People Centric IT - İnsan Odaklı Bilişim Nedir?

Mobilite kavramı her geçen gün hayatımıza daha fazla girmekte. Günlük hayattaki ufak tefek alışkanlıklarımız bile hızla adapte olunabilen bu yeni dünyaya uygun şekilde değişiyor. Örneğin eskiden elektronik postalarımızı yalnızca iş yerlerinde kullandığımız bilgisayarlardan kontrol edebiliyorken şu anda evde, yolda, akşam yemeğinde ve hatta spor salonunda koşu bandı üzerinde bile gelen elektronik postaları okuyabiliyor, yanıt verebiliyor ve iş hayatını her yerde her durumda yaşayabiliyoruz. Üstelik bu hayata geçiş yalnızca elektronik posta ile de sınırlı değil. Kurumsal uygulamalara erişmekten tutun da, mesai arkadaşlarımızın oluşturduğu raporları incelemek ve değerlendirmek gibi çok farklı kaynaklara erişmek ihtiyacındayız.

Bu noktada güvenlik kavramının da tıpkı alışkanlıklarımız ve iş yapış şekillerimizde olduğu gibi bir değişime uğradığını görüyoruz. Eskiden yalnızca kurumlara ait olan ve belirli kriterleri sağlayan cihazlar aracılığıyla kurumsal kaynaklara erişebilir, ve Kurumsal kaynakların ve ağların güvenliğini ve güvenilirliğini bu sayede korurken; günümüzde hemen her türlü mobil aygıt kurumsal ağlara girerek kaynaklara ulaşmaktadır.

Bu değişimin temel nedenlerine bakacak olursak; yapılması gereken “iş”leri yapan kişilerin yani insanların zevk ve tercihlerini görürüz. Kullanıcıların, yani çalışanların hoşlandıkları ve kullanmaktan keyif aldıkları cihazları kullanarak çalışabilmelerini sağlamak; kuşkusuz ki kullanıcıların verimliliğini arttıracak ve her an her yerden “iş yapabilmelerini” de beraberinde getirecektir. Bu yaklaşım insan odaklı bilişim olarak adlandırılmaktadır.

İnsan odaklı bilişim ile kullanıcılar istedikleri her çeşit cihazdan kurumsal uygulama ve verilere ulaşarak daha çok iş yapmaktadırlar. Bu açıdan insan odaklı Bilişim bileşenlerine ayrıldığında dört ana katman ortaya  çıkmaktadır. İnsanlar, cihazlar, uygulamalar ve veriler.

Günlük hayatta artan mobilite ile birlikte güvenlik ihtiyacı da şekil değiştirmektedir. Öncelikle kullanıcıların kurumsal kaynaklara erişmekte kullandıkları cihazların işletim sistemi seviyesinde güvenli olduğundan emin olmak gerekmektedir. Bu noktada kullanılan mobil cihazların eğer varsa düzenli olarak güncelleştirilmesi gerekmektedir. Kullanılan uygulamaların güvenliği, uygulama seviyesinde düzenli olarak gerçekleştirilecek anti-virüs taramaları ile sağlanmalıdır. Bunların yanı sıra kolaylıkla kaybolabilecek boyutlardaki tabletler mümkünse şifrelenerek taşınabilmelidir.  Güvenliği daha üst seviyeye çıkartmak için ise yapılan şifrelemenin açılmasını sağlayan anahtarların belirli olaylarla değiştirilmesi ve tek kullanımlık olması tercih edilmelidir.

Mobil cihazların kurumsal ağa  erişimi de aynı şekilde şifreli kanallar üzerinden gerçekleştirilmelidir. Bu  noktada kullanılabilecek yöntemler sertifika tabanlı sanal özel ağlar olabilir. Bilgi işlem çalışanlarının üzerindeki iş yükünü azaltmak adına bu tip bağlantıları oluştururken yapılacak konfigürasyon her bir cihaz üzerinde ayrı ayrı gerçekleştirmek yerine merkezi olarak dağıtılabilir olması tercih edilebilir.

