Co přináší vlastní síť nebo BYON?

Žijeme v době, kdy se oddělení IT podniků stále snaží vložit do vlastní bezpečnosti zařízení nebo model BYOD v bezpečném areálu. V našem článku o implementacích BYOD jsme hovořili o dvou možnostech: jeden, kde zaměstnanci používají zařízení vlastněná společností a jedna, kde organizace používají zařízení vlastněná zaměstnancem. Problémy s bezpečností jsou spíše ve druhém případě, kdy zaměstnanci nesouhlasí s tím, že budou věci cenzurováni, když nebudou ve funkci. Takže místo kancelářské sítě začnou používat svou vlastní síť. Přinášejí také své kanceláře do kanceláře. Jaké účinky má na bezpečnost společností? Tento článek se zabývá tím, co je Přineste svou vlastní síť nebo BYON a jak to ovlivňuje zabezpečení firem?

Co přináší vlastní síť nebo BYON? pro Přinášení vlastní sítě. Pro úsporu nákladů a ve formě lepších výhod pro zaměstnance mohou některé organizace svým zaměstnancům využívat vlastní kancelář v kanceláři. Oficiální sítě a VPN jsou obecně navrženy tak, aby lidé pracující v organizaci a používající tyto sítě nemohli přistupovat k některým webům, které by mohly bránit produktivitě. Ale v tom, co se jeví jako nejnovější trend, začínající a podobné organizace poskytují zaměstnancům žádnou síť nebo VPN. Místo toho platí za síť, kterou zaměstnanec využívá pro připojení a používání internetu nebo intranetů. V některých případech je přítomna jak místní organizační síť, tak i nosič dat zaměstnanců.

Síť organizace může být použita k přístupu k údajům týkajících se této organizace, zatímco nosič dat je používán pro cokoliv na Internetu. Pokud se jedná o intranet, může zaměstnanec použít vlastní datový nosič, aby se mohl přihlásit.

Také si zde můžete představit třetí síť. Mobilní zařízení lze nastavit jako hot spot a další mobilní zařízení, která se připojují k Internetu nebo intranetu prostřednictvím tohoto hotspotu. Když píšu článek, nepochopím pojem BYON, protože pro mě je to spíše vážná bezpečnostní otázka spíše než jakékoliv zaměstnanecké výhody nebo úspory pro organizace. Bylo by mnohem lepší nechat zaměstnance používat organizační síť k procházení toho, co chce, namísto toho, aby dovolil jim používat své mobilní datové nebo internetové dongle pro přístup na internet. Tímto způsobem se tajemství společnosti nebudou vypouštět.

Bezpečnostní rizika společnosti BYON

Ve světě, kde se internet stal centrem hledání informací, existuje mnoho technik, které se každý den "Dělat" lidi dát své osobní údaje. Víte o phishingu. Víte také o sociálním inženýrství. V případě phishingu se zločinci snaží vyzvednout vaše osobní údaje pomocí různých návnad. Ve společenském inženýrství se zločinec spojí s jedním nebo více vašimi zaměstnanci a začne "extrahovat" data týkající se vaší organizace. To znamená, že obě metody - pokud některý z vašich zaměstnanců bere návnadu - může být pro vaši organizaci katastrofální.

Nejenže to může znamenat další problém tím, že se mobilní data používají pro organizační práci. Neexistuje žádná záruka, že spojení mezi mobilním zařízením vašeho zaměstnance a místem, které hostuje, je zašifrováno. Bez šifrování mohou zločinci snadno zjistit, jaké údaje se přenášejí a jak je využívat pro své vlastní výhody. Jakmile přistoupí k Intranetu, kde někdo přihlásí pomocí svých mobilních dat bez šifrování, například mohou dát své přihlašovací údaje k někomu, kdo sleduje vaši organizaci. Tímto způsobem jde o soukromí vašich dat do té míry, do jaké může zaměstnanec přistupovat k vaší databázi.

Jak lze implementovat - Zodpovědnost zaměstnance

Jako jediný způsob, který různá organizace používají k implementaci BYON, jsou:

Vzdělávat zaměstnance o rizicích používání vlastních internetových připojení

1. Učinit zaměstnance odpovědným za jakékoli narušení dat
2. Druhý je více hrozby pro zaměstnance vašich organizací a raději by využívaly firemní síť. To znamená, že jim musíte poskytnout místní síť, kterou mohou používat ve svých sítích, pokud jsou v kanceláři. Mohou používat mobilní sítě - s péčí - pro jiné práce, jako je procházení během volného času.

Podle mého názoru je celá praxe BYODu špatně umístěná, neboť umožňuje zaměstnancům vzít domů organizační údaje. Přidejte k tomu, pokud organizace povolí používání vlastních sítí BYOD, situace může kdykoli vyfouknout veškeré soukromí organizačních dat. Je to bomba a jak je patrné z nedávných narušení dat, jednoduchá chyba na straně zaměstnance může být strašná ztráta pro celou organizaci.

Další problémy s BYON

Mezi mnoha dalšími problémy, které přicházejí s Bring Vaše vlastní síť je, že IT podpora nemůže nakonfigurovat sítě zaměstnanců; žádný zaměstnanec by s tím nesouhlasil, pokud zahrnuje cenzuru některých webových stránek.

Podpora IT nemůže vyřešit potíže s vlastními sítěmi zaměstnanců, protože mohou souviset s různými datovými nosiči. Pro řešení potíží bude zaměstnanec muset zavolat poskytovatele datových služeb, který používá. Možností by zde mohlo být poskytnutí jediného plánu přenosu dat všem zaměstnancům, ale nevím, jak by to bylo možné. Téměř každý má své oblíbené a proto někteří nemusí souhlasit se změnou svých poskytovatelů sítí.

Bylo by těžké sledovat, který zaměstnanec používá jaké prostředky na intranetu společnosti, pokud existuje. Zůstatky zaměstnanců budou omezeny, protože nebudou existovat mnohé bezproblémové metody, které by umožnily správci vědět, jehož nedbalost způsobila narušení dat. Organizace možná bude muset na toto naplánovat na dlouhou dobu, než půjdou na BYON.

Jsou to moje vlastní názory na to, co je BYON, jaké jsou bezpečnostní otázky související a jak je implementovat v případě potřeby. Nemyslím si, že BYON je potřeba, pokud nechcete, aby váš zaměstnanec hrát nějakou online hru v kanceláři. Ale to je moje vlastní názor.

Rád bych poznal vaše názory a tudíž budu čekat na Vaše připomínky