Egy olyan korszakban élünk, ahol a vállalkozások informatikai részlegei még mindig megpróbálják beilleszkedni a Saját eszköz vagy a BYOD modellbe való bejutáshoz biztonságos arénába. A BYOD megvalósításokról szóló cikkünkben két lehetőségről beszéltünk: az egyik, ahol a munkavállalók a vállalat tulajdonában lévő eszközöket használják, és ahol a szervezetek alkalmazottaik tulajdonosait használják. A biztonsági kérdések sokkal inkább az utóbbi esetben fordulnak elő, amikor a munkavállalók nem értenek egyet abban, hogy a dolgokat cenzúrázzák, amikor nincsenek hivatalban. Így az irodai hálózat helyett a saját hálózatot használják. És saját hálózatokat hoznak az irodába. Milyen hatást gyakorolna a vállalatok biztonságára? Ez a cikk megvizsgálja, mi van Hozza létre a saját hálózatát vagy BYON és hogyan befolyásolja a vállalkozások biztonságát?
Mi hozza saját hálózatát vagy BYON-ot?
A BYON az Ön saját hálózatának létrehozását jelenti. A költségek megtakarításáért és a jobb alkalmazotti juttatások formájában egyes szervezetek lehetővé teszik alkalmazottai számára, hogy saját hálózatát használják az irodában. A hivatalos hálózatokat és VPN-eket általában úgy tervezik meg, hogy a szervezetben dolgozó és a hálózatokat használó személyek ne férjenek hozzá olyan weboldalakhoz, amelyek gátolhatják a termelékenységet. De ami a legutóbbi trendnek tűnik, az induló vállalkozások és hasonló szervezetek az alkalmazottaknak nem rendelkeznek hálózattal vagy VPN-vel. Ehelyett fizetnek a hálózatnak, amelyet a munkavállaló az internet vagy az intranet összekapcsolására és használatára használ. Vagy egyes esetekben mind a helyi szervezeti hálózat, mind az alkalmazottak adatátviteli szolgáltatója jelen van.
A szervezet hálózata hozzáférhet az adott szervezethez tartozó adatokhoz, miközben az adathordozót bárhová az interneten használják. Ha van intranet, akkor a munkavállaló saját adathordozót használhat a bejelentkezéshez.
A harmadik típusú hálózat is elképzelhető itt. A mobil eszköz hot spotként és egyéb mobil eszközökhöz kapcsolható, amelyek az internethez vagy az intranethez kapcsolódnak, ezzel a hotspottal. Ahogy írom a cikket, nem igazán értem a BYON koncepcióját, mint nekem, ez komoly biztonsági probléma, nem pedig bármilyen munkavállalói előny vagy megtakarítás a szervezet számára. Sokkal jobb lenne, ha a munkavállaló a szervezet hálózata segítségével böngészni szeretne, amit akar, ahelyett, hogy lehetővé tenné számukra mobil adatainak vagy internetes dongle használatát az internet eléréséhez. Legalább ilyen módon a cég titkait nem szabad kihagyni.
A BYON biztonsági kockázata
Olyan világban, ahol az internet az információkeresés központjává vált, számos technika létezik és tervezik nap mint nap, hogy "megteremtsék" az emberek személyes adatait. Ismered az adathalászatot. Ön is ismeri a szociális tervezést. Adathalászat esetén a bűnözők megpróbálják gyűjteni személyes adatait különböző csalik használatával. A szociális tervezésben a bűnöző barátkozik egy vagy több alkalmazottjával és elkezdi "kivonni" a szervezetéhez tartozó adatokat. Ez azt jelenti, hogy kombinálva mindkét módszer - ha bármelyik alkalmazottja elveszi a csalit - a szervezetében katasztrofálisnak bizonyulhat.
Nem csak ez, de a szervezeti munkák cellás adatainak felhasználása is problémát jelenthet. Nincs garancia arra, hogy a munkavállaló mobilkészüléke és az általa látogatott webhely közötti kapcsolat titkosítva van. Titkosítás nélkül a bűnözők könnyedén ellenőrizhetik, hogy milyen adatokat továbbítanak és hogyan használják a saját előnyeikre. Miután az Intranetbe kerültek, ahol valaki titkosítottság nélkül használta a mobiladat-adataikat, például megadhatta bejelentkezési jogosultságait, hogy valakit, aki a szervezetedre támaszkodik. Ezzel az adatok titkosságát olyan mértékig haladja meg, amennyire a munkavállaló hozzáférhet az adatbázisához.
Hogyan lehet megvalósítani? Vezessük be az alkalmazottakat
Mostantól az egyedüli módszer, amelyet a különböző szervezetek a BYON végrehajtására használnak:
- Ismertesse a munkavállalót a saját internetkapcsolat használatával kapcsolatos kockázatokról
- Az alkalmazottak felelősek az adatok megsértéséért
A második nagyobb veszélyt jelent a szervezet munkatársainak, és inkább a vállalati hálózatot szeretnék használni. Ez azt jelenti, hogy olyan hálózatot kell biztosítani számukra, amelyet a hálózatukkal együtt használhatnak, amíg az irodában vannak. Ők mobiltelefonos hálózatokat használhatnak - óvatosan - más munkákhoz, mint például a szabadidő alatt történő böngészéshez.
Véleményem szerint a BYOD teljes gyakorlata rossz helyen van, mivel lehetővé teszi az alkalmazottak számára otthoni szervezeti adatokat. Add hozzá, ha egy szervezet lehetővé teszi a saját hálózatok BYOD használatát, a helyzet bármikor rázhatja fel a szervezeti adatok minden adatát. Ez egy bomba ketyegés, és nyilvánvaló a közelmúltbeli adatok megsértése miatt, egy egyszerű hiba a munkavállaló részéről szörnyű veszteség lehet az egész szervezet számára.
Egyéb problémák a BYON-nal
A Bring Your Own Network számos egyéb problémája között szerepel, hogy az informatikai támogatás nem képes a munkatársak hálózatainak konfigurálására; egyetlen alkalmazott sem fogadná el, ha tartalmaz bizonyos weboldalak cenzúrázását.
Az informatikai támogatás nem tudja megoldani az alkalmazottak saját hálózataival kapcsolatos kérdéseket, mivel ezek különböző adathordozókhoz kapcsolódhatnak. A hibaelhárításhoz a munkavállalónak fel kell hívnia az általa használt adatszolgáltatást. Az egyik lehetőség lehet, hogy egyetlen adatátviteli tervet biztosítsunk minden alkalmazottnak, de nem tudom, hogy ez hogyan lenne megvalósítható. Majdnem mindenkinek van saját kedvence, ezért egyesek nem fogadják el a hálózati szolgáltatókat.
Nehéz lenne nyomon követni, hogy melyik alkalmazott használja a vállalati intranet forrásait, ha van ilyen.Az alkalmazottak kötelezettségei korlátozottak lesznek, mivel nem lesz sok olyan elfogadható módszer, amely lehetővé tenné egy adminisztrátor számára, hogy a gondatlanság miatt adatszegést okozott. A szervezetnek esetleg meg kell terveznie ezt az egészet, mielőtt a BYON-hoz megy.
Ezek a saját nézeteim a BYON-ról, milyen biztonsági kérdésekkel kapcsolatosak és hogyan kell végrehajtani, ha szükséges. Nem hiszem, hogy BYON-ra van szükség, hacsak nem szeretné, hogy a munkavállaló játszhasson valamilyen online játékot az irodában. De ez a saját véleményem.
Örömmel tudnám megjegyzéseidet, ezért várni fogok a megjegyzéseidre.
