Arma Bilişim Mobil Cihaz Yönetimi (MDM) danışmanlık hizmeti ile, kurumunuzun mobil cihazlarını merkezi olarak yönetebilir, güvenlik risklerinizi azaltabilir ve iş verimliliğinizi artırabilirsiniz. Mobil güvenlik alanında 10 yılı aşkın tecrübe ile iOS, Android ve Windows platformları için kapsamlı MDM çözümleri sunuyoruz.

Mobil Cihaz Yönetimi Sistemi

MDM danışmanlık hizmetimiz ile sürdürülebilir bir mobil yönetim sistemi kurabilirsiniz. Arma Bilişim, cihaz envanter yönetiminden, uzaktan yapılandırmaya, veri güvenliğinden, kayıp cihaz yönetimine kadar geniş bir yelpazede MDM ile ilgili tüm danışmanlık ihtiyaçlarınızı karşılamaktadır. Mobil cihaz yönetimi uygulamasında dayanak noktamız; uluslararası mobil güvenlik standartları ve en iyi uygulamalardır.

Arma Bilişim sizinle birlikte MDM süreçlerinin tamamını hayata geçirerek, firmanızı kapsamlı mobil güvenlik çözümlerine hazırlayacaktır. Danışmanlık hizmeti, mobil cihaz envanterinin belirlenmesi ile başlayıp firmanızın tam entegre MDM sistemine sahip olması ile son bulmaktadır. Arma Bilişim kendi imkânları ile MDM kurmak isteyen işletmeler için eğitim ve çalıştay çözümleri de sunmaktadır.

Modern iş dünyasında mobil cihazların artan kullanımı, kurumsal güvenlik ve verimlilik açısından kapsamlı yönetim çözümlerini zorunlu kılmaktadır. Teknolojik önlemlerin mobil güvenliği sağlama konusundaki rolü inkâr edilemez ancak mobil güvenliğe risk temelli olarak yaklaşılmadığı sürece kurum genelinde kabul gören ve uygulanan bir MDM sisteminden bahsetmek mümkün değildir.

Yapılan birçok araştırma teknik önlemlerin mobil güvenlik risklerini ortadan kaldırmakta yetersiz kaldığını, teknik önlemlere ek olarak risk analizi, farkındalık eğitimi ve benzeri birçok çalışma yapılması gerektiğini ortaya koymuştur. Mobil güvenliği sağlama sırasında insan faktörü de göz ardı edilmemelidir. Mobil güvenliğin önemli olduğu işletmelerde mobil güvenlik ile ilgili tüm çalışmalar bir yönetim sistemi içerisinde ele alınmalıdır.

Arma Bilişim bünyesinde bulunan danışmanlar, çalışan sayısı 30 ile 8000 arasında değişen hizmet, telekomünikasyon ve kamu sektöründe faaliyet gösteren çok sayıda işletmenin MDM projelerini gerçekleştirmiştir. Mobil güvenliğin yönetilmesi için gerekli portal altyapısı Arma Bilişim tarafından ihtiyacınıza göre özelleştirilmekte ve MDM'nin kurulum sonrasında yaşamaya devam etmesi için gerekli altyapı kurulmaktadır.

MDM Uygulama Metodolojimiz

Mobil Cihaz Yönetimi (MDM), kurumun mobil cihazlarını merkezi olarak yönetebilmek amacıyla benimsenen sistematik bir yaklaşımdır. Bu sistemin temel amacı mobil cihazların güvenliğini sağlamak ve verimliliği artırmaktır. Bu sistem çalışanları, iş süreçlerini ve mobil teknolojileri kapsar.

Mobil güvenlik yönetimi konusunda en yaygın olarak kullanılan standartlar, "ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi" ve "NIST Cybersecurity Framework" standartlarıdır. Bu standartlar, işletmeler içerisinde mobil güvenlik yönetimini başlatmak, gerçekleştirmek, sürdürmek ve iyileştirmek için genel prensipleri ve yönlendirici bilgileri ortaya koyar. Bu standartlar rehber edinilerek kurulan MDM sisteminin belgelendirmesi için gerekli dokümantasyon hazırlanmaktadır.

