Co to jest Bring your own Network lub BYON?

Żyjemy w czasach, w których działy IT firm wciąż próbują dopasować się do modelu "Przynieś swoje własne urządzenie" lub model BYOD na bezpiecznej arenie. W naszym artykule na temat implementacji BYOD omawialiśmy dwie możliwości: jedną, w której pracownicy używają urządzeń należących do firmy, a drugą, w której organizacje wykorzystują urządzenia należące do pracowników. Kwestie bezpieczeństwa są bardziej w tym ostatnim przypadku, gdy pracownicy nie mogą zgodzić się na cenzurę rzeczy, gdy nie są w biurze. Zamiast sieci biurowej zaczynają korzystać z własnej sieci. Przywołują także własne sieci do biura. Jakie miałoby to skutki dla bezpieczeństwa firm? W tym artykule omówiono Bring Your Own Network lub BYON i jak wpływa ona na bezpieczeństwo firm?

Co to jest Bring Your Own Network lub BYON?

BYON oznacza przynieść własną sieć. W celu zaoszczędzenia na kosztach i w postaci większych korzyści dla pracowników, niektóre organizacje umożliwiają swoim pracownikom korzystanie z własnej sieci w biurze. Oficjalne sieci i VPN są zwykle zaprojektowane w taki sposób, że osoby pracujące w organizacji i używające tych sieci nie mają dostępu do niektórych stron internetowych, które mogą utrudniać produktywność. Ale w tym, co wydaje się być najnowszym trendem, startupy i podobne organizacje zapewniają pracownikom brak sieci lub VPN. Zamiast tego płacą za sieć, z której korzysta pracownik do łączenia się i korzystania z Internetu lub intranetu. Lub w niektórych przypadkach obecna jest zarówno lokalna sieć organizacyjna, jak i nośnik danych pracownika.

Sieć organizacji może być wykorzystana do uzyskania dostępu do danych dotyczących tej organizacji, podczas gdy nośnik danych jest wykorzystywany do czegokolwiek w Internecie. Jeśli w grę wchodzi intranet, pracownik może skorzystać z własnego nośnika danych, aby się do niego zalogować.

Trzeci rodzaj sieci może być tu przewidziany. Urządzenie mobilne można skonfigurować jako hotspot i inne urządzenia mobilne łączące się z Internetem lub intranetem przy użyciu tego hotspotu. Kiedy piszę ten artykuł, tak naprawdę nie rozumiem koncepcji BYONA, ponieważ dla mnie jest to poważny problem bezpieczeństwa, a nie jakikolwiek rodzaj korzyści dla pracowników czy oszczędności dla organizacji. Znacznie lepiej byłoby umożliwić pracownikowi korzystanie z sieci organizacji, aby przeglądać to, czego on chce, zamiast pozwalać im na korzystanie z danych komórkowych lub klucza internetowego w celu uzyskania dostępu do Internetu. Przynajmniej w ten sposób tajemnice firmy nie zostaną wypuszczone.

Zagrożenia bezpieczeństwa BYON

W świecie, w którym Internet stał się centrum wyszukiwania informacji, istnieje wiele technik, które są projektowane każdego dnia, aby "Make" ludzie podają swoje dane osobowe. Wiesz o phishingu. Wiesz również o inżynierii społecznej. W przypadku phishingu, przestępcy próbują zebrać twoje dane osobowe za pomocą różnych przynęt. W inżynierii społecznej przestępca zaprzyjaźnia się z jednym lub kilkoma pracownikami i rozpoczyna "wyodrębnianie" danych dotyczących Twojej organizacji. Oznacza to, że obie metody - jeśli którykolwiek z twoich pracowników bierze przynętę - mogą okazać się katastrofalne dla twojej organizacji.

Nie tylko to, że dane komórkowe w pracy organizacyjnej mogą stanowić kolejny problem. Nie ma gwarancji, że połączenie między urządzeniem mobilnym pracownika a odwiedzaną witryną jest szyfrowane. Bez szyfrowania przestępcy mogą łatwo sprawdzić, jakie dane są przesyłane i jak korzystać z nich dla własnych korzyści. Po wylądowaniu w intranecie, na przykład na którym ktoś zalogował się przy użyciu komórkowej transmisji danych bez szyfrowania, mogli oni ujawnić swoje dane logowania osobie śledzącej Twoją organizację. W ten sposób zapewnia prywatność danych w zakresie, w jakim pracownik może uzyskać dostęp do bazy danych.

W jaki sposób można go wdrożyć - uczynić pracownika odpowiedzialnym

Obecnie jedyną metodą stosowaną przez różne organizacje do implementacji BYON są:

1. Informowanie pracownika o ryzyku związanym z korzystaniem z własnych połączeń internetowych
2. Wywołanie pracownika odpowiedzialnego za jakiekolwiek naruszenie danych

Drugi to więcej zagrożenia dla pracowników twoich organizacji i woleliby korzystać z sieci firmowej. Oznacza to, że musisz zapewnić im lokalną sieć, z której mogą korzystać w swoich sieciach tak długo, jak długo są w biurze. Mogą korzystać z sieci komórkowych - z zachowaniem ostrożności - przy innych pracach, takich jak przeglądanie w czasie wolnym.

Moim zdaniem cała praktyka BYOD jest niewłaściwie umieszczona, ponieważ umożliwia pracownikom pobieranie danych organizacyjnych z domu. Dodaj do tego, jeśli organizacja zezwala na wykorzystanie własnych sieci do BYOD, sytuacja może wysadzić w powietrze całą prywatność danych organizacyjnych w dowolnym momencie. Jest to tykanie bomby i jak wynika z niedawnych naruszeń danych, zwykły błąd części pracownika może być ogromną stratą dla całej organizacji.

Inne problemy z BYON

Wśród wielu innych problemów związanych z Bringiem Twoja własna sieć polega na tym, że dział IT nie może skonfigurować sieci pracowników; żaden pracownik nie zgodziłby się na to, jeśli obejmuje cenzurowanie niektórych stron internetowych.

Wsparcie IT nie może rozwiązać problemów z własnymi sieciami pracowników, ponieważ mogą one być powiązane z różnymi nośnikami danych. W celu rozwiązania problemu pracownik będzie musiał zadzwonić do dostawcy usług danych, z którego korzysta. Opcją tutaj może być zapewnienie jednego planu nośników danych wszystkim pracownikom, ale nie wiem, jak by to było wykonalne. Prawie wszyscy mają swoich ulubionych i dlatego niektórzy mogą nie zgodzić się na zmianę dostawców sieci.

Trudno byłoby wskazać, który pracownik korzysta z zasobów w intranecie firmy, jeśli taki istnieje. Zobowiązania pracowników będą ograniczone, ponieważ nie będzie wielu niezawodnych metod, które dadzą znać administratorowi, którego nieostrożność spowodowała naruszenie danych. Być może organizacja będzie musiała to zaplanować, zanim przejdzie do programu BYON.

To są moje własne poglądy na temat tego, czym jest BYON, jakie są związane z tym kwestie bezpieczeństwa i jak je wdrożyć, jeśli jest to wymagane. Nie sądzę, by BYON był potrzebny, chyba że chcesz, aby twój pracownik grał w grę online w biurze. Ale to jest mój własny pogląd.

Cieszę się, że znam twoje poglądy i dlatego będę czekał na twoje komentarze.