyetler (mobil cihazların kaybolma ve çalınma riski)
    • Halka açık güvensiz ağlara erişimden kaynaklanan riskler
    • Halka açık çevre birimlerinin kullanılmasından kaynaklanan riskler
    • Mobil cihazların kişisel erişim noktası olarak kullanılmasından kaynaklanan riskler

İşletim sisteminden kaynaklanan riskler

Akıllı telefonlardaki risklerin başında mobil işletim sistemlerinden kaynaklanan problemler gelmektedir. İşletim sistemlerinin Jailbreak, Root gibi yöntemlerle değiştirilmesi, çok çeşitli işletim sistemlerinin kullanılıyor olması, işletim sistemlerinin zamanında güncellenmemesi ve yama eksiklikleri gibi nedenlerle işletim sistemlerinde yer alan zafiyetlerin kullanılması, veri sızıntısı ve zararlı yazılım bulaşma risklerini ortaya çıkarmaktadır.

Custom ROM ve Jailbreak gibi, içeriği ürün sağlayıcı dışındaki kullanıcılar tarafından değiştirilmiş işletim sistemlerinde, yazılımın nasıl çalışacağı tamamen işletim sisteminin kodlarını değiştirenlerin inisiyatifindedir. Google tarafından geliştirilen bir Android veya Apple tarafından geliştirilen bir iOS işletim sistemi yerine, dünyanın herhangi bir yerindeki bir yazılımcı tarafından tamamen kendi isteğine göre tasarlanmış bir işletim sistemi kullanmak büyük riskler ortaya çıkarmaktadır.

Örneğin App Store uygulamalarını geliştirenlerin yapabilecekleri Apple tarafından kısıtlanmıştır. Bir iPhone geliştiricisi App Store için ancak Apple'ın kendisine sağladığı SDK'yı (Software Development Kit) kullanarak uygulama geliştirebilir. Dolayısıyla App Store uygulamaları; SIM kart, yüklü diğer uygulamaların bilgileri, e-posta ve SMS mesajları, cihazdaki şifreler, sistem bilgileri ve ayarları gibi birçok alana erişemez.

Uygulama yetkilerinden kaynaklanan riskler

Mobil cihazlardaki risklerden bir diğeri de yüklenen uygulamalardan kaynaklanan risklerdir. Bu kategoride uygulamalar, fonksiyonlarını yerine getirirken aynı zamanda uygulamanın çalışma alanı dışındaki kullanıcı bilgilerini de elde etmektedir. Örneğin bir mobil cihazda yüklü kelime oyunu, oyun fonksiyonunu yerine getirirken aynı zamanda cihazda bulunan rehber bilgilerini ya da girilen internet adresi bilgilerini de alıp kendi veri merkezine gönderebilmektedir.

Casus yazılımlardan kaynaklanan riskler

Mobil cihazlarda en büyük güvenlik riskini içeren uygulamalar bu kategoride bulunmaktadır. Bu sınıftaki uygulamaların nihai amacı, kullanıcıya ait tüm bilgilerin bir merkezde toplanması ve bunu talep eden kullanıcıya çevrimiçi olarak gönderilmesidir. Bu uygulamaların en önemli özelliği, cihazda yüklü olup olmadıklarının tespit edilememesidir; aynı zamanda uygulamanın kaldırılması da mümkün olmamaktadır.

Casus yazılımlar ile yapılması mümkün olan işlemler ve uzaktan elde edilebilecek bilgiler:

