Što je Bring your own Network ili BYON?

Živimo u eri u kojoj se IT odjeli poduzeća još uvijek pokušavaju uklopiti u model Bring Your Own Device ili BYOD(Bring Your Own Device or BYOD) u sigurnoj areni. U našem članku o implementaciji BYOD -a govorili smo o dvije mogućnosti: jednoj u kojoj zaposlenici koriste uređaje u vlasništvu tvrtke i jednoj u kojoj organizacije koriste uređaje u vlasništvu zaposlenika. Sigurnosni problemi su više u potonjem slučaju kada zaposlenici možda neće pristati na cenzuru stvari kada nisu u uredu. Tako umjesto uredske mreže počinju koristiti vlastitu mrežu. A u ured donose i vlastite mreže. Kakve bi to učinke imalo na sigurnost poduzeća? Ovaj članak govori o tome što je Bring Your Own Network ili BYONi kako to utječe na sigurnost poslovanja?

BYON ili dovedite svoju vlastitu mrežu

Što je Bring Your Own Network ili BYON ?

BYON je skraćenica za Bring Your Own Network . Radi uštede na troškovima i u vidu boljih pogodnosti za zaposlenike, neke organizacije dopuštaju svojim zaposlenicima korištenje vlastite mreže u uredu. Službene mreže i VPN(VPNs) - ovi općenito su dizajnirani na način da ljudi koji rade u organizaciji i koriste te mreže, ne mogu pristupiti određenim web stranicama koje mogu ometati produktivnost. No, u onome što se čini najnovijim trendom, startupi i slične organizacije pružaju zaposlenicima bez mreže ili VPN -a . Umjesto toga, oni plaćaju mrežu koju zaposlenik koristi za povezivanje i korištenje interneta(Internet) ili intraneta(Intranets) . Ili je u nekim slučajevima prisutna i lokalna organizacijska mreža i nositelj podataka zaposlenika.

Mreža organizacije može se koristiti za pristup podacima koji se odnose na tu organizaciju dok se nositelj podataka koristi za bilo što na Internetu(Internet) . Ako je intranet uključen, zaposlenik može koristiti svoj vlastiti nosač podataka za prijavu na njega.

Ovdje se može zamisliti i treća vrsta mreže. Mobilni uređaj se može postaviti kao hotspot, a drugi mobilni uređaji koji se povezuju na internet ili intranet pomoću te pristupne točke. Dok pišem članak, ne razumijem baš pojam BYON-a(BYON) , što se mene tiče, to je ozbiljan sigurnosni problem, a ne bilo kakve pogodnosti za zaposlenike ili uštede za organizacije. Bilo bi puno bolje dopustiti zaposleniku da koristi organizacijsku mrežu za pregledavanje onoga što želi umjesto da im dopustite da koriste svoje mobilne podatke ili internetski(Internet) ključ za pristup internetu(Internet) . Barem, na taj način tajne tvrtke neće biti objavljene.

Sigurnosni rizici BYON-a

U svijetu u kojem je internet postao središte za traženje informacija, postoje mnoge tehnike koje se svakodnevno osmišljavaju kako bi “natjerale” ljude da daju svoje osobne podatke. Znate za phishing. Poznajete i društveni inženjering. U slučaju phishinga, kriminalci pokušavaju prikupiti vaše osobne podatke koristeći različite mamce. U društvenom inženjeringu, kriminalac se sprijatelji s jednim ili više vaših zaposlenika i počinje "vaditi" podatke koji se odnose na vašu organizaciju. To jest, u kombinaciji, obje metode – ako netko od vaših zaposlenika uhvati mamac – mogu se pokazati pogubnim za vašu organizaciju.

