ŠTo donosi vlastitu mrežu ili BYON?

Živimo u doba u kojem IT odjeli tvrtki još uvijek pokušavaju uklopiti u donijeti vlastiti uređaj ili model BYOD u sigurnu arenu. U našem članku o implementaciji BYOD-a govorili smo o dvije mogućnosti: one u kojima zaposlenici koriste uređaje u vlasništvu tvrtke i jedan u kojem organizacije koriste uređaje u vlasništvu zaposlenika. Sigurnosna pitanja su više u potonjem slučaju gdje zaposlenici možda ne pristaju na cenzuriranje stvari kad nisu u uredu. Zato umjesto uredske mreže počinju koristiti vlastitu mrežu. I dovode vlastite mreže u ured. Koji bi učinci imali na sigurnost tvrtki? Ovaj članak razmatra ono što je Donesite vlastitu mrežu ili BYON i kako to utječe na sigurnost poduzeća?

Što donosi vlastitu mrežu ili BYON?

za dovođenje vlastite mreže. Za uštedu na troškovima i u obliku boljih zaposlenika, neke organizacije omogućuju svojim zaposlenicima korištenje vlastite mreže na uredskom mjestu. Službene mreže i VPN-ovi obično su dizajnirani na način da ljudi koji rade u organizaciji i koriste te mreže ne mogu pristupiti određenim web stranicama koje mogu ometati produktivnost. No, u onome što izgleda kao najnoviji trend, startup i slične organizacije pružaju zaposlenicima bez mreže ili VPN-a. Umjesto toga plaćaju mrežu koju zaposlenik koristi za povezivanje i korištenje interneta ili intraneta. Ili u nekim slučajevima prisutna je i lokalna organizacijska mreža i nositelj podataka zaposlenika.

Mreža organizacije može se koristiti za pristup podacima koji se odnose na tu organizaciju, dok se nositelj podataka koristi za bilo što na Internetu. Ako je uključen intranet, zaposlenik može koristiti svoj nositelj podataka kako bi se prijavio u njega.

Treća vrsta mreže također se može zamisliti ovdje. Mobilni uređaj može se postaviti kao vruća točka i drugi mobilni uređaji koji se povezuju s internetom ili intranetom koristeći ovu žarišnu točku. Dok pišem članak, ne razumijem koncept BYON, kao što je za mene, to je ozbiljan sigurnosni problem, a ne bilo kakve zaposlenike ili štednje za organizacije. Bilo bi puno bolje dopustiti zaposleniku da koristi organizacijsku mrežu za pregledavanje onoga što on ili ona želi, a ne dopuštajući im da koriste svoje mobilne podatke ili Internet dongle za pristup Internetu. Najmanje, na taj način, tajne tvrtke neće se prepustiti.

Sigurnosni rizici BYON

U svijetu u kojem je Internet postao središte za traženje informacija, postoje mnoge tehnike koje se svakodnevno osmišljavaju "Izraditi" ljude dati svoje osobne podatke. Znaš o krađi identiteta. Također znate o društvenom inženjerstvu. U slučaju krađe identiteta, kriminalci pokušavaju prikupljati vaše osobne podatke koristeći različite baits. U socijalnom inženjerstvu, kriminalac se spaja s jednim ili više vaših zaposlenika i započinje "vađenje" podataka koji se odnose na vašu organizaciju. Drugim riječima, obje metode - ako bilo koji od vaših zaposlenika uzima mamac - može se pokazati katastrofalnim za vašu organizaciju.

Ne samo to, korištenje mobilnih podataka za organizacijski rad može pružiti još jedan problem. Nema jamstva da je veza između mobilnog uređaja vašeg zaposlenika i web mjesta koju posjećuje kriptirana. Bez šifriranja, kriminalci mogu lako provjeriti koji se podaci prenose i kako ih koristiti za vlastite koristi. Na primjer, kada se netko približi Intranetu na kojem se netko prijavio pomoću svojih mobilnih podataka bez šifriranja, možda su izdali svoje vjerodajnice za prijavu nekome tko se šalio na vašu organizaciju. Uz to, odlazi privatnost vaših podataka u onoj mjeri u kojoj zaposlenik može pristupiti vašoj bazi podataka.

Kako se može implementirati - Napravite odgovornog zaposlenika

Od sada, jedina metoda koju različite organizacije koriste za implementaciju BYON su:

1. Edukacija zaposlenika o rizicima korištenja vlastitih internetskih veza
2. Upućivanje zaposlenika na bilo kakav kršenje podataka

Drugi je više prijetnja zaposlenicima vaših organizacija i oni bi voljeli koristiti mrežu tvrtke. To znači da morate pružiti im lokalnu mrežu koju mogu koristiti sa svojim mrežama sve dok se nalaze u uredu. Oni mogu koristiti mobilne mreže - pažljivo - za ostala djela kao što su pregledavanje tijekom slobodnog vremena.

Po mom mišljenju, cijela praksa BYOD-a pogrešna je jer omogućuje zaposlenicima da preuzmu organizacijske podatke o kući. Dodajte na njega, ako organizacija dopušta korištenje vlastitih mreža u BYOD, situacija može u bilo kojem trenutku raznijeti privatnost organizacijskih podataka. To je bomba koja otkucava i kao što je vidljivo iz nedavnih kršenja podataka, jednostavna pogreška dijela zaposlenika može biti strašan gubitak za cijelu organizaciju.

Ostali problemi s BYON

Među mnogim drugim problemima koji dolaze s Bringom Vaša mreža je da IT podrška ne može konfigurirati mreže zaposlenika; niti jedan zaposlenik ne bi suglasan da to uključuje cenzuru nekih web stranica.

IT podrška ne može otkloniti poteškoće s vlastitim mrežama zaposlenika jer se one mogu odnositi na različite nositelje podataka. Za rješavanje problema, zaposlenik će morati pozvati davatelja podatkovnih usluga koji koriste. Ovdje bi mogla biti mogućnost pružanja jednog plana nositelja podataka svim zaposlenicima, ali ne znam koliko bi to bilo izvedivo. Gotovo svatko ima svoje favorite i stoga neki možda ne pristaju na promjenu mrežnih usluga.

Bilo bi teško pratiti koji zaposlenik koristi resurse na tvrtki Intranet, ako postoji. Obveze zaposlenika bit će ograničene jer neće postojati mnoge besprijekorne metode koje bi administratoru dale do znanja čija je nepažnja uzrokovala kršenje podataka. Organizacija mora dugoročno planirati, prije nego što pođe za BYON.

To su moja vlastita gledišta o tome što je BYON, koja su sigurnosna pitanja povezana i kako ih implementirati ako je potrebno. Ne mislim da je BYON potreban, osim ako ne želite da vaš zaposlenik odigne neku online igru ​​u uredu. Ali to je moja gledišta.

Bit će mi drago znati svoje stavove i stoga će čekati vaše komentare.