  • Ortam dinlemesi: Cihazın mikrofonu kullanılarak, kullanıcının haberi olmadan ortamdaki sesler kaydedilebilir ve belirlenen hedefe yüklenebilir; kaydedilecek ses süresi dahi ayarlanabilmektedir.
  • Gizli kamera: Cihazın kamerası kullanılarak bulunulan ortamın fotoğrafı gizlice çekilebilir ve belirlenen hedefe yüklenebilir.
  • Kısa mesaj bilgileri: Cihaza gelen ve cihazdan gönderilen tüm kısa mesajlar kaydedilir ve takip edilebilir.
  • Konum bilgileri: Cihazın bulunduğu konum anlık ve sürekli olarak kayıt altına alınabilir; cihaz sahibinin coğrafi takibi gerçekleştirilebilir.
  • Arama bilgileri: Gelen ve yapılan tüm aramaların kayıtları; numara, zaman ve süre bilgisi gibi tüm detaylarla tutulabilir.
  • İnternet bağlantı bilgileri: Girilen tüm internet adresleri ve bu adreslerde kullanılan kullanıcı adı, şifre gibi bilgiler takip edilebilir.
  • Dosya bilgileri: Cihazın dahili hafızasındaki fotoğraf ve video gibi tüm dosyalar belirlenen hedefe yüklenebilir.
  • Sosyal medya bilgileri: Facebook, X (Twitter), WhatsApp gibi uygulamalarda paylaşılan tüm bilgiler ile gönderilen ve gelen tüm mesajlar takip edilebilir.
  • E-posta bilgileri: Cihazın e-posta uygulaması ile gönderilen ve gelen tüm e-postalar takip edilebilir.
  • Uygulama bilgileri: Cihaza yüklenen tüm uygulamaların yüklenme tarihi, sürümü gibi bilgiler takip edilebilir.
  • Rehber bilgileri: Rehbere kayıtlı tüm kişilere ait bilgiler kaydedilip takip edilebilir.
  • Takvim bilgileri: Takvimdeki tüm olaylar ve önemli tarihler takip edilebilir.
  • Uygulama engelleme: Cihaza yüklenen ya da yüklü bulunan bazı uygulamaların çalışması engellenebilir.
  • Uzaktan program kaldırma: Casus yazılım ihtiyacının ortadan kalkması durumunda uygulama uzaktan cihazdan kaldırılabilir.
  • Kısa mesaj ile kontrol: Cihazı kilitleme, kilidi açma, anlık GPS konumunu öğrenme gibi işlemler kısa mesaj ile gerçekleştirilebilir.
  • Uyarı sistemi: Kullanıcının bazı hareketlerinde anında bilgilendirilmek istendiğinde, belirlenen şartların oluşması durumunda uyarı program sahibine gönderilebilir.

Fiziksel ve çevresel riskler

  • Mobil cihazların kaybolma ve çalınmasından kaynaklanan riskler: Cihazların kaybolması ya da çalınması halinde ortaya çıkabilecek veri sızıntısı riskleridir.
  • Halka açık güvensiz ağlara erişimden kaynaklanan riskler: Şifresiz ve herkese açık kablosuz ağ trafiği yetkisiz kişiler tarafından dinleniyor olabilir. Bu durum veri sızıntısı ve zararlı yazılım bulaşması risklerini ortaya çıkarmaktadır.
  • Halka açık çevre birimlerinin kullanılmasından kaynaklanan riskler: Halka açık yerlerde kullanılan şarj aleti vb. çevre birimlere müdahale edilerek, bunlar üzerinden mobil cihazlar çeşitli risklere maruz bırakılabilir.
  • Mobil cihazların diğer sistemler ile etkileşimlerinden kaynaklanan riskler: Mobil cihazlar veri transferi ve depolama amaçlarıyla kablolu ya da kablosuz olarak başka sistemlere bağlanabilir, kişisel erişim noktası olarak kullanılabilir, üzerindeki veriler bulut tabanlı depolama çözümleri ile otomatik yedeklenebilir veya şirket cihazları kişisel bilgisayarlara bağlanabilir. Bu durumlarda veri sızıntısı ve zararlı yazılım bulaşma riskleri ortaya çıkar.

Mobil Cihazlar için Önerilen Güvenlik Önlemleri

Mobil cihaz kullanımından kaynaklanan riskleri önlemek amacıyla aşağıdaki güvenlik önlemleri devreye alınarak uygulanabilir:

  1. Güvenlik farkındalığı aktiviteleri (e-posta, poster vb. bilgilendirme)
  2. E-posta sunucusunun yönetimsel yeteneklerinin kullanılması
  3. Kurumsal Mobil Yönetim Sistemleri (MDM, MAM, E-MDM gibi mobil cihaz güvenlik çözümleri)

Yukarıda bahsedilen önlemler dışında, kullanıcıların da uygulayabilecekleri genel önlemler:

