Mes gyvename epochoje, kurioje verslo IT departamentai vis dar stengiasi prisitaikyti prie savo įrenginio ar BYOD modelio saugioje arenoje. Mūsų straipsnyje apie BYOD diegimus kalbėjome apie dvi galimybes: vieną, kurioje darbuotojai naudoja įmonėje esančius įrenginius, ir tą, kurioje organizacijos naudoja darbuotojams priklausančius įrenginius. Saugumo klausimai yra daugiau pastaruoju atveju, kai darbuotojai gali nesutikti, kad dalykai būtų cenzūruojami, kai jie nėra biure. Taigi vietoj biurų tinklo jie pradeda naudoti savo tinklą. Jie taip pat perkelia savo tinklus į biurą. Kokį poveikį turės bendrovės saugumas? Šiame straipsnyje aptariama, kas yra Padarykite savo tinklą arba BYON ir kaip ji daro įtaką įmonių saugumui?
Kas yra "Savo tinklas" arba "BYON"?
BYON reiškia "Savo tinklą". Kai kurioms organizacijoms, norint taupyti išlaidas ir formuoti geresnes darbuotojų nuolaidas, jos darbuotojai gali naudotis savo tinklu biuro vietoje. Oficialūs tinklai ir VPN paprastai yra suprojektuoti taip, kad žmonės, dirbantys organizacijoje ir naudodami tuos tinklus, negalėtų pasiekti tam tikrų svetainių, kurios gali trukdyti produktyvumui. Bet tai, kas atrodo naujausia tendencija, naujokai ir panašios organizacijos teikia darbuotojams be tinklo ar VPN. Vietoj to jie moka už tinklą, kurį darbuotojas naudoja prisijungdami ir naudojantis internetu ar intranetais. Arba kai kuriais atvejais yra tiek vietinis organizacinis tinklas, tiek darbuotojo duomenų laikmena.
Organizacijos tinklą galima naudoti norint pasiekti duomenis, susijusius su šia organizacija, kai duomenų laikmena yra naudojama visko internete. Jei yra intraneto, darbuotojas gali prisijungti prie savo duomenų laikmenos.
Čia taip pat gali būti numatytas trečios rūšies tinklas. Mobilusis įrenginys gali būti nustatytas kaip "karšta vieta" ir kiti mobilieji įrenginiai, jungiantys prie interneto ar intraneto naudodami šią viešąją interneto prieigą. Kaip rašau straipsnį, aš iš tikrųjų nesuprantu "BYON" koncepcijos, nes man tai yra rimta saugumo problema, o ne kokia nors darbuotojo privilegija ar santaupos organizacijoms. Būtų daug lengviau leisti darbuotojui naudotis organizacijos tinklu, kad galėtumėte naršyti, ko jis nori, o ne leisti jiems naudotis savo mobiliojo ryšio duomenimis arba interneto raktą, kad galėtų naudotis internetu. Bent jau tokiu būdu, bendrovės paslaptys nebus išleistos.
BYON saugumo rizika
Pasaulyje, kuriame internetas tapo informacijos paieškos centru, daugelis būdų egzistuoja ir yra kuriami kiekvieną dieną, kad žmonės "išverstų" savo asmeninius duomenis. Jūs žinote apie sukčiavimą. Jūs taip pat žinote apie socialinę inžineriją. Sukčiavimo atveju nusikaltėliai bando surinkti jūsų asmeninius duomenis, naudodamiesi įvairiais jaukais. Socialinės inžinerijos srityje nusikaltėlis susieja vieną ar daugiau jūsų darbuotojų ir pradeda "išgauti" duomenis, susijusius su jūsų organizacija. Tai reiškia, kad abu metodai - jei jūsų darbuotojai prisiima jauką - gali būti pragaištingi jūsų organizacijai.
Ne tik tai, kad korinio duomenų naudojimas organizaciniam darbui gali būti kita problema. Nėra jokios garantijos, kad ryšys tarp jūsų darbuotojo mobiliojo prietaiso ir jo lankomos svetainės yra užkoduotas. Be šifravimo, nusikaltėliai gali lengvai patikrinti, kokie duomenys yra perduodami ir kaip juos naudoti savo pačių naudai. Pavyzdžiui, kai jie išeina į Intranetą, kai kas nors prisiregistravo naudodamas savo korinį vaizdą be šifravimo, jie galėjo išduoti savo prisijungimo duomenis, kad kažkas galėtų stebėti jūsų organizaciją. Tuo tikslu jūsų duomenys saugomi tokiu būdu, kad darbuotojas galėtų pasiekti jūsų duomenų bazę.
Kaip tai galima padaryti - Padarykite darbuotoją atsakingai
Nuo šiol vienintelis metodas, kurį įvairios organizacijos naudoja, kad įgyvendintų BYON, yra šie:
- Išmokite darbuotojui apie savo interneto ryšių naudojimo riziką
- Padaro darbuotoją atsakinga už bet kokį duomenų pažeidimą
Antroji yra didesnė grėsmė jūsų organizacijų darbuotojams, ir jie norėtų naudotis įmonės tinklu. Tai reiškia, kad jūs turite pateikti jiems vietinį tinklą, kurį jie gali naudoti su savo tinklais tol, kol jie yra biure. Jie gali naudoti korinio ryšio tinklus - atsargiai - kitiems darbams, pavyzdžiui, naršyti laisvalaikiu.
Mano nuomone, visa BYOD praktika netinkama, nes ji leidžia darbuotojams paimti namų organizacinius duomenis. Pridėkite prie jo, jei organizacija leidžia naudoti savo tinklus BYOD, situacija gali suskaidyti visą organizacinių duomenų privatumą bet kuriuo metu. Tai yra bombų atspaudimas ir, kaip matyti iš neseniai įvykusių duomenų pažeidimų, paprastoji darbuotojo klaida gali būti baisi viso organizacijos nuostolis.
Kitos problemos su BYON
Tarp daugelio kitų problemų, susijusių su savo tinklo pritraukimu, yra tai, kad IT palaikymas negali sukonfigūruoti darbuotojų tinklų; nė vienas darbuotojas nesutinka, jei jis apima kai kurių svetainių cenzūrą.
IT palaikymas negali pašalinti problemų, susijusių su darbuotojų pačių tinklais, nes jie gali būti susiję su skirtingais duomenų laikmenomis. Jei norite pašalinti triktis, darbuotojas turės paskambinti duomenų paslaugų teikėjui, kurį jie naudoja. Čia būtų galimybė visiems darbuotojams pateikti vieną duomenų perdavimo planą, tačiau aš nežinau, kaip tai įmanoma. Beveik kiekvienas turi savo pasirinkimą, todėl kai kurie gali nesutikti keisti savo tinklo paslaugų teikėjų.
Būtų sunku nustatyti, kuris darbuotojas naudoja kokius išteklius bendrovės intranete, jei toks yra.Darbuotojų įsipareigojimai bus apriboti, nes nebus daugybė netinkamų metodų, leidžiančių adminui žinoti, kurių neapdairumas sukėlė duomenų pažeidimą. Organizacija gali išsamiai išnagrinėti šį klausimą prieš pradėdama naudotis BYON.
Tai yra mano pačios nuomonė apie tai, kas yra BYON, kokie yra saugumo klausimai ir kaip ją įgyvendinti, jei reikia. Nemanau, kad "BYON" reikalinga, jei nenorite, kad jūsų darbuotojas atliktų kai kuriuos internetinius žaidimus biure. Bet tai yra mano nuomonė.
Man bus malonu sužinoti jūsų nuomonę ir todėl laukia jūsų pastabų.