MDM standardı kapsamında sistemin kurulumu, gerçekleştirilmesi, işletilmesi, izlenmesi, gözden geçirilmesi, sürdürülmesi ve tekrar gözden geçirilmesi için PUKÖ (Planla – Uygula – Kontrol et – Önlem al) modeli kullanılmaktadır. PUKÖ modeli mobil güvenlik gereksinimlerini ve ilgili tarafların beklentilerini girdi olarak alır ve gerekli eylem ve prosesler aracılığıyla, bu gereksinimleri ve beklentileri karşılayacak mobil güvenlik sonuçlarını üretir.

Üst Yönetim Farkındalığının Sağlanması

Mobil Cihaz Yönetimi ve MDM standardı için yönetim seviyesinde bilinmesi gereken konular ve yönetim sistemi için üst yönetim destek gerekleri detayları ile üst yönetime aktarılır. Sunum süresi yaklaşık 2 saattir. Üst yönetim ile gerçekleştirilecek oturum içerisinde kapsamın belirlenmesi ve politikanın hazırlanması için gerekli bilgiler temin edilir.

MDM Kapsamının Belirlenmesi

MDM'nin kapsamı kurumun belli bir kısmı olabileceği gibi, kurumun bütünü de olabilir. Ancak, her iki durumda da, kurumun MDM kapsamını ve sınırlarını eksiksiz ve doğru bir biçimde tanımlaması gerekmektedir. MDM kapsamı, iç ve dış hususlar, üst yönetimin niyeti ve ilgili tarafların ihtiyaç ve beklentileri dikkate alınarak belirlenir. Kapsam belirlenirken MDM dışında bırakılan varlıklarla ve diğer kurumlarla olan etkileşimleri de dikkate almak gereklidir.

MDM Politikası

Bu politika, hedefleri ortaya koyan, yönetime yön veren ve harekete geçiren, hangi riskin değerlendirmeye alınacağına ilişkin risk yönetim kapsamı ve kriterini belirleyen bir çerçeve sunar. MDM politikasının amacını bulması için yönetim politika içeriğindeki maddelerin uygulamaya geçirileceğine ilişkin kararlılığını çalışanlara hissettirmelidir.

Cihaz Envanter Yönetimi Yaklaşımı

MDM kapsamında yönetilmesi gereken mobil cihazların belirlenmesi, gizlilik, bütünlük ve erişebilirlik açısından değerinin tespit edilmesi için sistematik bir yaklaşım ortaya koyulmalıdır. Bu yaklaşım kullanılarak mobil cihaz envanteri ve her cihaz için değer belirlenmelidir. Cihaz envanterinin güncel tutulması yöntem içerisinde tanımlanmalıdır. İşletmenizin cihaz yönetimi yaklaşımı kurumunuzun ihtiyaçlarına göre oluşturulacaktır.

Mobil Cihaz Envanteri Oluşturma

İşletmenizin mobil cihaz envanteri belirlenen yaklaşıma uygun olarak oluşturulmalıdır. Arma Bilişim cihaz envanterinin oluşturulması sırasında ihtiyaç duyulan noktalarda danışmanlık desteği sağlayacaktır. Bu envanter iOS, Android ve Windows platformlarındaki tüm cihazları kapsayacaktır.

Risk Yönetimi Yaklaşımı

MDM standardı gereğince mobil güvenlik politikası temel alınarak sistematik bir risk yönetimi yaklaşımı belirlenmelidir. Kurum kendine uygun bir yaklaşımı seçmekte serbesttir. Seçilen risk yönetimi yaklaşımı kıyaslanabilir ve tekrarlanabilir sonuçlar üretmeyi garanti etmelidir. Bu adımda kabul edilebilecek risk seviyeleri belirlenmeli ve bunlar için ölçütler geliştirilmelidir.

Risk Belirleme

MDM standardına göre yönetilmesi gereken cihazların taşıdığı riskler belirlenen yaklaşım kullanılarak tespit edilmelidir. Daha önce oluşturulmuş olan mobil cihaz envanteri bu çalışmaya girdi oluşturmaktadır. Risk belirleme çalışması kapsamında cihaz envanterinde bulunan mobil cihazların sahip oldukları açıklıklar ve bu açıklıkları kullanarak cihaza, dolayısı ile işletmenize zarar verebilecek olan tehditler belirlenecektir.