  • Ekran koruyucu şifre: Cihazın kaybolması veya çalınması durumunda izinsiz kullanımı önlemek için ana ekrana şifre/PIN/ekran koruması konulması gerekmektedir.
  • Cihazın temel güvenlik ayarları: Güvenlik ayarları üzerinde değişiklik yapılmaması tavsiye edilir. Fabrika ayarlarının ve işletim sisteminin değiştirilmesi (jailbreak, rooting) cihazları siber saldırılara karşı daha savunmasız hale getirmektedir.
  • Uygulama erişim yetkilerinin kontrolü: Uygulamaların cihazdaki kişisel bilgilere erişme yetkisi konusunda dikkatli olunmalıdır; aksi halde indirilecek uygulama ile kişisel bilgiler (örneğin konum verisi) üzerinde işlem yapılmasına izin verilmiş olabilir. Yüklemeden önce her uygulama için gizlilik ayarları kontrol edilmelidir.
  • Güvenilir kaynaklardan uygulama yüklenmesi: Bir uygulamayı indirmeden önce yasal ve güvenilir olduğundan emin olmak için araştırma yapılmalı; uygulamalar işletim sisteminin resmi uygulama mağazasından edinilmelidir.
  • Uzaktan silmeyi etkinleştiren güvenlik uygulamaları: Cihazda depolanan tüm verilere uzaktan erişme ve silme imkânı sağlayan güvenlik özellikleri kullanılmalıdır. Cihaz kaybedildiğinde, sessizde olsa bile bazı uygulamalar yüksek sesli bir alarmı aktive edebilir.
  • Açık Wi-Fi bağlantıları: Şifresiz ve herkese açık kablosuz ağ trafiği yetkisiz kişilerce dinleniyor olabilir. Halka açık ağ kullanımı kısıtlanmalı; bunun yerine güvenilir bir operatöre ait güvenli Wi-Fi veya mobil veri bağlantısı kullanılmalıdır.
  • Yazılım güncellemelerinin yapılması: Otomatik güncellemeler etkinleştirilerek işletim sistemi güncel tutulmalı; servis sağlayıcı, işletim sistemi sağlayıcısı, cihaz üreticisi ve uygulama sağlayıcıdan gelen güncellemeler kabul edilmelidir.
  • Mobil cihaz verilerinin silinmesi: Cihazın değiştirilmesi durumunda üzerindeki kişisel ve kurumsal bilgiler silinmelidir. Cihaz bozulduğunda ve servise gönderilmesi gerektiğinde gerekli güvenlik önlemleri alınarak gönderilmelidir.
  • Çalınan veya kaybolan cihazın bildirilmesi: Cihazın çalınması veya kaybolması durumunda şirketin Bilgi Teknolojileri birimine bilgi verilmelidir. BT tarafından cihaz üzerindeki bilgiler erişilemez hale getirilmeli ya da cihaz kilitlenmelidir. Cihazda kullanılmış hesap bilgileri hızlıca değiştirilmelidir.
  • Cihazdaki verilerin şifrelenmesi: Cihazda kurumsal ya da kişisel bilgi tutuluyorsa ve veri şifreleme özelliği varsa bu özellik kullanılmalıdır.
  • Mobil cihaz seçimi: Cihaz seçimi yapılırken; şifreleme özellikleri ve uzaktan silme (wipe) gibi güvenlik yetenekleri göz önünde bulundurulmalıdır.
  • SMS ve e-posta ile gelen bağlantılara tıklanmaması: Kaynağı belli olmayan SMS veya e-posta ile gelen bağlantılara tıklanmamalıdır; bu bağlantılar zararlı yazılım barındıran sitelere yönlendiriyor olabilir.
  • Telefon numarasının paylaşılmaması: Numaralar her yerde paylaşılmamalıdır. Saldırganlar numaraları web üzerinden toplayıp saldırılarında kullanabilir.
  • Cihaz üzerinde kritik bilgi saklanmaması: Cihaz üzerinde kritik bilgiler saklanmamalı ya da şifreli olarak saklanmalıdır.
  • Bluetooth, Wi-Fi gibi aygıtların kullanımı: Bluetooth ve Wi-Fi gibi arabirimler kullanılmadıklarında kapalı ya da görünmez durumda olmalıdır. Saldırganlar bu arabirimlerdeki açıklıkları kullanarak cihazları ele geçirebilir.

