Mēs dzīvojam laikmetā, kurā uzņēmumu IT nodaļas vēl arvien cenšas iekļauties savā ierīcē vai BYOD modelī drošā laukumā. Mūsu rakstā par BYOD ieviešanu mēs runājām par divām iespējām: tā ir tā, kurā darbinieki izmanto uzņēmuma īpašumā esošās ierīces, un tā vietā, kur organizācijas izmanto darbinieku piederošas ierīces. Drošības problēmas ir daudz vairāk pēdējā gadījumā, kad darbinieki var nepiekrist lietas cenzēšanai, ja viņi nav birojā. Tāpēc biroja tīkla vietā viņi sāk izmantot savu tīklu. Un viņi arī saviem tīkliem ierodas arī birojā. Kādas sekas būtu uz uzņēmumu drošību? Šajā rakstā aplūkots, kas ir Noviet savu tīklu vai BYON un kā tas ietekmē uzņēmumu drošību?
Kas ir savs tīkls vai BYON?
BYON izceļ savu tīklu. Lai ietaupītu izmaksas un uzlabotu darbinieku atalgojumu, dažas organizācijas ļauj saviem darbiniekiem izmantot savu tīklu biroja vietā. Oficiālie tīkli un VPN parasti tiek veidoti tā, lai cilvēki, kuri strādā organizācijā un izmanto šos tīklus, nevar piekļūt noteiktām vietnēm, kas var kavēt produktivitāti. Bet, šķiet, ka tā ir jaunākā tendence, jaunizveidotie uzņēmumi un līdzīgas organizācijas nodrošina darbiniekus bez tīkla vai VPN. Tā vietā viņi maksā par tīklu, ko darbinieks izmanto interneta un iekštīkla pieslēgšanai un izmantošanai. Vai dažos gadījumos ir arī vietējais organizatoriskais tīkls un darbinieka datu nesējs.
Organizācijas tīklu var izmantot, lai piekļūtu datiem, kas attiecas uz šo organizāciju, bet datu nesēju izmanto jebko internetā. Ja ir iesaistīta iekštīkls, darbinieks var izmantot savu datu nesēju, lai to ieietu.
Trīs veidu tīklu var arī paredzēt šeit. Mobilo ierīci var iestatīt kā karsto punktu un citas mobilās ierīces, kas savieno ar internetu vai iekštīklu, izmantojot šo karsta punktu. Kā es rakstu rakstu, es patiešām nesaprotu BYON koncepciju, jo man tas ir nopietns drošības jautājums, nevis jebkura veida darbinieku ieguvumi vai ietaupījumi organizācijām. Daudz labāk būtu ļaut darbiniekam izmantot organizācijas tīklu, lai pārlūkotu to, ko viņš vai viņa grib, nevis ļaujot viņiem izmantot savus mobilos datus vai interneta dongles, lai piekļūtu internetam. Vismaz šādā veidā kompānijas noslēpumi netiks izlaisti.
BYON drošības riski
Pasaulē, kurā internets ir kļuvis par informācijas centru, daudzas metodes pastāv un tiek izstrādātas katru dienu, lai "padarītu" cilvēkus izdalītu savus personas datus. Jūs zināt par pikšķerēšanu. Jūs arī zināt par sociālo inženieriju. Pikšķerēšanas gadījumā noziedznieki mēģina savākt savus personas datus, izmantojot dažādas ēsmas. Sociālajā inženierijā noziedznieks piesaista vienu vai vairākus jūsu darbiniekus un sāk "iegūt" datus, kas attiecas uz jūsu organizāciju. Tas ir, apvienojot, abas metodes - ja kāds no jūsu darbiniekiem ņem ēsmu - var izrādīties katastrofāla jūsu organizācijai.
Ne tikai tas, ka mobilo datu izmantošana organizācijas darbā var radīt vēl vienu problēmu. Nav garantijas, ka savienojums starp jūsu darbinieka mobilo ierīci un vietni, kurā viņš apmeklēs, ir šifrēts. Bez šifrēšanas noziedznieki var viegli noskaidrot, kādi dati tiek nosūtīti un kā to izmantot saviem labumiem. Piemēram, kad viņi nonāk iekštīklā, ja kāds pieteicies, izmantojot savus mobilos datus bez šifrēšanas, viņiem, iespējams, ir izsniegts viņu pieteikšanās akreditācijas numurs, lai kāds zinātu jūsu organizāciju. Ar to jūsu datu konfidencialitāte tiek nodrošināta tādā apmērā, kādā darbinieks var piekļūt jūsu datubāzei.
Kā to var īstenot - padariet darbinieku par atbildīgu
Pašlaik vienīgā metode, ko dažādas organizācijas izmanto, lai ieviestu BYON, ir:
- Izglītot darbinieku par saviem interneta pieslēguma riskiem
- Veicot darbinieku atbildību par jebkādu datu pārkāpumu
Otrais pakalpojums vairāk apdraud jūsu organizāciju darbiniekus, un viņi vēlētos izmantot uzņēmuma tīklu. Tas nozīmē, ka jums ir jāsniedz viņiem vietējais tīkls, ko viņi var izmantot kopā ar saviem tīkliem, kamēr viņi atrodas birojā. Tie var rūpīgi izmantot mobilos tīklus citiem darbiem, piemēram, pārlūkošanu brīvajā laikā.
Manuprāt, visa BYOD prakse ir nevietā, jo tā ļauj darbiniekiem ņemt mājas organizatoriskos datus. Pievienojiet tai, ja organizācija ļauj izmantot savu tīklu BYOD, situācija var izpūst visas organizācijas datu konfidencialitātes jebkurā laikā. Tas ir bumba, kas atzīmēta, un kā tas izriet no nesenajiem datu pārkāpumiem, vienkārša kļūda darbinieka daļā var būt briesmīgs zaudējums visai organizācijai.
Citas problēmas ar BYON
Starp daudzām citām problēmām, kas saistītas ar "Atnes savu tīklu", ir tas, ka IT atbalsts nevar konfigurēt darbinieku tīklus; neviens darbinieks to nepiekristu, ja tas ietver dažu vietņu cenzēšanu.
IT atbalsts nevar novērst problēmas ar darbinieku pašu tīkliem, jo tie var būt saistīti ar dažādiem datu nesējiem. Veicot traucējummeklēšanu, darbiniekam būs jāsazinās ar datu pakalpojumu sniedzēju, kuru viņi izmanto. Viens no risinājumiem varētu būt vienota datu nesēja plānošana visiem darbiniekiem, bet es nezinu, cik tas ir iespējams. Gandrīz ikvienam ir savi favorīti, tādēļ daži var nepiekrist mainīt tīkla pakalpojumu sniedzējus.
Ir grūti noskaidrot, kurš darbinieks izmanto resursus uzņēmuma iekštīklā, ja tāds ir.Darbinieku saistības tiks ierobežotas, jo nebūs daudz neprognozējamu paņēmienu, kas ļautu administratoram zināt, kura neuzmanība ir izraisījusi datu pārkāpumu. Organizācijai, visticamāk, būs jāizplāno tā, lai tā būtu pieejama.
Šie ir mani uzskati par to, kas ir BYON, kādi ir saistīti ar drošības jautājumiem un kā to īstenot, ja nepieciešams. Es nedomāju, ka BYON ir nepieciešama, ja vien jūs nevēlaties, lai jūsu darbinieks savā birojā spēlē kādu tiešsaistes spēli. Bet tas ir mans viedoklis.
Es labprāt uzzinātu jūsu viedokli un tādēļ gaidīsim jūsu komentārus.
