Bildiğiniz gibi hızla yaygınlaşan BYOD – Bring Your Own Device – Kendi Cihazını Getir akımı ile birlikte çalışanlar kendi tercih ettikleri mobil aygıtları alarak kurumsal ortamda kullanabiliyorlar. Kurumlar açısından cihazlara yapılan maliyeti düşüren ve çalışan motivasyonunu arttıran bu uygulamaların tabii ki yazılımsal olarak desteklenmesi gerekiyor.
Bu noktada öne çıkan donanım üreticilerinden biri de kuşkusuz ki Samsung. Özellikle geniş ekrana sahip cep telefonu ile tablet arası cihazları sayesinde oldukça geniş bir kullanıcı kitlesine hitap eden üreticinin aynı zamanda bir de Knox adında mobil aygıt yönetim çözümü mevcuttu.
9 Ocak 2014 tarihinde elde edilen bir bulgu ise Knox sisteminin çok da güvenilir olmadığını gözler önüne serdi. Galaxy S4 ve Note 3 cihazları içerisinde yer alan Knox yazılımı içerisindeki bir açık nedeniyle zararlı bir yazılım, güvenli ortam üzerinden gerçekleştirilen tüm iletişimi “dinleyebiliyor”. Samsung ise bu durumun Man in the Middle saldırılarına yol açabileceğini kabul etmiş durumda.
Knox yazılımları içerisinde güvenli bir alan (secure container) bulunmakta ve BYOD senaryolarında kuruma ait olan veriler bu container içerisinden erişilebilir durumda tutulmakta. Bu yapıdaki temel amaç, kullanıcının işten ayrılması veya cihazın çalınması benzeri bir senaryoda uzaktan güvenli alanın silinmesi ve kurumsal verilerin ortadan kaldırılmasıyken söz konusu olan güvenlik açığı sayesinde kurumsal verilerin Knox üzerinde yer alan güvenli alandan dışarı çıkması sağlanabiliyor. Bu da kurumsal verilerin hem cihazların çalınma senaryolarında yetkisiz kişilerce ele geçirilebilmesi hem de art niyetli kullanıcılar tarafından kurumlar tarafından yönetilmeyen yani güvensiz olarak tanımlanabilecek ortamlara çıkartılmasına imkan verebiliyor.
Bu konuyla ilgili sorularınızı alt kısımda bulunan yorumlar alanını kullanarak sorabilirsiniz.
Referanslar