Mobil Cihaz Güvenliği Politikası için Örnek Maddeler

Şirket, yukarıda belirtilen güvenlik önlemlerini uygulamak istediğinde buradaki esasları kullanarak mobil cihaz güvenlik politikasını oluşturabilir ve bunu bir çözüm ile yönetebilir. Kapsamda yer alan mobil cihazlar; kurumsal (yönetilebilir) ve kişisel (yönetilmeyen) mobil cihazlar olarak iki ayrı sınıfta değerlendirilmiştir. Uygulanacak esaslar dört ana başlık çerçevesinde ele alınır:

  • Kurumsal cihazlar için genel kontroller: Cihaz üzerindeki çeşitli donanım ya da uygulamalara erişimlerin kısıtlanması.
  • Veri iletişimi ve depolama: Mobil cihazlar ile şirket ağı arasında şifrelenmiş bir veri iletişimi oluşturulması; cihazlar üzerindeki kurumsal bilginin şifrelenmesi; cihazın kaybolması ya da çalınması durumunda kurumsal cihazlardaki bilgilerin silinmesi, kişisel cihazların şirket ağına erişiminin engellenmesi (uygulamanın kilitlenmesi).
  • Kimlik doğrulama (kullanıcı ve aygıt): Mobil cihaz üzerinden kurumsal verilere ulaşmak için çok faktörlü kimlik doğrulama (MFA) mekanizması kurulması; belli bir süre kullanılmadığında cihaz ekranının kilitlenmesi.
  • Uygulamalar: Kurumsal mobil cihazlarda kurulamayacak uygulamaların belirlenmesi; kurumsal cihazlar için uzaktan uygulama yükleme/silme ve güncelleme yapılması.

Kurumsal Mobil Cihazlar

Şirket hakları ve sorumlulukları

  • Kurumsal mobil cihazların yönetimi ve tüm hakları şirkete aittir. (İşe giriş sözleşmesinde kontrol edilmeli, gerekirse eklenmelidir.)
  • Şirket, cihaz üzerine kurulacak uygulamaları belirleme ve bu uygulamaları uzaktan yönetme hakkına sahiptir.
  • Şirket, cihazın kaybolması veya çalınması durumunda uzaktan üzerindeki verileri silme, cihazı kilitleme ve kullanılamaz hale getirme hakkına sahiptir ve bu işlemleri gerçekleştirebilecek gerekli kontrolleri sağlamalıdır.
  • Cihazların çalınması, kaybolması ya da sorun yaşanması durumları için self-servis ya da çağrı merkezi üzerinden süreçler tasarlanmalı ve duyurulmalıdır.
  • Kaybolma ve çalınmaya yönelik olarak uzaktan erişme ve verileri silme özelliği aktif edilmelidir.
  • Cihaz çalındığında ya da kaybolduğunda şirket tarafından uzaktan silinmelidir.
  • Cihaz, ekran koruyucu kilidi (PIN/parola) ile korunmalıdır. Kolay tahmin edilebilir ekran koruyucu kilidi kullanılması engellenmelidir.
  • Cihaz kullanılmadığında en fazla 5 dakika sonra ekran kilidi devreye girmelidir.
  • Kurumsal cihazın işletim sisteminin Jailbreak, Custom ROM (Root) gibi yöntemlerle değiştirilmesi durumunda kurumsal kaynaklara erişim engellenmelidir.
  • Cihazın işletim sistemi ve üzerinde çalışan uygulamaların güncelliği sağlanmalıdır.

Kullanıcı hakları ve sorumlulukları

  1. Çalışanlar; cihazların çalınması ya da kaybolması durumunda şirketi bilgilendirmelidir.
  2. Kurumsal mobil cihaz sahibi tüm çalışanlar, cihazın fiziksel olarak korunmasından sorumludur.
  3. Çalışanların işten ayrılması durumunda, şirket tarafından verilen mobil cihazlar iade edilmeli ve üzerindeki bilgiler silinmelidir.
  4. Şirket tarafından, cihazlara zararlı yazılım bulaşması riskine karşı gerekli güvenlik önlemleri (anti-virüs) alınmalıdır.
  5. Yalnızca güvenilir kaynaklardan uygulama yüklenmelidir. ("Kurumsal cihazlara çalışanların uygulama kurma yetkisi olacak mı?" hususu sorgulanmalıdır.)
  6. Kurumsal Mobil Yönetim Sistemi üzerinde yapılan tüm yönetici aktivitelerinin kayıt altına alınması sağlanmalıdır.

