Živimo u doba u kojem IT odjeli tvrtki još uvijek pokušavaju uklopiti u donijeti vlastiti uređaj ili model BYOD u sigurnu arenu. U našem članku o implementaciji BYOD-a govorili smo o dvije mogućnosti: one u kojima zaposlenici koriste uređaje u vlasništvu tvrtke i jedan u kojem organizacije koriste uređaje u vlasništvu zaposlenika. Sigurnosna pitanja su više u potonjem slučaju gdje zaposlenici možda ne pristaju na cenzuriranje stvari kad nisu u uredu. Zato umjesto uredske mreže počinju koristiti vlastitu mrežu. I dovode vlastite mreže u ured. Koji bi učinci imali na sigurnost tvrtki? Ovaj članak gleda na ono što je Donesite svoju mrežu ili BYON i kako to utječe na sigurnost poduzeća?
Što donosi vlastitu mrežu ili BYON?
BYON znači Bring Your Own Network. Za uštedu na troškovima i u obliku boljih zaposlenika, neke organizacije omogućuju svojim zaposlenicima korištenje vlastite mreže na uredskom mjestu. Službene mreže i VPN-ovi obično su dizajnirani na način da ljudi koji rade u organizaciji i koriste te mreže ne mogu pristupiti određenim web stranicama koje mogu ometati produktivnost. No, u onome što izgleda kao najnoviji trend, startup i slične organizacije pružaju zaposlenicima bez mreže ili VPN-a. Umjesto toga, plaćaju mrežu koju zaposlenik koristi za povezivanje i korištenje interneta ili intraneta. Ili u nekim slučajevima prisutna je i lokalna organizacijska mreža i nositelj podataka zaposlenika.
Mreža organizacije može se koristiti za pristup podacima koji se odnose na tu organizaciju, dok se nosač podataka koristi za bilo što na Internetu. Ako je uključen intranet, zaposlenik može koristiti svoj nositelj podataka kako bi se prijavio u njega.
Ovdje se također može zamisliti i treća vrsta mreže. Mobilni uređaj može se postaviti kao vruća točka i drugi mobilni uređaji koji se povezuju s internetom ili intranetom koristeći ovu žarišnu točku. Dok pišem članak, ne razumijem koncept BYON, kao što je za mene, to je ozbiljan sigurnosni problem, a ne bilo kakav posao zaposlenika ili uštede za organizacije. Bilo bi puno bolje dopustiti zaposleniku da koristi organizacijsku mrežu za pregledavanje onoga što on ili ona želi, a ne dopuštajući im da koriste svoje mobilne podatke ili Internet dongle za pristup Internetu. Barem, na taj način, tajne tvrtke neće se ispustiti.
Sigurnosni rizici BYON-a
U svijetu gdje je Internet postao središte za traženje informacija, svaki dan postoje tehnike koje se osmišljavaju kako bi "stvorile" ljude da daju svoje osobne podatke. Znaš o krađi identiteta. Također znate o društvenom inženjerstvu. U slučaju krađe identiteta kriminalci pokušavaju prikupljati vaše osobne podatke pomoću različitih baits. U socijalnom inženjerstvu, kriminalac se spaja s jednim ili više vaših zaposlenika i započinje "vađenje" podataka koji se odnose na vašu organizaciju. To jest, u kombinaciji, i metode - ako bilo koji od vaših zaposlenika uzima mamac - može se pokazati katastrofalnim za vašu organizaciju.
Ne samo to, korištenje mobilnih podataka za organizacijski rad može pružiti još jedan problem. Nema jamstva da je veza između mobilnog uređaja vašeg zaposlenika i web mjesta koju posjećuje kriptirana. Bez šifriranja, kriminalci mogu lako provjeriti koji se podaci prenose i kako ih koristiti za vlastite koristi. Na primjer, kada se netko približi Intranetu na kojem se netko prijavio pomoću svojih mobilnih podataka bez šifriranja, možda su izdali svoje vjerodajnice za prijavu nekome tko se šalio na vašu organizaciju. Time se odvija privatnost vaših podataka u mjeri u kojoj zaposlenik može pristupiti vašoj bazi podataka.
Kako se to može provesti - Neka Zaposlenik bude odgovoran
Od sada, jedina metoda koju organizacije koriste za implementaciju BYON su:
- Obrazujte zaposlenika o rizicima korištenja vlastitih internetskih veza
- Upućivanje zaposlenika na bilo koju povredu podataka
Drugi je prijetnja zaposlenicima vaših organizacija i oni bi radije koristili mrežu tvrtke. To znači da morate pružiti im lokalnu mrežu koju mogu koristiti sa svojim mrežama sve dok se nalaze u uredu. Mogu se koristiti mobilne mreže - pažljivo - za ostala djela poput pregledavanja u slobodno vrijeme.
Po mom mišljenju, cijela praksa BYOD-a je pogrešna jer omogućuje zaposlenicima da preuzmu organizacijske podatke o kući. Dodajte na njega, ako organizacija dopušta korištenje vlastitih mreža u BYOD, situacija može u bilo kojem trenutku raznijeti privatnost organizacijskih podataka. To je bomba koja otkucava i kao što je vidljivo iz nedavnih kršenja podataka, jednostavna pogreška dijela zaposlenika može biti strašan gubitak za cijelu organizaciju.
Ostali problemi s BYON-om
Među mnogim drugim problemima koji dolaze s donijeti vlastitu mrežu su da IT podrška ne može konfigurirati mreže zaposlenika; niti jedan zaposlenik ne bi suglasan da to uključuje cenzuru nekih web stranica.
IT podrška ne može otkloniti poteškoće s vlastitim mrežama zaposlenika jer se one mogu odnositi na različite nositelje podataka. Za rješavanje problema, zaposlenik će morati pozvati davatelja podatkovnih usluga koji koriste. Ovdje bi mogla biti mogućnost pružanja jednog plana nositelja podataka svim zaposlenicima, ali ne znam koliko bi to bilo izvedivo. Gotovo svatko ima svoje favorite, pa stoga neki možda ne pristaju na promjenu mrežnih usluga.
Bilo bi teško pratiti koji zaposlenik koristi resurse na tvrtki Intranet, ako postoji.Obveze zaposlenika bit će ograničene jer neće postojati mnoge besprijekorne metode koje bi administratoru dale do znanja čija je nepažnja uzrokovala kršenje podataka. Organizacija možda mora dugoročno planirati, prije nego što pođu za BYON.
To su moja gledišta o tome što je BYON, koja su sigurnosna pitanja povezana i kako ih implementirati ako je potrebno. Ne mislim da je BYON potreban, osim ako ne želite da vaš zaposlenik odigne neku online igru u uredu. Ali to je moje mišljenje.
Bit će mi drago znati svoje stavove i stoga, čekat ću vaše komentare.
