Vi lever i en tid hvor IT-avdelingene i virksomheten fremdeles prøver å passe inn i Ta med din egen enhet eller BYOD-modell i en sikker arena. I vår artikkel om BYOD-implementeringer snakket vi om to muligheter: en hvor medarbeiderne bruker selskapets eide enheter og en hvor organisasjonene bruker eide eide enheter. Sikkerhetsproblemene er mer i sistnevnte tilfelle der ansatte ikke kan være enige om å få ting sensurert når de ikke er på kontoret. Så i stedet for kontornettverket begynner de å bruke sitt eget nettverk. Og de bringer også sine egne nettverk til kontoret. Hvilke virkninger vil det ha på bedriftens sikkerhet? Denne artikkelen ser på hva som er Ta med ditt eget nettverk eller BYON og hvordan det påvirker sikkerheten til bedrifter?
Hva er å ta med eget nettverk eller BYON?
BYON står for å ta med eget nettverk. For å spare på kostnader og i form av bedre medarbeiderkostnader, tillater noen organisasjoner at ansatte kan bruke sitt eget nettverk på kontoret. De offisielle nettverkene og VPNene er generelt utformet på en måte som folk som jobber i organisasjonen og bruker disse nettverkene, ikke kan få tilgang til bestemte nettsteder som kan hindre produktiviteten. Men i det som synes å være en siste trend, gir oppstart og lignende organisasjoner ansatte uten nettverk eller VPN. I stedet betaler de seg for nettverket som den ansatte bruker til å koble til og bruke Internett eller intranett. Eller i enkelte tilfeller er både det lokale organisasjonsnettverket og medarbeiderens databærer til stede.
Nettverket av organisasjonen kan brukes til å få tilgang til dataene knyttet til den organisasjonen mens databæreren brukes til alt på Internett. Hvis det er et intranett involvert, kan medarbeideren bruke sin egen datoperatør til å logge inn på den.
En tredje type nettverk kan også tenkes her. En mobil enhet kan settes opp som et hotspot og andre mobile enheter som kobler til Internett eller intranett ved hjelp av dette hotspotet. Når jeg skriver artikkelen, forstår jeg ikke virkelig konseptet BYON, det er for meg et alvorlig sikkerhetsproblem snarere enn noen form for ansattes fordeler eller besparelser for organisasjonene. Det ville være mye bedre å la medarbeider bruke organisasjonsnettverket til å bla gjennom hva han eller hun vil, i stedet for å la dem bruke sin mobile data eller Internett-dongle for å få tilgang til Internett. På den måten vil selskapets hemmeligheter ikke bli utelatt.
Sikkerhetsrisiko ved BYON
I en verden der Internett har blitt et knutepunkt for informasjonssøk, eksisterer mange teknikker og blir utformet hver dag for å "gjøre" folk utgir sine personlige data. Du vet om phishing. Du vet også om sosialteknikk. I tilfelle phishing, forsøker kriminelle å samle dine personlige data ved hjelp av forskjellige agn. I sosialteknikk befinner den kriminelle en eller flere av dine ansatte og begynner å "uthente" data knyttet til organisasjonen din. Det er kombinert, både metodene - hvis noen av dine ansatte tar agnet - kan vise seg å være katastrofale for organisasjonen din.
Ikke bare det, ved bruk av mobildata for organisasjonsarbeid kan det oppstå et annet problem. Det er ingen garanti for at forbindelsen mellom den ansattes mobilenhet og nettstedet han eller hun besøker er kryptert. Uten kryptering kan kriminelle enkelt sjekke hvilke data som overføres og hvordan man bruker det til egne fordeler. Når de lander på intranettet der noen er logget inn ved hjelp av deres mobildata uten kryptering, kan de for eksempel ha oppgitt sine påloggingsinformasjon til noen som snooping på organisasjonen din. Med det, går personvernet til dine data i den grad den ansatte kunne få tilgang til databasen din.
Hvordan kan det implementeres - Gjør ansattes ansvar
Fra nå av er den eneste metoden som forskjellige organisasjoner bruker til å implementere BYON:
- Opplær ansatt om risikoen ved bruk av egne Internett-tilkoblinger
- Gjør ansatt ansvarlig for hva som helst brudd på data
Den andre er en mer trussel mot de ansatte i organisasjonene dine, og de foretrekker å bruke bedriftsnettverket. Det betyr at du må gi dem et lokalt nettverk de kan bruke med sine nettverk så lenge de er på kontoret. De kan bruke mobilnettverk - med forsiktighet - til andre arbeider som for eksempel surfing i fritiden.
Etter min mening er hele praktikken av BYOD feilplassert, da det tillater at ansatte tar hjem organisasjonsdata. Legg til i det, hvis en organisasjon tillater bruk av egne nettverk til BYOD, kan situasjonen hele tiden blinke opp hele personvernet til organisasjonsdata. Det er en bombe tikkende og som tydelig fra nyere data brudd, kan en enkel feil på en del av en ansatt være et forferdelig tap for hele organisasjonen.
Andre problemer med BYON
Blant de mange andre problemene som følger med Ta med ditt eget nettverk, er at IT-støtte ikke kan konfigurere de ansattes nettverk; ingen ansatt ville være enig i det hvis det inkluderer censurering av noen nettsteder.
IT-støtten kan ikke feilsøke problemer med medarbeidernes egne nettverk, da de kan være relatert til forskjellige databærere. For feilsøking må medarbeider oppringe datatjenesteleverandøren de bruker. Et alternativ her kan være å gi en enkelt databærerplan til alle ansatte, men jeg vet ikke hvor mulig det ville være. Nesten alle har sine egne favoritter, og derfor kan noen ikke være enige om å endre sine nettleverandører.
Det ville være vanskelig å spore hvilken medarbeider som bruker hvilke ressurser på selskapets intranett, hvis det er en.Forpliktelsene til de ansatte vil være begrenset, da det ikke vil være mange idiotsikkerte metoder som vil la en admin vite hvis uforsiktighet forårsaket et brudd på data. Organisasjonen må kanskje planlegge på dette i lengden, før de går for BYON.
Dette er mine egne synspunkter på hva som er BYON, hva er sikkerhetsproblemene relatert, og hvordan å implementere det hvis det er nødvendig. Jeg tror ikke BYON er nødvendig med mindre du vil at din medarbeider skal spille noe online spill på kontoret. Men det er min egen oppfatning.
Jeg vil gjerne vite dine synspunkter og vil derfor vente på dine kommentarer.
