Создайте свою собственную сеть (BYON) … Серьезно?

Сеть

Мы живем в эпоху, когда ИТ-отделы предприятий все еще пытаются вписаться в модель «Принеси свое собственное устройство» или модель BYOD в безопасную среду. В нашей статье о реализации BYOD мы говорили о двух возможностях: одна, где сотрудники используют устройства, принадлежащие компании, и одна, где организации используют устройства, принадлежащие сотрудникам. Проблемы безопасности больше в последнем случае, когда сотрудники могут не согласиться подвергать цензуре, когда они не в офисе. Поэтому вместо офисной сети они начинают использовать свою собственную сеть. И они приносят свои собственные сети в офис. Какое влияние это окажет на безопасность компаний? В этой статье рассматривается, что такое Принеси свою собственную сеть или BYON , и как это влияет на безопасность бизнеса?

Что представляет собой ваша собственная сеть или BYON?

BYON означает «Принеси свою собственную сеть». Чтобы сэкономить на расходах и повысить качество работы сотрудников, некоторые организации разрешают своим сотрудникам использовать собственную сеть в офисе. Официальные сети и VPN, как правило, разработаны таким образом, чтобы люди, работающие в организации и использующие эти сети, не могли получить доступ к определенным веб-сайтам, которые могут снизить производительность. Но в том, что кажется последней тенденцией, стартапы и подобные организации не предоставляют сотрудникам сети или VPN. Вместо этого они платят за сеть, которую сотрудник использует для подключения и использования Интернета или интранета. Или в некоторых случаях присутствует как локальная организационная сеть, так и носитель данных сотрудника.

Сеть организации может использоваться для доступа к данным, относящимся к этой организации, в то время как носитель данных используется для всего в Интернете. Если задействована интрасеть, сотрудник может использовать свой собственный носитель данных для входа в нее.

Третий вид сети также можно представить здесь. Мобильное устройство может быть настроено как горячая точка, а другие мобильные устройства могут подключаться к Интернету или Интранету с помощью этой точки доступа. Когда я пишу статью, я не очень понимаю концепцию BYON, так как для меня это серьезная проблема безопасности, а не какие-либо льготы или сбережения сотрудникам для организаций. Было бы намного лучше позволить сотруднику использовать сеть организации для просмотра того, что он или она хочет, вместо того, чтобы позволить им использовать свои сотовые данные или интернет-ключ для доступа в Интернет. По крайней мере, таким образом, секреты компании не будут раскрыты.

Риски безопасности BYON

В мире, где Интернет стал центром поиска информации, существует множество методов, которые разрабатываются каждый день, чтобы «заставить» людей выдавать свои личные данные. Вы знаете о фишинге. Вы также знаете о социальной инженерии. В случае фишинга преступники пытаются собирать ваши личные данные, используя разные приманки. В социальной инженерии преступник оказывает поддержку одному или нескольким вашим сотрудникам и начинает «извлекать» данные, относящиеся к вашей организации. Таким образом, оба метода — если кто-то из ваших сотрудников приманки — может оказаться катастрофическим для вашей организации.

Мало того, что использование сотовых данных для организационной работы может создать другую проблему. Нет никакой гарантии, что соединение между мобильным устройством вашего сотрудника и сайтом, который он посещает, зашифровано. Без шифрования злоумышленники могут легко проверить, какие данные передаются и как использовать их для своих собственных целей. Например, попав в Интранет, где кто-то вошел в систему, используя свои сотовые данные без шифрования, он, возможно, передал свои учетные данные для входа кому-то, кто отслеживает вашу организацию. Это обеспечивает конфиденциальность ваших данных в той степени, в которой сотрудник может получить доступ к вашей базе данных.

Как это можно сделать — возложить ответственность на сотрудника

На данный момент единственным способом, который используют различные организации для реализации BYON, являются:

  1. Обучить сотрудника рискам использования собственных интернет-соединений
  2. Привлечение сотрудника к ответственности за любое нарушение данных

Второй представляет большую угрозу для сотрудников ваших организаций, и они предпочли бы использовать сеть компании. Это означает, что вы должны предоставить им локальную сеть, которую они могут использовать со своими сетями, пока они находятся в офисе. Они могут использовать сотовые сети — с осторожностью — для других работ, таких как просмотр в свободное время.

На мой взгляд, вся практика BYOD неуместна, так как она позволяет сотрудникам забирать домой организационные данные. Добавьте к этому, если организация разрешает использование собственных сетей для BYOD, ситуация может взорвать всю конфиденциальность организационных данных в любое время. Это бомба, и, как видно из недавних взломов данных, простая ошибка со стороны сотрудника может стать ужасной потерей для всей организации.

Другие проблемы с BYON

Среди многих других проблем, которые приходят с «Принеси свою собственную сеть», это то, что ИТ-поддержка не может настроить сети сотрудников; ни один сотрудник не согласился бы с этим, если бы он включал цензуру на некоторых сайтах

ИТ-поддержка не может устранять проблемы с собственными сетями сотрудников, поскольку они могут быть связаны с различными носителями данных. Для устранения неполадок сотруднику придется вызвать поставщика услуг передачи данных, который они используют. Вариант здесь может заключаться в том, чтобы предоставить единый план передачи данных всем сотрудникам, но я не знаю, насколько это возможно. Почти у каждого есть свои фавориты, и поэтому некоторые могут не согласиться поменять своих сетевых провайдеров.

Было бы трудно отследить, какой сотрудник использует какие ресурсы в интранете компании, если он есть. Ответственность сотрудников будет ограничена, так как не будет много надежных методов, которые позволили бы администратору узнать, чья небрежность вызвала нарушение данных Организации, возможно, придется тщательно спланировать это, прежде чем они пойдут на BYON.

Это мои собственные взгляды на то, что такое BYON, с какими проблемами безопасности связано и как это реализовать, если это необходимо. Я не думаю, что BYON необходим, если вы не хотите, чтобы ваш сотрудник играл в какую-нибудь онлайн-игру в офисе. Но это мое собственное мнение.

Я был бы рад узнать ваши мнения и, следовательно, буду ждать ваших комментариев.

Оцените статью
TechArks.Ru
Добавить комментарий