Me elame ajajärgus, kus ettevõtete IT-osakonnad püüavad ikkagi turule jõudmiseks oma seadet või BYOD-mudelit sobitada. Meie artiklis BYOD rakenduste kohta rääkisime kahelt võimalustest: üks, kus töötajad kasutavad ettevõtte omandis olevaid seadmeid, ja üks, kus organisatsioonid kasutavad töötajaid omavaid seadmeid. Julgeolekuküsimused on rohkem viimasel juhul, kui töötajad ei pruugi nõustuda asjade tsenseerimisega, kui nad ei ole kontoris. Nii et kontorivõrgu asemel hakkavad nad kasutama oma võrku. Ja nad toovad oma kontorisse ka oma võrgud. Milliseid tagajärgi võiks see olla ettevõtete turvalisusele? See artikkel vaatleb, mis on Tooge oma võrk või BYON ja kuidas see mõjutab ettevõtete julgeolekut?
Mis on oma võrgustik või BYON?
BYON tähistab oma võrgu toomist. Kulude kokkuhoidmiseks ja paremate töövõtjate hüvitiste näol lubatakse mõnel organisatsioonil oma töötajatel oma kontoris asuvat võrku kasutada. Ametlikud võrgud ja VPNid on üldjuhul konstrueeritud nii, et organisatsioonis töötavad inimesed ja nende võrkude kasutamine ei pääse juurde teatud veebisaitidele, mis võivad tootlikkust takistada. Kuid mis näib olevat uusim trend, alustavad ettevõtted ja sarnased organisatsioonid töötajad, kellel puudub võrk või VPN. Selle asemel maksavad nad võrgu eest, mida töötaja kasutab Interneti ja sisevõrkude ühendamiseks ja kasutamiseks. Või mõnel juhul on olemas nii kohalik organisatsioonivõrk kui ka töötaja andmekandja.
Organisatsiooni võrku saab kasutada selle organisatsiooniga seotud andmete kasutamiseks, kui andmekandjat kasutatakse internetis. Kui on olemas sisevõrk, võib töötaja sisenemisel sisse logida oma andmekandja.
Siin saab näha ka kolmandat liiki võrku. Mobiilseadet saab seadistada kuuma koha ja muude mobiilseadmetega, mis ühendavad Internetti või sisevõrku selle leviala kaudu. Nagu ma kirjutan artiklit, ei mõista ma tõepoolest BYONi kontseptsiooni mõistmist, nagu minu jaoks, on tegemist pigem tõsise turvaküsimusega kui mis tahes liiki töötajate töötasude või säästudega organisatsioonide jaoks. Palju parem on lasta töötajail kasutada organisatsiooni võrgustikku, et sirvida seda, mida ta soovib, selle asemel, et võimaldada neil Interneti-juurdepääsuks kasutada oma mobiilsideandmeid või Interneti-dongleid. Vähemalt sel viisil ei salvesta ettevõtte saladusi.
BYONi turvalisusriskid
Maailmas, kus Internet on muutunud teabeotsimise keskuseks, on paljud tehnikad olemas ja neid kavandatakse iga päev, et inimesed saaksid oma isikuandmeid välja anda. Teate andmepüügi kohta. Teate ka sotsiaalse inseneri kohta. Andmete õnnetusjuhtumite korral püüavad kurjategijad teie isikuandmeid koguda erinevate sööda abil. Sotsiaaltehnikas on kurjategija sõbralikult üks või mitu teie töötajat ja hakkab teie organisatsiooni andmeid hankima. See tähendab, et mõlemad meetodid - kui teie töötaja võtab sööta - võib teie organisatsioonile olla katastroofiline.
Mitte ainult seda, et organisatsiooniliste töödega seotud mobiilsideandmete kasutamine võib olla teine probleem. Ei ole mingit garantiid, et teie töötaja mobiilsideseadme ja külastatava saidi vaheline ühendus on krüpteeritud. Ilma krüpteerimiseta saavad kurjategijad lihtsalt kontrollida, millised andmed edastatakse ja kuidas neid oma eeliste jaoks kasutada. Näiteks võivad nad siseneda sisevõrku, kus keegi pole oma krüpteerimisel kasutanud oma mobiilsideandmeid sisse loginud, oleksid nad võinud oma sisselogimismandaadi välja anda, et keegi teie organisatsiooni jälgiksid. Sellega läheb teie andmete privaatsus selleni, et töötaja saaks teie andmebaasi juurde pääseda.
Kuidas seda saab rakendada - tehke töötajale vastutus
Praeguseks on ainsaks meetodiks, mida erinevad organisatsioonid BYONi rakendamiseks kasutavad:
- Õppida töötaja enda internetiühenduse kasutamisega seotud riske
- Töötaja vastutab andmete rikkumise eest
Teine neist kujutab endast ohtu teie organisatsioonide töötajatele ja nad eelistavad kasutada ettevõtte võrku. See tähendab, et peate andma neile kohaliku võrgu, mida nad saavad oma võrkudega kasutada seni, kuni nad kontoris on. Nad võivad kasutada mobiilsidevõrke - hoolikalt - muude tööde jaoks, näiteks vaba aja jooksul sirvimise ajal.
Minu arvates on kogu BYOD-i tegevus ebapiisav, kuna see võimaldab töötajatel viia koju organisatsiooniandmeid. Lisage see, kui organisatsioon lubab oma võrkude kasutamist BYOD-ile, võib olukord igal ajal kogu organisatsiooniandmete privaatsuse õhkida. See on pommitus, mis on täheldatud hiljutiste andmevigade tõttu, võib töötaja lihtsalt viga olla kogu organisatsiooni jaoks kohutav kahju.
Muud probleemid BYONiga
Paljud muud probleemid, mis kaasnevad oma võrgu toomisega, on see, et IT-tugi ei saa konfigureerida töötajate võrgustikke; ükski töötaja ei nõustuks sellega, kui see hõlmab mõnede veebisaitide tsenseerimist.
IT-tugi ei saa tõrkeotsinguga probleeme oma töötajate võrgustikega, kuna need võivad olla seotud erinevate andmekandjatega. Veaotsingu korral peab töötaja pöörduma kasutatava andmesideteenuse pakkuja poole. Siin võiks olla võimalus anda kõikidele töötajatele ühtne andmekalender, kuid ma ei tea, kui võimalik, see oleks. Peaaegu kõigil on oma lemmikud, mistõttu mõned ei pruugi olla nõus oma võrgupakettide muutmist.
Raske oleks jälgida, milline töötaja kasutab ettevõtte sisevõrgus olevaid ressursse, kui see on olemas. Töötajate kohustused on piiratud, sest ei saa olla palju lollikindlat meetodit, mis lubaks adminil teada, kelle hoolimatus põhjustas andmete rikkumise. Organisatsioon võib enne seda, kui nad lähevad BYONile, plaanida seda pikalt.
Need on minu enda seisukohad selle kohta, mis on BYON, millised on julgeolekuküsimused ja kuidas seda vajaduse korral rakendada. Ma ei arva, et BYON on vajalik, kui te ei soovi, et teie töötaja mängiks mõnda online-mängu kontoris. Kuid see on minu enda vaade.
Mul oleks hea meel teada oma seisukohti ja seega ootab teie kommentaare.
