B2C (Son Kullanıcı) uygulamalarında en büyük korku uygulamanın silinmesi iken; B2B (Kurumsal) uygulamalardaki en büyük kabus, şirketin en gizli müşteri listelerinin, indirim baremlerinin ve finansal ciro verilerinin rakip firmaların eline geçmesidir. Saha satış temsilcisinin telefonunda çalışan bir sipariş uygulaması, aslında şirketin kasasına açılan mobil bir kapıdır. Bu kapının çelik bir kasaya dönüştürülmesi gerekir.

Mobil Cihaz Yönetimi (MDM) Entegrasyonu

Eğer şirket uygulaması personelin kendi kişisel telefonuna (BYOD - Bring Your Own Device) yükleniyorsa, güvenlik riski zirvededir. Uygulamanın MDM (Mobile Device Management) yazılımlarıyla (Örn: Microsoft Intune, VMware Workspace ONE) uyumlu çalışması şarttır.

  • Ekran Görüntüsü Engelleme: Personel, uygulamadaki fiyat listesinin ekran görüntüsünü (screenshot) almak istediğinde uygulamanın ekranı karartması sağlanır (Android platformunda FLAG_SECURE ile kolayca yapılır).
  • Kopyalama Engeli (Clipboard Restriction): Uygulama içindeki bir metin kopyalanıp WhatsApp veya kişisel e-posta uygulamasına yapıştırılamaz. Veri uygulamanın dışına çıkamaz.
  • Uzaktan İmha (Remote Wipe): Personel işten ayrıldığında veya telefonu çalındığında, MDM üzerinden tek tuşla sadece kurumsal uygulama ve içindeki veriler silinir; personelin özel fotoğraflarına dokunulmaz.

Kurum İçi (In-House) Dağıtım Stratejileri

Şirket içi bir performans uygulamasını genel kullanıma açık olan App Store'a yüklemek mantıklı değildir. Çünkü hem rakipler uygulamanızı inceler hem de Apple'ın mağaza onay süreçleriyle vakit kaybedersiniz.

Apple Enterprise Program
Apple'ın kurumlara özel sunduğu 299$ / yıllık Enterprise Developer Program sayesinde, uygulamanızı App Store'a koymadan doğrudan şirket içi bir link (OTA - Over the Air) üzerinden personelinizin iPhone'larına kurdurabilirsiniz.

Veritabanı ve API Güvenliği (Zero Trust)

Kullanıcı girişlerinde sadece "Kullanıcı Adı / Şifre" yeterli değildir. Cihazın MAC adresi ve lokasyon eşleşmesi yapılmalıdır. (Örn: Satış personeli İstanbul'daysa ancak uygulamaya Ankara'daki bir IP'den giriş deneniyorsa sistem kendini kilitler). "Zero Trust" (Sıfır Güven) mimarisi gereği, cihaz şirketin kendi cihazı olsa bile veriler her bağlantıda tekrar şifrelenir (AES-256) ve VPN tünelleri üzerinden şirketin iç ağına (Intranet) aktarılır.

Verileriniz Güvende Kalsın

Kurumsal projelerinizde en üst düzey veri şifreleme ve MDM entegrasyonu mimarilerini kuruyoruz.

B2B Güvenlik Danışmanlığı Alın