Phenquestions
Živimo v dobi, ko se oddelki za informacijsko tehnologijo v podjetjih še vedno trudijo vgraditi model Bring your Own Device ali BYOD v varno areno. V našem članku o izvedbah BYOD smo govorili o dveh možnostih: eni, kjer zaposleni uporabljajo naprave v lasti podjetja, in drugi, ko organizacije uporabljajo naprave v lasti zaposlenih. Varnostna vprašanja so bolj v zadnjem primeru, ko se zaposleni morda ne bodo strinjali, da bodo stvari cenzurirani, ko niso na delovnem mestu. Namesto pisarniškega omrežja začnejo uporabljati lastno omrežje. In v pisarno prinesejo tudi lastna omrežja. Kakšne učinke bi to imelo na varnost podjetij? Ta članek preučuje, kaj je Pripeljite svoje omrežje ali BYON in kako vpliva na varnost podjetij?
Kaj je Bring Your Own Network ali BYON?
BYON pomeni Bring Your Own Network. Nekatere organizacije svojim zaposlenim omogočajo prihranek pri stroških in v obliki boljših ugodnosti zaposlenih, da uporabljajo lastno mrežo v pisarni. Uradna omrežja in omrežja VPN so na splošno zasnovana tako, da ljudje, ki delajo v organizaciji in uporabljajo ta omrežja, ne morejo dostopati do določenih spletnih mest, ki lahko ovirajo produktivnost. Toda v tem, kar se zdi zadnji trend, zagonska podjetja in podobne organizacije zaposlenim zagotavljajo brez omrežja ali omrežja VPN. Namesto tega plačujejo za omrežje, ki ga zaposleni uporablja za povezovanje in uporabo interneta ali Intranetov. Ali pa je v nekaterih primerih prisotna lokalna organizacijska mreža in nosilec podatkov zaposlenega.
Omrežje organizacije se lahko uporablja za dostop do podatkov, ki se nanašajo na to organizacijo, medtem ko se nosilec podatkov uporablja za kar koli na internetu. Če gre za intranet, se lahko zaposleni prijavi na svoj nosilec podatkov.
Tu si lahko zamislimo tudi tretjo vrsto omrežja. Mobilno napravo lahko nastavite kot vročo točko, druge mobilne naprave pa se s to dostopno točko povežejo z internetom ali intranetom. Ko pišem članek, v resnici ne razumem pojma BYON, saj je zame resno varnostno vprašanje in ne kakršna koli ugodnost zaposlenih ali prihranek za organizacije. Veliko bolje bi bilo, če bi zaposlenemu dovolili, da uporablja organizacijsko omrežje za brskanje po tem, kar hoče, namesto da bi jim dovolili uporabo svojih mobilnih podatkov ali internetnega ključa za dostop do interneta. Tako vsaj skrivnosti podjetja ne bodo razkrite.
Varnostna tveganja podjetja BYON
V svetu, kjer je internet postal središče iskanja informacij, obstaja veliko tehnik, ki so vsak dan zasnovane tako, da "prisilijo" ljudi, da dajo svoje osebne podatke. Saj veste o lažnem predstavljanju. Veste tudi o socialnem inženiringu. V primeru lažnega predstavljanja kriminalci poskušajo zbrati vaše osebne podatke z različnimi vabami. V socialnem inženiringu se kriminalec spoprijatelji z enim ali več vašimi zaposlenimi in začne "pridobivati" podatke, ki se nanašajo na vašo organizacijo. Se pravi, da se obe metodi - če kdo od vaših zaposlenih vabi - lahko izkažeta za katastrofalno za vašo organizacijo.
Ne samo to, uporaba celičnih podatkov za organizacijsko delo lahko predstavlja še en problem. Ni garancije, da je povezava med mobilno napravo vašega zaposlenega in spletnim mestom, ki ga obiskuje, šifrirana. Brez šifriranja lahko storilci kaznivih dejanj zlahka preverijo, kateri podatki se prenašajo in kako jih uporabiti za svoje koristi. Ko pristanejo v intranetu, kjer se je na primer nekdo prijavil z uporabo svojih celičnih podatkov brez šifriranja, je morda dal svoje poverilnice za prijavo nekomu, ki je vohljal po vaši organizaciji. S tem se poveča zasebnost vaših podatkov, kolikor bi lahko zaposleni dostopal do vaše baze podatkov.
Kako ga je mogoče izvesti - Zaposlenega naredite odgovornega
Do sedaj so edine metode, ki jih različne organizacije uporabljajo za izvajanje BYON, naslednje:
- Izobrazite zaposlenega o tveganjih uporabe lastnih internetnih povezav
- Odgovornost zaposlenega za kakršno koli kršitev podatkov
Drugi bolj ogroža zaposlene v vaših organizacijah in bi raje uporabili mrežo podjetja. To pomeni, da jim morate zagotoviti lokalno omrežje, ki ga lahko uporabljajo s svojimi omrežji, dokler so v pisarni. Celična omrežja lahko - previdno - uporabljajo za druga dela, kot je brskanje v prostem času.
Po mojem mnenju je celotna praksa BYOD napačna, saj zaposlenim omogoča, da domov odnesejo organizacijske podatke. Če k temu dodamo, če organizacija dovoli uporabo lastnih omrežij za BYOD, lahko situacija kadar koli raznese vso zasebnost organizacijskih podatkov. To je udarec bombe in kot je razvidno iz nedavnih kršitev podatkov, je preprosta napaka zaposlenega lahko velika izguba za celotno organizacijo.
Druge težave z BYON
Med številnimi drugimi težavami, ki jih prinese lastno omrežje, je ta, da IT-podpora ne more konfigurirati omrežij zaposlenih; noben zaposleni se s tem ne bi strinjal, če vključuje cenzuro nekaterih spletnih mest.
IT-podpora ne more odpraviti težav z lastnimi omrežji zaposlenih, ker so lahko povezana z različnimi nosilci podatkov. Za odpravljanje težav bo moral zaposleni poklicati ponudnika podatkovnih storitev, ki ga uporablja. Tu bi lahko zagotovili enoten načrt za prenos podatkov vsem zaposlenim, vendar ne vem, kako izvedljiv bi bil. Skoraj vsak ima svoje favorite, zato se nekateri morda ne bodo strinjali s spremembo ponudnika omrežja.
Težko bi sledili, kateri zaposleni uporablja katere vire v podjetju Intranet, če le-ta obstaja. Odgovornosti zaposlenih bodo omejene, saj ne bo veliko varnih metod, ki bi skrbniku omogočile vedeti, katerih neprevidnost je povzročila kršitev podatkov. Organizacija bo to morda morala dolgo načrtovati, preden se bo odločila za BYON.
To so moja lastna stališča o tem, kaj je BYON, kakšna so varnostna vprašanja in kako jih po potrebi uporabiti. Mislim, da BYON ni potreben, razen če želite, da vaš zaposleni igra kakšno spletno igro v pisarni. Ampak to je moje mnenje.
Vesel bi bil, da bi vedel vaša stališča in zato čakal na vaše komentarje.