İnsan odaklı bilişim yaklaşımında  kullanıcı ve cihazların yanı sıra uygulama ve veri katmanları yer almaktadır. Kullanılan araçların ihtiyaç duyulan uygulamaları dağıtabilir olmaları, ihtiyaç olduğunda uygulamaları güncelleyebilmeleri uygulama seviyesindeki güvenliğin sağlanması için önemlidir.

Bu yaklaşımdaki son adım ise kullanıcıların erişerek kullandığı datalardır. Bu dataların kullanıcı cihazlarında şifrelenerek tutulması ve ihtiyaç olduğunda uzaktan yokedilebilmesi insan odaklı bilişim yaklaşımında güvenliğin son katmanını oluşturmaktadır. Microsoft Windows Server 2012 R2 ile birlikte tanıtılan dosya sunucusu rol servisi Work Folders tam olarak bu ihtiyacı adreslemek üzere geliştirilmiştir. Bu yapıda kullanıcı verileri çevrimdışı senkronizasyon ile kullanıcının sahip olduğu tüm cihazlar arasında senkronize edilebilir. Eskiden yalnızca kurumsal ağların üyesi olan Windows bilgisayarlara gerçekleştirilebilen bu senkronizasyon  günümüzde work folders özelliği ile hem iş ağı üyesi olmayan cihazlara hem de windows olmayan cihazlara doğru yapılabilmektedir. Veri güvenliğini sağlamak adına kullanıcı verileri, kullanıcıya ait bir sertifika ile şifrelenerek cihaza aktarılır. Kullanıcının işten ayrılması gibi bir durum söz konusu olduğunda ise kapatılan kullanıcı hesabı ile birlikte söz konusu olan sertifika da geçerliliğini kaybedeceğinden verilere ulaşım mümkün olmayacaktır.

Günümüzde daha geleneksel olan firmaların insan odaklı bilişim yaklaşımında sanal masaüstü altyapılarını kullandığını görürüz.  Bu yapıda sanallaştırma sunucuları üzerinde windows istemcilerinin çalıştığı sanal bilgisayarlar yer almaktadır. Altyapıya erişerek çalışacak kullanıcılar bir sunucuya uzak masaüstü bağlantısı gerçekleştirirler. Bu bağlantı ile altyapı konfigürasyonuna göre ya kendilerine ait olan ve kendi verilerinin bulunduğu bir sanal bilgisayara ulaşacaklar ya da ortak kullanılan bir sanal bilgisayara bağlantı sağlayacaklardır. Bu sayede kullanıcının erişim sağladığı cihaz ile kurum veri merkezi arasında yalnızca oturum ait olan ekran görüntüleriaktarılmış olacak, veri güvenliği de sağlanmış olacaktır.

Bütün bu senaryoları göz önüne aldığımızda; her yerden erişilebilen ve kullanıcıların sahip oldukları cihazlara hem işletim sistemi seviyesinde, hem uygulama seviyesinde, hem ağ erişimi seviyesinde hem de veri korunması seviyesinde destek olabilen araçların önümüzdeki dönemde ön plana çıkacağını öngörmek mümkündür. Bütün bu koruma katmanlarının Windows işletim sistemleri, Mac OS, Linux, Windows to Go  taşınabilir çalışma alanı, Windows RT, Windows Phone 8, Android ve iOS gibi farklı cihaz platformları için tek bir noktadan yönetilebilmesi ise insan odaklı Bilişim yaklaşımında Microsoft’un yönetim ve güvenlik perspektifini göstermektedir. İster bulut üzerinden sağlanabilecek bir servis olarak ele alınsın, ister kurumların mevcut ortamlarında sahip oldukları yönetim altyapılarına bağlanabilecek bir konnektör şeklinde olsun, Windows Intune isimli bir Microsoft Online hizmeti ile mevcut olan tüm işletim sistemlerinin güvenliği sağlanabilir.

Windows Intune, her ölçekten kurumun istemci ve mobil cihaz yönetimlerini tek bir noktada birleştirerek, kurumlara insan odaklı bilişim yapısına adapte olabilmelerini kolaylaştırmakta ve bu sayede kullanıcıların verimliliklerini daha hızlı bir şekilde arttırabilmelerini sağlamaktadır.