Kişisel Mobil Cihazlar

BYOD yaklaşımını benimseyen ve güvenlik risklerini azaltmak isteyen şirketin, mobil cihaz güvenlik politikasını oluştururken kullanabileceği politika beyanları:

  1. Kişisel mobil cihazların şirket uygulamalarına Kurumsal Mobil Yönetim Sistemi dışında erişimlerine izin verilmemelidir.
  2. Şirket uygulamalarına, üretici firma tarafından güvenlik yamaları yayınlanan ve Kurumsal Mobil Yönetim Sistemi tarafından desteklenen model ve işletim sistemi sürümüne sahip cihazların erişmesine izin verilmelidir.
  3. Çalınma ve kaybolma risklerine karşı cihazlar üzerindeki kurumsal bilginin şifrelenmesi zorunlu tutulmalıdır.
  4. Mobil cihazlar ile şirket ağı arasında şifrelenmiş bir veri iletişimi oluşturulması zorunludur.
  5. Kurumsal Mobil Yönetim Sistemi'nin sürekli erişilebilirliğini etkileyebilecek altyapı problemlerine karşı gerekli önlemler alınmalıdır.
  6. Kurumsal Mobil Yönetim Sistemine yapılabilecek yetkisiz erişimlere karşı gerekli güvenlik önlemleri alınmalıdır.
  7. Kurumsal Mobil Yönetim Sistemi üzerinden kişisel mobil cihazlarda sadece kurumsal uygulamalar yönetilir. (Bu amaçla MAM kullanılması önerilmektedir; MAM'da kişisel cihaz yönetilmez, sadece kurumsal alan yönetilir.)
  8. Şirket verilerine ulaşmak isteyen kişisel mobil cihazlarda sadece gerekli olan Kurumsal Mobil Yönetim Sistemi uygulamaları ve tek kullanımlık parola üretmeye yarayan OTP uygulaması kullanılması önerilmektedir.
  9. Kişisel cihaz üzerindeki Kurumsal Mobil Yönetim Sistemi uygulamasına erişimde kimlik doğrulaması yapılır. Bu amaçla PIN kodu ve/veya 2FA teknolojileri kullanılır. Sadece PIN ile giriş için bir süre belirlenir; bu süre dolduğunda tekrar oturum açılması ve iki faktörlü giriş yapılması önerilir.
  10. Kurumsal Mobil Yönetim Sistemi içindeki tüm yönetici aktivitelerinin kayıt altına alınması sağlanmalıdır.
  11. Jailbreak, Custom ROM (Root) gibi yöntemlerle işletim sistemi değiştirilmiş mobil cihazların Kurumsal Mobil Yönetim Sistemine dahil edilmesine izin verilmemelidir.
  12. Kurumsal çalışma alanından kişisel cihaza veri aktarımı engellenmelidir.
  13. Çalışanın işten ayrılması, Kurumsal Mobil Yönetim Sisteminden çıkmak istemesi veya cihazını kaybetmesi/çaldırması durumunda; çalışanın sisteme erişimi engellenir ve cihaz üzerindeki kurumsal veri erişilemez hale getirilmelidir.
  14. Çalışan; cihazının kaybolması ya da çalınması durumunda Kurumsal Mobil Yönetim Sistemi uygulamalarının kullanılamaz hale getirilmesi için şirkete bilgi vermelidir.
  15. Kurumsal Mobil Yönetim Sistemi uygulamalarının güncelliği sağlanmalıdır. Bu uygulamalara gelen güncellemelerin çalışan tarafından belirli bir süre içerisinde yüklenmesi gereklidir; süre aşıldığında uygulamanın kullanımına izin verilmemelidir.

İyi Uygulama Örnekleri

Yönetilen mobil cihazlar

Şirket tarafından çalışanlara verilmiş olan mobil cihazlar, MDM ürünleriyle yönetilebilmektedir.

Yönetilemeyen mobil cihazlar

Şirket, BYOD yaklaşımını desteklemesi halinde çalışanların kendi kişisel mobil cihazları üzerinden kurumsal kaynaklara erişimlerine izin verebilir. Ancak bu cihazların şirket tarafından yönetilmesi uygun değildir. Kurumsal kaynakların korunabilmesi için üretilecek çözüm; kişisel mobil cihazlar üzerinde kurumsal, güvenli bir çalışma alanı oluşturma prensibine dayanan MAM ürünlerinin kullanılmasıdır.

Referanslar

← Tüm IT Standartları