Risk İşleme Planı

MDM'nin bir şartı olarak belirlenmiş risklerden yola çıkılarak uygun risk işleme (risk treatment) yöntemleri belirlenmelidir. Belli bir risk karşısında dört farklı tavır alınabilir:

1. Uygun kontroller uygulanarak riskin ortadan kaldırılması veya kabul edilebilir seviyeye düşürülmesi
2. Riskin oluşmasına neden olan faktörleri ortadan kaldırarak riskten kaçınılması
3. Riskin sigorta şirketleri veya tedarikçiler gibi kurum dışındaki taraflara aktarılması
4. Kurum politikalarına ve risk kabul ölçütlerine uyması şartıyla riskin objektif bir biçimde ve bilerek kabul edilmesi

Uygulanabilirlik Bildirgesi

MDM standardının gereği olarak risklere karşı seçilen kontrolleri içeren bir Uygulanabilirlik Bildirgesi hazırlanmalıdır. Uygulanabilirlik Bildirgesi seçilen kontrollerin neler olduğu ve bunların hangi gerekçelerle seçildiğini anlatmalıdır. Seçilmeyen kontrollerin neler olduğu ile bunların seçilmeme gerekçeleri de verilmelidir.

MDM Süreç, Prosedür, Plan Hazırlama ve Devreye Alma

Yapılacak çalışmada mobil cihaz yönetim sistemi kapsamında ihtiyaç duyulan süreçler, prosedürler, formlar ve planlar hazırlanmalıdır. Uygulanabilirlik bildirgesinde seçilmiş olan kontrollere yönelik dokümanlar ile MDM standardının tüm şartlarını karşılayan dokümanlar hazırlanmalıdır. Oluşturulması muhtemel politika ve prosedürlere konu olacak başlıklara örnekler aşağıdaki gibidir.

• Cihaz Envanter Yönetimi
• Uzaktan Yapılandırma ve Güncelleme
• Veri Güvenliği ve Erişim Kontrolü
• Kayıp/Çalıntı Cihaz Yönetimi
• Uygulama Yönetimi ve Dağıtımı
• Kullanıcı Eğitimi ve Destek
• Uyumluluk ve Raporlama
• GPS Takip ve Uzaktan Kilitleme
• Biyometrik Kimlik Doğrulama
• Veri Şifreleme ve Güvenli Silme
• İç Denetim
• Yönetimin Gözden Geçirmesi
• Doküman Kontrol Prosedürü
• Kayıt Kontrol Prosedürü
• Sürekli İyileştirme
• Kontrol Etkinliği Ölçme
• Düzeltici ve Önleyici Faaliyetler

Kullanıcı Eğitimleri

İşletmeniz bünyesinde kurulacak MDM sistemi kapsamındaki çalışanlara Mobil Güvenlik Kullanıcı Farkındalık Eğitimi verilmesi gereklidir. Bunun için işletme kapsamına bağlı olarak sınıf eğitimleri düzenlenebileceği gibi e-öğrenme yöntemleri de kullanılabilmektedir. Eğitimler iOS, Android ve Windows platformları için ayrı ayrı düzenlenmektedir.

İç Denetim

MDM sisteminin hayata geçirilmesinin bir parçası olarak bağımsız şekilde iç denetim faaliyeti gerçekleştirilmelidir. Bu kapsamda iç denetim prosedürü, iç denetim programını ve planını, iç denetim kontrol listesi hazırlanır. İç denetim gerçekleştirilerek uygunsuzluklar tespit edilir. Denetimde tespit edilen tüm uygunsuzluklar için kök sebep analizi, düzeltici faaliyet planlama çalışmaları gerçekleştirilir.

Yönetimin MDM'yi Gözden Geçirmesi

MDM gereğince üst yönetim kurulan Mobil Cihaz Yönetim Sistemi'ni periyodik olarak gözden geçirmelidir. Gözden geçirme faaliyeti yönetimin bulunduğu bir toplantı ile gerçekleştirilmektedir. Toplantının girdileri ve muhtemel çıktıları MDM standardında belirtilmektedir. MDM standardının bir gereği olarak YGG çıktıları dokümante edilmelidir.

Sürekli Destek ve İyileştirme

MDM sisteminin sürekli performansı için kapsamlı destek hizmetleri sunuyoruz. 7/24 teknik destek, güvenlik güncellemeleri ve yamalar, performans optimizasyonu, yeni özellik geliştirme, eğitim ve dokümantasyon konularında sürekli yanınızdayız. Detaylı bilgi ve teklif almak için bizimle iletişime geçebilirsiniz. Mobil cihaz yönetimi uzmanlarımız, kurumunuzun ihtiyaçlarına özel çözümler geliştirerek mobil güvenliğinizi en üst düzeyde tutacaktır.