Makalenin ilk bölümünü burayı tıklayarak okuyabilirsiniz.
Mobil cihazlar güvenli değil
Silent Circle dünyanın en etkili, en ucuz, en kullanışlı ve en güvenli mobil cihaz veri güvenlik çözümünü sağlıyor. Bu dünyada masaüstü bilgisayarların modası hızla geçiyor. İnsanlar genellikle akıllı telefon ve tablet kullanıyor. Oysa 3G mobil ağlar ve mobil cihazlar PC düzeyinde güvenli internet seçenekleri ve veri gizliliği imkanı sunmuyor.
Notebooklara VPN (özel sanal ağlar) kurarak veya diğer güvenlik yazılımları kullanarak dinleme ve teknik takibi engelleyebiliyorsunuz. Ancak, Android tabletlere VPN kurmayı bir kez denediğinizde görebileceğiniz gibi, güvenlik yazılımlarını mobil cihazlarda istediğiniz gibi kullanamıyorsunuz.
BYOD için mobil güvenlik şart
Ofis harcamalarını azaltmak isteyen şirketler, yeni masaüstü bilgisayarlar veya kurumsal notebooklar satın almaktan vazgeçiyor. Firmalar bunun yerine personelin işyerinde kendi telefon ve bilgisayarlarını kullanmasını istiyor. Buna sektörde “işyerine kendi cihazını getir” modeli diyoruz (BYOD). Windows 8 işletim sisteminin satışlarının azalmasının en büyük sebeplerinden biri, Gartner’ın tahminlerinde belirttiği gibi, şirketlerin yüzde 80 oranında BYOD sistemine geçecek olması.[2]
Hatta kendi telefonunun iş amaçlı olarak kullanılmasına izin vermeyen çalışanların işten çıkarılabileceği senaryosu 2017 BYOD sektörü tahminlerinde sıklıkla dile getiriliyor[3] Mobil cihazlarda güvenliği sağlamak kurumsal firmalar, KOBİ’ler ile startuplar için büyük önem taşıyor.
SIM kartların kırılması güvenlik risklerini artırıyor
Geçen yazımızda belirttiğimiz gibi[4] telefonların SIM kartlarının kırılması şirketler için daha büyük bir risk oluşturuyor. Her ne kadar SIM kartlar telefonun işletim sistemi ve Google kullanıcı hesabı gibi bilgilere erişemese de SIM kartlardaki Java Card yazılımı üzerinden NFC temassız ödeme sistemleri kırılabiliyor. Bu da telefon sahibinin haberi olmadan temassız ödeme alışverişlerine izin veriyor.
SIM kartların kırılması, dolandırıcılık şebekelerine insanların haberi olmadan yurtdışı ile binlerce liralık sesli görüşme veya yazışma yapma imkanı sağlıyor. Şimdilik mümkün olmamakla birlikte, SIM karttan telefona sessizce bulaşabilecek bir bilgisayar virüsü, ileride telefonunun dahili belleği üzerinden işletim sisteminin kırılması ve internet hesaplarına erişilmesi gibi risklere de yol açabilir.
Hacker kurbanı SIM kartlar sadece bir iş toplantısı sırasında telefona geçici olarak virüs bulaştırabilir ve bu virüs konuşmaları dinledikten sonra kendini silebilir. SIM kart da bir dahaki toplantıya kadar uykuya yatabilir. Bugün SIM kartlarla bunu başarmak imkansız ve kartlardaki güvenlik açıkları giderilirse bu senaryo mümkün olmayacak. Ancak telefonun mikrofonuyla odadaki konuşmaları gizlice dinleme senaryosu herkesin başına gelebilecek bir gerçek.
Şirketler şirketleri dinleyerek haksız rekabet ediyor
Koolspan güvenlik firmasının CEO’su Gregg Smith geçen yıl başına gelen böyle bir hikayeyi anlatıyor. Smith’e göre bir yönetim kurulu toplantısı sırasında, toplantıya katılan üst düzey yöneticilerden birinin virüs bulaşan telefonu, gizlice içerideki konuşmaları kayda almaya başlıyor.
Anlaşıldığı kadarıyla rakip şirket, yöneticinin telefonda bulunan mikrofonu uzaktan kontrol ederek toplantıyı dinliyor ve bu bilgiler ışığında hisse senedi işlemleri yaparak borsada 30 milyon dolar kazanıyor. Koolspan, siber saldırıların artık akıllı telefon ve tabletler üzerinden düzenlendiğini söylüyor.
Silent Circle’ın telefon güvenlik sistemi, Koolspan’ın donanım bazlı kontrol çiplerini kullanmıyor. Silent Circle tümüyle yazılım tabanlı, esnek ve ucuz bir siber güvenlik alternatifi sunuyor. Örneğin, Samsung ve BlackBerry telefonlarında kullanılan SAFE ve Balance programları, şirket çalışanlarının telefonlarında iletişimi güvenlik gerekçesiyle tümüyle sınırlıyor.
Silent Circle ise kullanıcının kendi güvenlik ve sınırlama seçeneklerini belirlemesine izin veriyor. Kullanıcı Silent Circle güvenlik uygulamalarını istediği telefonda kullanabiliyor. Kişilerin tek bir telefon markasına bağlı olmaması BYOD mantığının temelini oluşturuyor. Sonuçta kişiler iş telefonlarında söylemediği bir şeyi özel telefonda ağzından kaçırabilirler. Bunu önlemenin yolu ise yazılım tabanlı esnek güvenlik uygulamaları kullanmaktır.
Makalenin son bölümünü burayı tıklayarak okuyabilirsiniz.
[2] Gartner: 80 Percent of Businesses Will Never Adopt Windows 8
[3] Most Companies Will Require You To Bring Your Own Mobile Device By 2017
[4] SIM Kartları da Kırdılar: Milyonlarca Telefon ve Tablet Risk Altında – 1