Ne samo to, korištenje mobilnih podataka za organizacijski rad može predstavljati još jedan problem. Nema jamstva da je veza između mobilnog uređaja vašeg zaposlenika i stranice koju posjećuje šifrirana. Bez šifriranja, kriminalci mogu lako provjeriti koji se podaci prenose i kako ih koristiti za vlastitu korist. Nakon što dođu na Intranet gdje se netko prijavio koristeći svoje mobilne podatke bez enkripcije, na primjer, možda je dao svoje vjerodajnice za prijavu nekome tko njuška u vašoj organizaciji. Uz to, privatnost vaših podataka ide u mjeri u kojoj bi zaposlenik mogao pristupiti vašoj bazi podataka.

Kako se to može provesti – Neka zaposlenik bude odgovoran(How can it be implemented – Make the Employee responsible)

Za sada, jedina metoda koju različite organizacije koriste za implementaciju BYON- a su:

  1. Educirajte zaposlenika o rizicima korištenja vlastitih internetskih(Internet) veza
  2. Postavljanje zaposlenika odgovornim za bilo kakvu povredu podataka

Drugi je više prijetnja zaposlenicima vaših organizacija i oni bi radije koristili mrežu tvrtke. To znači da im morate osigurati lokalnu mrežu koju mogu koristiti sa svojim mrežama sve dok su u uredu. Mogu koristiti mobilne mreže – s oprezom – za druge poslove kao što je pregledavanje u slobodno vrijeme.

Po mom mišljenju, cjelokupna praksa BYOD - a je deplasirana jer dopušta zaposlenicima da kući ponesu organizacijske podatke. Uz(Add) to, ako organizacija dopušta korištenje vlastitih mreža BYOD -u, situacija može raznijeti svu privatnost organizacijskih podataka u bilo kojem trenutku. To je bomba koja otkucava i kao što je vidljivo iz nedavnih kršenja podataka, jednostavna pogreška jednog zaposlenika može biti strašan gubitak za cijelu organizaciju.

Ostali problemi s BYON-om

Među mnogim drugim problemima koji dolaze s Bring Your Own Network su to što IT podrška ne može konfigurirati mreže zaposlenika; niti jedan zaposlenik ne bi pristao na to ako uključuje cenzuru nekih web stranica.

IT podrška ne može riješiti probleme s vlastitim mrežama zaposlenika jer mogu biti povezani s različitim nosačima podataka. Za rješavanje problema zaposlenik će morati nazvati davatelja podatkovnih usluga kojeg koristi. Ovdje bi opcija mogla biti da se svim zaposlenicima osigura jedinstveni plan nosača podataka, ali ne znam koliko bi to bilo izvedivo. Gotovo(Almost) svatko ima svoje favorite i stoga se neki možda neće složiti s promjenom svojih mrežnih davatelja.

Bilo bi teško pratiti koji zaposlenik koristi koje resurse na intranetu(Intranet) tvrtke ako postoji. Obveze zaposlenika bit će ograničene jer neće postojati pouzdane metode koje bi dale do znanja administratoru čija je nepažnja prouzročila proboj podataka. Organizacija će to možda morati opširno planirati prije nego što krene u BYON .

Ovo su moji stavovi o tome što je BYON , s kojim se sigurnosnim problemima odnose i kako ga implementirati ako je potrebno. Mislim da BYON nije potreban osim ako ne želite da vaš zaposlenik igra neku online igricu u uredu. Ali to je moj vlastiti pogled.

Bilo bi mi drago znati vaše stavove i stoga ću čekati vaše komentare.(I would be glad to know your views and hence, will be waiting for your comments.)



About the author

Ja sam profesionalni audio inženjer s preko 10 godina iskustva. Posljednjih nekoliko godina radim u glazbenoj industriji i stekao sam snažnu reputaciju u tom području. Također sam vrlo iskusan operater korisničkih računa i obiteljske sigurnosti. Moje odgovornosti uključuju upravljanje korisničkim računima, pružanje podrške klijentima i davanje savjeta zaposlenicima o obiteljskoj sigurnosti.



Related posts