Skip To Content

Mobil uygulama kılavuzu

Mobil CBS kullanımı esneklik sunar ve kurumsal CBS'nin bir parçası olarak avantajlı işlevler sağlar. Güvenlik, gelişmekte olan mobil ortamda verilerin gizliliği, bütünlüğü ve kullanılabilirliğinin güvence altına alınmasında önemli bir rol oynar. Bu konu başlığında, kurumsal CBS'nin bir parçası olarak mobil cihazlara özgü riskleri azaltmak için en iyi uygulama tavsiyelerinden bazılar açıklanmıştır.

Bir mobil dağıtımın güvenlik yapısını iyileştiren genel mobil güvenlik tavsiyeleri ve yetenekleri aşağıda listelenmiştir. Mobil risklerin ve risk azaltma stratejilerinin kapsamlı bir listesi için bkz. OWASP Mobil İlk 10.

Kurumsal bir mobil cihaz yönetimi (MDM) çözümü, daha güvenli bir mobil düzeni için mükemmel bir başlangıç noktasıdır. MDM, bir kuruluştaki mobil cihazların yönetimidir. Bu, tipik olarak, mobil cihazlar için işlevsellik ve güvenlik yönetiminin merkezileştirilmesini ve optimizasyonunu sağlayan yazılımla uygulanır. Yazılım genellikle, yönetim komutlarını almak ve çalıştırmak için bir istemci bileşenine sahip mobil cihazlara yönetim komutları gönderen bir sunucu bileşeni içerir.

Bir MDM çözümü tipik olarak aşağıdaki yetenekleri içerir:

  • Cihaz izleme, yeniden başlatma ve şifreleme
  • Parola politikalarının, şifre sıfırlamanın uygulanması
  • Önceden tanımlanmış WiFi ayarları/sanal özel ağ (VPN) yapılandırmaları
  • Kilidi kaldır ve yetenekleri sil
  • Yedekleme ayarları uygulama
  • Orijinal kullanım saptama

Mobil uygulama yönetimi (MAM), mobil cihazlar için ek bir güvenlik düzeyi sağlar; cihazlardaki bireysel uygulamaların erişimini düzenleyen ve kontrol eden yazılım ve servislerin kullanımıdır. Bu, yöneticilerin uygulama verilerini yönetmek ve güvenliğini sağlamak için uygulama düzeyinde daha ayrıntılı denetime sahip olmalarını sağlar. Bir MDM yazılım çözümü, işlevselliğinin bir parçası olarak MAM yeteneklerini içerebilir.

Esri, uygulamanın MDM Yazılım Geliştirme Kiti (SDK) ile yeniden oluşturulmasını gerektiren MDM merkezli MAM tekliflerinin genellikle iyi çalışmadığını gözlemledi. Esri'nin, bir MDM SDK'sının dahil edilmesini gerektirmeyen MAM tekliflerini kullanan bazı müşterileri vardır. Esri, yalnızca ürünün yaşam döngüsü desteğinde listelenen yayınlanmış mağaza versiyonları için destek sağlayacaktır.

Daha ayrıntılı bilgi için Esri Yazılım Güvenliği ve Gizlilik ekibi, BT yöneticilerine ve CBS yöneticilerine bir mobil alan bileşeni ile kurumsal CBS dağıtma konusunda rehberlik etmek için ArcGIS Secure Mobile Implementation Patterns başlıklı bir teknik inceleme yayınladı.

Kimlik doğrulama

Kimlik doğrulama, bir bağlantı yapılırken istemcinin kimliğinin onaylanmasını kapsayan kimlik bilgilerinin doğrulanma işlemidir. CBS servislerine erişim için kimlik doğrulamanın etkinleştirilmesini sağlayın. Özellikle mobil açısından, kuruluşunuzun yeteneklerine bağlı olarak pek çok potansiyel tercihler vardır; bir mobil güvenlik ağ geçidinin olup olmaması veya mevcut bir sanal özel ağın (VPN) mobil cihazlar tarafından kullanılıp kullanılmaması gibi. Bu seçenekler aşağıdakileri kapsar:

  • Entegre Windows Kimlik Doğrulama (IWA)—Windows tabanlı bir ortama çoklu oturum açma deneyimi sağlayan Kerberos (veya o yoksa NTLM) kullanma.
  • Belirteç tabanlı kimlik doğrulama; ArcGIS çapında kimlik doğrulama sağlayan ArcGIS belirteçleri kullanma.
  • SAML 2.0 veya OpenID Connect kullanan kuruluşa özel—ArcGIS Online veya ArcGIS Enterprise, web'de çoklu oturum açma deneyimi sağlamak müşterilerin SAML 2.0 veya OpenID Connect kullanmasına olanak tanır.

Yetkilendirme

Kimlik doğrulama, bir kaynağa erişmeden veya belirli bir işlev gerçekleştirmeden önce istemci izinlerinin doğrulanması işlemidir. Kullanıcılara, rol tabanlı olarak ve en düşük ayrıcalık prensibine göre ayrıcalık atanmalıdır. Mobil için bu, farklı düzeylerde olabilir:

  • ArcGIS'te, yönetici, yayıncı ve kullanıcı gibi mevcut roller çerçevesinde yetkilendirmeyi uygun biçimde yönetme
  • EMM düzeyinde, daha az ayrıntılı uygulama düzeyi yetkilendirme ve sağlama kullanma.

Şifreleme

Şifreleme, şifre çözme anahtarı erişimi olmayan kişilerin okuyamaması için verilerin dönüştürülmesi işlemidir.

  • Kurumsal CBS uygulamanızda HTTPS gerektiren aktarımdaki verileri şifreleyin.
  • Mobil cihazda beklemedeki verileri şifreleyin. Bu, aşağıdakiler kullanılarak teknik olarak zorunlu kılınabilir:

İşlrm Kaydı Tutma ve denetim

İşlem kaydı tutuma, bir sistemdeki odak olayların kaydedilmesidir. Denetim, sistemin uygun biçimde çalıştırılmasını sağlamak veya meydana gelen belirli bir işlem hakkındaki bir soruyu yanıtlamak için bu işlem kayıtlarının incelenmesidir. Günlük kaydı ve denetleme, mobil için aşağıdaki düzeylerde uygulanabilir:

  • Cihaz düzeyinde kurumsal mobilite yönetimi çözümünün kolaylaştırdığı şekilde
  • Uygulama düzeyinde, belirli kullanıcı işlemlerinin günlük kaydını yaparak

Bu sonuçlar, kurumsal bir Güvenlik Bilgileri ve Olay Yönetimi (SIEM) çözümüne yüklenerek, kötü niyetli etkinliğin algılanmasına destek vermesi için günlük verilerinin otomatik korelasyonunu oluşturmada kullanılmalıdır.

Sağlamlaştırma

Sağlamlaştırma, mümkün olan en fazla sayıda güvenlik riskini ortadan kaldırmak amacıyla sistemlerin güvenli biçimde yapılandırılmasıdır. Saldırı alanı, aşağıdakiler yapılarak mobil dağıtımlar için en aza indirilebilir:

  • Sunucu uç noktalarını sağlamlaştırma
    • Mobil uygulama yönetimi (MAM) çözümü kullanarak uygulamaları sınırlayın.
    • OWASP Mobile Top 10'e göre bir numaralı mobil risk sunucu tarafı güvenliği olarak tanımlanmaktadır.
    • Endüstrinin en iyi uygulamalarına paralel biçimde standart sunucu sağlamlaştırma önerilerini uygulayın.