Žijeme v dobe, kedy sa IT oddelenia firiem stále pokúšajú zapadnúť do modelu Prineste svoje vlastné zariadenie alebo model BYOD do bezpečnej arény. V našom článku o implementáciách BYOD sme hovorili o dvoch možnostiach: jedna, kde zamestnanci používajú zariadenia vlastnené spoločnosťou a jeden, v ktorom organizácie používajú zariadenia vlastnené zamestnancami. Problémy s bezpečnosťou sú viac v druhom prípade, keď zamestnanci nemusia súhlasiť s cenzúrovaním veci, keď nie sú v kancelárii. Takže namiesto kancelárskych sietí začínajú používať svoju vlastnú sieť. Prinášajú aj svoje vlastné siete do kancelárie. Aké účinky má na bezpečnosť spoločností? Tento článok sa pozerá na to, čo je Prineste svoju vlastnú sieť alebo BYON a ako ovplyvňuje bezpečnosť podnikov?
Čo prináša vlastnú sieť alebo BYON?
BYON znamená "priviesť svoju vlastnú sieť". Pre šetrenie nákladov a vo forme lepších výhod pre zamestnancov niektoré organizácie umožňujú svojim zamestnancom využívať vlastnú sieť v kancelárii. Oficiálne siete a siete VPN sú všeobecne navrhnuté tak, aby ľudia pracujúci v organizácii a používajúci tieto siete nemali prístup k niektorým webovým stránkam, ktoré môžu brzdiť produktivitu. Ale čo sa zdá byť najnovším trendom, začínajúce podniky a podobné organizácie poskytujú zamestnancom žiadnu sieť alebo VPN. Namiesto toho platia za sieť, ktorú zamestnanec používa na pripojenie a používanie internetu alebo intranetov. Alebo v niektorých prípadoch je prítomná miestna organizačná sieť a nosič dát zamestnanca.
Sieť organizácie môže byť použitá na prístup k údajom týkajúcim sa tejto organizácie, zatiaľ čo nosič dát sa používa na čokoľvek na internete. Ak je zapojený intranet, zamestnanec môže použiť svoj vlastný dátový nosič na prihlásenie do nej.
Možno si tu predstaviť aj tretí typ siete. Mobilné zariadenie môže byť nastavené ako hot spot a ďalšie mobilné zariadenia, ktoré sa pripájajú k internetu alebo intranetu pomocou tohto hotspotu. Keď píšem článok, nepochopím poňatie BYON, pretože pre mňa je to skôr vážna bezpečnostná otázka než akékoľvek zamestnanecké výhody alebo úspory pre organizácie. Bolo by oveľa lepšie nechať zamestnanca používať organizačnú sieť na prehliadanie toho, čo chce, namiesto toho, aby im umožnil používať svoje mobilné dáta alebo internetové dongle na prístup k internetu. Prinajmenšom týmto spôsobom nebudú vyplatené tajomstvá spoločnosti.
Bezpečnostné riziká spoločnosti BYON
Vo svete, kde sa internet stal centrom vyhľadávania informácií, existuje veľa techník, ktoré sa každý deň navrhujú na to, aby "ľudia" rozdávali svoje osobné údaje. Viete o phishingu. Tiež viete o sociálnom inžinierstve. V prípade neoprávneného získavania údajov sa zločinci pokúšajú zbierať vaše osobné údaje pomocou rôznych návnad. V sociálnom inžinierstve sa zločinec pripojí k jednému alebo viacerým vašim zamestnancom a začne "extrahovať" údaje týkajúce sa vašej organizácie. To znamená, že obe metódy - ak niektorý z vašich zamestnancov berie návnadu - môže byť pre vašu organizáciu katastrofálny.
Nielen to, že mobilné dáta pre organizačnú prácu môžu predstavovať ďalší problém. Neexistuje žiadna záruka, že spojenie medzi mobilným zariadením vášho zamestnanca a webom, ktoré navštevuje, je zašifrované. Bez šifrovania môžu zločinci ľahko zistiť, aké údaje sa prenášajú a ako ich používať na vlastné výhody. Akonáhle sa dostanú na Intranet, kde sa niekto prihlásil pomocou svojich mobilných dát bez šifrovania, napríklad môžu dať svoje prihlasovacie poverenia niekomu, kto sleduje vašu organizáciu. Vďaka tomu ide o súkromie vašich údajov v rozsahu, v akom zamestnanec môže pristupovať k vašej databáze.
Ako sa dá implementovať - Zodpovedajte za zamestnanca
Odteraz je jedinou metódou, ktorú rôzne organizácie používajú na implementáciu BYON:
- Vzdelávajte zamestnanca o rizikách používania vlastných internetových pripojení
- Zodpovednosť zamestnanca za akékoľvek porušenie údajov
Druhá z nich je viac hrozbou pre zamestnancov vašich organizácií a radšej by využívali firemnú sieť. To znamená, že musíte poskytnúť miestnu sieť, ktorú môžu používať so svojimi sieťami, pokiaľ sú v kancelárii. Môžu používať mobilné siete - s opatrnosťou - pre iné diela, ako je prehliadanie počas voľného času.
Podľa môjho názoru je celá prax BYODu nesprávne umiestnená, pretože umožňuje zamestnancom prevziať organizačné údaje domov. Pridajte k nej, ak organizácia povolí používanie vlastných sietí na BYOD, situácia môže kedykoľvek vyhodiť do poriadku všetky súkromné organizačné údaje. Je to bomba a ako je zrejmé z nedávnych narušení údajov, jednoduchá chyba zo strany zamestnanca môže byť strašnou stratou pre celú organizáciu.
Ďalšie problémy s BYON
Spomedzi mnohých ďalších problémov, ktoré prichádzajú s prináša svoju vlastnú sieť, je, že podpora IT nemôže nakonfigurovať siete zamestnancov; žiadny zamestnanec by s tým nesúhlasil, ak zahŕňa cenzúru niektorých webových stránok.
Podpora IT nemôže riešiť problémy s vlastnými sieťami zamestnancov, pretože môžu súvisieť s rôznymi nosičmi dát. Pri riešení problémov bude zamestnanec musieť zavolať poskytovateľa dátových služieb, ktorý používa. Možnosť by tu mohla byť poskytnutie jediného plánu dátových operátorov všetkým zamestnancom, ale neviem, ako to bude možné. Takmer každý má svoje vlastné obľúbené, a preto niektorí nemusia súhlasiť so zmenou svojich poskytovateľov siete.
Bolo by ťažké sledovať, ktorý zamestnanec používa aké zdroje na intranete spoločnosti, ak existuje.Záväzky zamestnancov budú obmedzené, pretože nebudú existovať mnohé spoľahlivé metódy, ktoré by umožnili administrátorovi vedieť, ktorého nedbalosť spôsobila narušenie údajov. Organizácia môže na túto skutočnosť dôkladne naplánovať, skôr ako prejdú k BYON.
Toto sú moje vlastné názory na to, čo je BYON, aké sú súvisiace bezpečnostné problémy a ako ich implementovať v prípade potreby. Nemyslím si, že BYON je potrebná, ak nechcete, aby váš zamestnanec hral v kancelárii nejakú online hru. Ale to je môj názor.
Bol by som rád, keby ste poznali vaše názory, a preto čaká na Vaše pripomienky.
