Phenquestions
Gyvename laikmetyje, kai verslo IT skyriai vis dar bando įsilieti į modelį „Atnešk savo įrenginį“ arba „BYOD“ saugioje arenoje. Straipsnyje apie BYOD diegimą mes kalbėjome apie dvi galimybes: vieną, kai darbuotojai naudoja įmonei priklausančius įrenginius, ir kitą, kai organizacijos naudoja darbuotojams priklausančius įrenginius. Saugumo klausimai labiau susiję su pastaruoju atveju, kai darbuotojai gali nesutikti, kad daiktai būtų cenzūruojami, kai jie nėra biure. Taigi vietoj biurų tinklo jie pradeda naudoti savo tinklą. Jie taip pat atneša savo tinklus į biurą. Kokį poveikį tai turėtų bendrovių saugumui? Šiame straipsnyje apžvelgiama kas yra Sukurkite savo tinklą arba BYON ir kaip tai veikia verslo saugumą?
Kas yra „Bring Your Own Network“ arba „BYON“?
BYON reiškia „Atnešk savo tinklą“. Siekdamos sutaupyti išlaidų ir gauti geresnes privilegijas darbuotojams, kai kurios organizacijos leidžia jos darbuotojams naudotis savo tinklu biure. Oficialūs tinklai ir VPN paprastai yra sukurti taip, kad organizacijoje dirbantys ir tuos tinklus naudojantys žmonės negalėtų pasiekti tam tikrų svetainių, kurios gali trukdyti produktyvumui. Tačiau, atrodo, kad naujausia tendencija, pradedantieji verslai ir panašios organizacijos teikia darbuotojams be tinklo ar VPN. Vietoj to, jie moka už tinklą, kurį darbuotojas naudoja prisijungdamas ir naudodamas internetą ar intranetus. Arba kai kuriais atvejais veikia ir vietinis organizacinis tinklas, ir darbuotojo duomenų laikmena.
Organizacijos tinklas gali būti naudojamas norint pasiekti duomenis, susijusius su ta organizacija, o duomenų laikmena naudojama bet kur internete. Jei dalyvauja intranetas, darbuotojas gali prisijungti naudodamasis savo duomenų laikmena.
Čia taip pat galima įsivaizduoti trečią tinklo rūšį. Mobilusis įrenginys gali būti nustatytas kaip karšta vieta ir kiti mobilieji įrenginiai, jungiantys prie interneto ar intraneto naudojant šią viešosios interneto prieigos tašką. Rašydamas straipsnį iš tikrųjų nesuprantu BYON sąvokos, nes man tai yra rimta saugumo problema, o ne bet kokios darbuotojo privilegijos ar santaupos organizacijoms. Būtų daug geriau leisti darbuotojui naudotis organizacijos tinklu naršyti, ko jis nori, užuot leidęs naudotis savo korinio ryšio duomenimis ar interneto raktu, kad pasiektų internetą. Bent jau tokiu būdu įmonės paslapčių neišduos.
BYON saugumo rizika
Pasaulyje, kuriame internetas tapo informacijos ieškojimo centru, egzistuoja daugybė būdų, kurie kiekvieną dieną kuriami, kad žmonės „priverstų“ atiduoti savo asmens duomenis. Jūs žinote apie sukčiavimą. Jūs taip pat žinote apie socialinę inžineriją. Sukčiavimo atveju nusikaltėliai bando rinkti jūsų asmens duomenis naudodami skirtingus jaukus. Socialinės inžinerijos srityje nusikaltėlis susidraugauja su vienu ar keliais jūsų darbuotojais ir pradeda „išgauti“ duomenis, susijusius su jūsų organizacija. Tai reiškia, kad abu metodai - jei kas nors iš jūsų darbuotojų imasi masalo - gali būti pražūtingi jūsų organizacijai.
Maža to, korinio ryšio duomenų naudojimas organizaciniam darbui gali sukelti dar vieną problemą. Nėra jokios garantijos, kad ryšys tarp jūsų darbuotojo mobiliojo įrenginio ir svetainės, kurioje jis lankosi, yra užšifruotas. Be šifravimo nusikaltėliai gali lengvai patikrinti, kokie duomenys perduodami ir kaip juos panaudoti savo naudai. Pavyzdžiui, kai jie pateks į intranetą, kur kas nors prisijungė naudodamas savo korinio ryšio duomenis be šifravimo, galbūt jis išdavė prisijungimo duomenis kam nors, kuris šnipinėja jūsų organizaciją. Tai reiškia, kad jūsų duomenys yra privatūs tiek, kiek darbuotojas galėtų pasiekti jūsų duomenų bazę.
Kaip tai galima įgyvendinti - priversti darbuotoją atsakyti
Šiuo metu vieninteliai metodai, kuriuos įvairios organizacijos taiko BYON įgyvendinimui, yra šie:
- Išmokykite darbuotoją apie savo interneto ryšių naudojimo riziką
- Nustatyti darbuotoją atsakingu už bet kokį duomenų pažeidimą
Antrasis kelia daugiau grėsmės jūsų organizacijų darbuotojams ir jie norėtų naudotis įmonės tinklu. Tai reiškia, kad jūs turite suteikti jiems vietinį tinklą, kurį jie gali naudoti savo tinkluose tol, kol jie yra biure. Jie gali atsargiai naudoti korinio ryšio tinklus kitiems darbams, pavyzdžiui, naršyti laisvalaikiu.
Mano nuomone, visa BYOD praktika yra neteisinga, nes tai leidžia darbuotojams paimti namo organizacinius duomenis. Pridėkime, jei organizacija leidžia naudoti savo tinklus BYOD, situacija gali bet kada sugadinti visą organizacijos duomenų privatumą. Tai bomba, kuri, kaip matyti iš naujausių duomenų pažeidimų, paprasta darbuotojo klaida gali būti siaubinga netektis visai organizacijai.
Kitos BYON problemos
Tarp daugelio kitų problemų, susijusių su „Bring Your Own Network“, yra tai, kad IT pagalba negali sukonfigūruoti darbuotojų tinklų; joks darbuotojas su tuo nesutiktų, jei tai apimtų kai kurių svetainių cenzūrą.
IT pagalba negali pašalinti problemų, susijusių su pačių darbuotojų tinklais, nes jos gali būti susijusios su skirtingomis duomenų laikmenomis. Norėdami išspręsti problemą, darbuotojas turės paskambinti naudojamų duomenų paslaugų teikėjui. Čia galima būtų pateikti visiems darbuotojams vieną duomenų laikmenų planą, bet aš nežinau, kiek tai būtų įmanoma. Beveik visi turi savo mėgstamiausius, todėl kai kurie gali nesutikti pakeisti savo tinklo teikėjų.
Sunku būtų atsekti, kuris darbuotojas kokius išteklius naudoja įmonės intranete, jei toks yra. Darbuotojų atsakomybė bus ribota, nes nebus daugybė neprotingų metodų, kurie praneštų administratoriui, kieno neatsargumas sukėlė duomenų pažeidimą. Organizacijai gali tekti tai ilgai planuoti, kol jie eis į BYON.
Tai mano pačios požiūris į tai, kas yra BYON, kokie yra saugumo klausimai ir kaip tai prireikus įgyvendinti. Nemanau, kad BYON reikalingas, nebent norite, kad jūsų darbuotojas biure žais internetinį žaidimą. Bet tai mano paties požiūris.
Džiaugiuosi, kad sužinosiu jūsų nuomonę, taigi lauksiu jūsų komentarų.
