Ce înseamnă a aduce propria dvs. rețea sau BYON?

Locuim într-o perioadă în care departamentele de afaceri ale companiilor încă încearcă să se potrivească cu modelul Bring Your Device sau Modelul BYOD într-o arenă sigură. În articolul nostru despre implementările BYOD, am vorbit despre două posibilități: una în care angajații utilizează dispozitive deținute de companie și unul în care organizațiile utilizează dispozitive deținute de angajați. Problemele de securitate se află mai mult în ultimul caz în care angajații pot să nu fie de acord să facă lucruri cenzurate atunci când nu sunt la birou. Deci, în loc de rețeaua de birouri, încep să utilizeze propria rețea. Și își aduc și propriile rețele la birou. Ce efecte ar avea asupra securității companiilor? Acest articol se referă la ceea ce este Adu propriul dvs. rețea sau BYON și cum afectează securitatea întreprinderilor?

Ce înseamnă a vă aduce propria rețea sau BYON? pentru a vă aduce propria rețea. Pentru economisirea costurilor și sub forma unor avantaje mai bune ale angajaților, unele organizații îi permit angajaților să-și utilizeze propria rețea în locul biroului. Rețelele oficiale și VPN-urile sunt, în general, proiectate astfel încât persoanele care lucrează în organizație și care utilizează aceste rețele să nu poată accesa anumite site-uri care ar putea împiedica productivitatea. Dar, în ceea ce pare a fi o tendință de ultimă oră, companii de pornire și organizații similare oferă angajaților fără rețea sau VPN. În schimb, plătesc pentru rețeaua utilizată de angajat pentru conectarea și utilizarea Internetului sau a intranetului. În unele cazuri, este prezentă atât rețeaua organizațională locală, cât și transportatorul de date al angajaților.

Rețeaua organizației poate fi utilizată pentru a accesa datele referitoare la acea organizație în timp ce purtătorul de date este folosit pentru orice pe Internet. Dacă există un intranet implicat, angajatul poate folosi propriul transportator de date pentru a se conecta la el.

Un al treilea tip de rețea poate fi de asemenea imaginat aici. Un dispozitiv mobil poate fi configurat ca un punct fierbinte și alte dispozitive mobile care se conectează la Internet sau Intranet folosind acest hotspot. Pe măsură ce scriu articolul, nu înțeleg cu adevărat conceptul de BYON, pentru mine este vorba despre o problemă serioasă de securitate, mai degrabă decât despre orice fel de avantaje sau economii ale angajaților pentru organizații. Ar fi mult mai bine să lăsăm angajatul să utilizeze rețeaua organizației pentru a căuta ceea ce dorește, în loc să le permită să utilizeze datele lor mobile sau dongle de Internet pentru a accesa Internetul. Cel puțin, în acest fel, secretele companiei nu vor fi lăsate în urmă.

Riscurile de securitate ale BYON

Într-o lume în care Internetul a devenit un hub pentru căutarea de informații, multe tehnici există și sunt proiectate zilnic "Face" oamenii să-și dea datele personale. Știți despre phishing. De asemenea, știți despre ingineria socială. În caz de phishing, infractorii încearcă să vă culeagă datele personale folosind diferite momeli. În ingineria socială, criminalul se apropie de unul sau mai mulți dintre angajații dvs. și începe să "extragă" datele referitoare la organizația dvs. Asta este, combinat, ambele metode - dacă oricare dintre angajații dvs. iau momeala - se pot dovedi a fi dezastruoase pentru organizația dvs.

Nu numai că utilizarea datelor celulare pentru activitatea organizațională poate oferi o altă problemă. Nu există nicio garanție că conexiunea dintre dispozitivul mobil al angajatului dvs. și site-ul pe care îl vizitează este criptată. Fără criptare, criminali pot verifica cu ușurință ce date sunt transmise și cum să le folosească pentru beneficiile lor. Odată ce au urcat pe Intranet unde cineva s-au logat folosind datele lor celulare fără criptare, de exemplu, ei ar fi putut să-și dea acreditările de conectare la cineva care snoopă în organizația ta. Cu aceasta, merge confidențialitatea datelor dvs. în măsura în care angajatul poate accesa baza de date dvs.

Cum poate fi implementată - Faceți angajatul responsabil

Deocamdată, singura metodă pe care diferite organizații o utilizează pentru a implementa BYON sunt: ​​

Educarea angajatului cu privire la riscurile utilizării conexiunilor proprii la internet

1. Efectuarea angajatului responsabil pentru orice încălcare a datelor
2. Al doilea este mai mult de o amenințare la adresa angajaților organizațiilor dvs. și ar prefera să utilizeze rețeaua companiei. Aceasta înseamnă că trebuie să le oferiți o rețea locală pe care o pot utiliza cu rețelele lor atâta timp cât sunt în birou. Ei pot folosi rețele celulare - cu grijă - pentru alte lucrări, cum ar fi navigarea în timpul liber.

După părerea mea, întreaga practică a BYOD este greșită, deoarece permite angajaților să preia datele organizației. Adăugați la aceasta, dacă o organizație permite utilizarea rețelelor proprii la BYOD, situația poate arunca în aer toată confidențialitatea datelor organizaționale oricând. Este o bomba bifată și, așa cum reiese din recentele încălcări ale datelor, o simplă greșeală din partea unui angajat poate fi o pierdere teribilă pentru întreaga organizație.

Alte probleme cu BYON

Printre numeroasele alte probleme care vin cu Bring Rețeaua dvs. proprie este că suportul IT nu poate configura rețelele angajaților; niciun angajat nu ar fi de acord cu acest lucru dacă include cenzurarea unor site-uri web.

Suportul IT nu poate remedia problemele cu rețelele proprii ale angajaților, deoarece acestea pot fi legate de diferiți operatori de date. Pentru depanare, angajatul va trebui să apeleze furnizorul de servicii de date pe care îl utilizează. O opțiune aici ar putea fi furnizarea unui singur plan de transport de date tuturor angajaților, dar nu știu cât de fezabil ar fi. Aproape toată lumea are propriile preferințe și, prin urmare, unii pot să nu fie de acord să-și schimbe furnizorii de rețele.

Ar fi greu să urmăriți ce angajat folosește ce resurse pe Intranet-ul companiei, dacă există unul. Pasivele angajaților vor fi limitate, deoarece nu vor exista multe metode care să permită unui administrator să știe a căror neglijență a cauzat o încălcare a datelor. Organizația ar putea fi nevoită să planifice pe larg acest lucru, înainte de a merge la BYON.

Acestea sunt propriile mele opinii cu privire la ceea ce este BYON, care sunt problemele legate de securitate și cum să-l implementeze dacă este necesar. Nu cred că BYON este necesar dacă nu vrei ca angajatul tău să joace un joc online la birou. Dar aceasta este opinia mea.

Mă bucur să vă cunosc opiniile și, prin urmare, vă așteaptă comentariile dvs.