Masaüstü ve dizüstü bilgisayarlardan oluşan uç noktalar, kurumlarda güvenlik sorunlarının en çok yaşandığı korunmasız yerlerdir. Akıl almaz bir hızla yaşamımıza giren ve kolayca kurulabilen USB ve FireWire aygıtları, Bluetooth adaptörleri gibi yeni bağlantı olanakları, uç noktaların bu denli savunmasız olmalarında en büyük etkendir.
Denetimsiz uç noktalar, bilerek ya da bilmeyerek, bilgisayar virüsleri gibi zararlı yazılımların kurum iletişim ağına girmesine olanak sağlayan noktalar olmasının yanında, gizli kurumsal verinin kurum dışına çıkarılmasının en kolay yoludur.

Öteden beri bilinen bir gerçeği bir kez daha yinelemekte yarar var: Bilgi teknolojilerinde yaşanan güvenlik ihlali olaylarının yarıdan çoğu ne yazık ki kurum içinde gerçekleşmektedir. Ayrıca, kurumsal verinin yaklaşık %60 oranında bir kısmı, korunmasız uç noktalarda yer almaktadır.

Bir başka önemli konu, güvenlik duvarı ve antivirus yazılımlarının kurum içindeki uç noktalarda verilerin çalınmasına ya da bozulmasına karşı herhangi bir koruma sağlamadığı gerçeğidir. Bilindiği gibi, dijital kamera, MP3 çalıcısı ya da flash bellek kullanarak USB bağlantısı üzerinden yükleme ve indirme yapmak için yönetici haklarına sahip olmak gerekmez ve donanım düzeyindeki bu tür etkinlikler Group Policy ile yönetilemez.

Ağ yöneticileri uç nokta güvenliğini sağlamak ve denetlemekle yükümlüdürler. Bu nedenle, yetkisiz kullanıcıların USB ve FireWire aygıtlarını, WiFi ve Bluetooth adaptörlerini, CD-Rom ve disket sürücülerini, seri ve paralel portları ve daha diğer bir çok tak-çalıştır aygıtlarının kullanımını kısıtlamaları ya da tümüyle engellemeleri gerekmektedir.

Peki nasıl? Kuşkusuz BT yöneticileri bu konuda artık yalnız değiller. Son yıllarda uç nokta güvenliği alanında yetkin çözümler sunan yazılımlar geliştirilmiştir. Bu yazılımlar yardımıyla, kurum içinde belirlenen uç nokta güvenliği politikaları kolaylıkla uygulanabilir.

DeviceLock bu yazılımlardan en bilindik olanıdır.

DeviceLock çok temel olarak aşağıdaki işlevleri yerine getirir:

• Hangi kullanıcı ya da grupların USB ve FireWire portlarına, WiFi ve Bluetooth adaptörlerine, CD-Rom, disket sürücü ve diğer çıkarılabilen aygıtlara erişebilecekleri denetlenebilir
• Saat aralığı ya da güne bağlı olarak aygıt erişimleri denetlenebilir
• Diğer ayarlardan bağımsız olarak belirlenen USB aygıtlarına erişim izni verilebilir
• Kullanıcılara -ağ bağlantısı olmasa bile- USB aygıtlara geçici erişim hakkı verilebilir
• Aygıtlar salt-okunur olarak belirlenebilir
• Disklerin kasıtlı ya da kasıtsız formatlanması engellenebilir
• Erişim hakları, Group Policy kullanarak Active Directory ile dağıtılabilir
• Merkezi yönetim konsolu ile uzaktan yönetim yapılabilir
• Port ve aygıt erişimlerinin, kullanıcıların indirme ve yükleme bilgileri de dahil tüm kayıtları Windows Event Log standardında görülebilir
• Tanımlanmış hakların raporu alınabilir