Живеем в епоха, в която ИТ отделите на бизнеса все още се опитват да се поберат в обезопасената арена на "Донесете своето собствено устройство" или "Модел BYOD". В статията ни по приложенията на BYOD говорихме за две възможности: една, в която служителите използват устройства, собственост на компанията, и една, в която организациите използват устройства, притежавани от служители. Въпросите за сигурността са по-скоро в последния случай, когато служителите може да не са съгласни да цензурират нещата, когато не са на работа. Така че, вместо в офис мрежата, те започват да използват собствената си мрежа. И довеждат и собствените си мрежи в офиса. Какви ще са последиците за сигурността на компаниите? Тази статия разглежда това, което е Донеси собствената си мрежа или BYON и как това се отразява на сигурността на бизнеса?
Какво е "Донеси собствената си мрежа" или BYON?
BYON означава "Доведи собствената си мрежа". За спестяване на разходи и под формата на по-добри придобивки на служители, някои организации позволяват на своите служители да използват собствената си мрежа в офиса. Официалните мрежи и VPN обикновено са проектирани така, че хората, които работят в организацията и използват тези мрежи, да нямат достъп до определени уебсайтове, които могат да възпрепятстват производителността. Но в това, което изглежда е най-новата тенденция, новосъздадените компании и подобни организации предоставят на служителите без мрежа или VPN. Вместо това те плащат за мрежата, която служителят използва за свързване и използване на интернет или интранет. Или в някои случаи присъстват както местната организационна мрежа, така и носителят на данни за служителите.
Мрежата на организацията може да се използва за достъп до данните, отнасящи се до тази организация, докато носителят на данни се използва за всичко в Интернет. Ако има интранет, служителят може да използва свой собствен носител на данни, за да влезе в него.
Може да се предвиди и трети вид мрежа. Мобилното устройство може да бъде настроено като горещо място и други мобилни устройства, които се свързват с интернет или интранет, като използват тази гореща точка. Тъй като пиша статията, аз наистина не разбирам концепцията за BYON, тъй като за мен това е сериозен проблем за сигурността, а не някакъв вид трудови възнаграждения или спестявания за организациите. Би било много по-добре да позволи на служителя да използва мрежата на организацията, за да преглежда това, което иска, вместо да му позволява да използва клетъчните си данни или интернет донгъл за достъп до Интернет. Поне така, тайните на компанията няма да бъдат пуснати.
Рискове за сигурността на BYON
В един свят, в който интернет се превърна в център за търсене на информация, съществуват много техники, които се правят всеки ден, за да "накарат" хората да разкриват личните си данни. Вие знаете за фишинг. Също така знаете за социалното инженерство. В случай на фишинг престъпниците се опитват да съберат личните ви данни с помощта на различни примамки. В социалното инженерство престъпникът се сприятелява с един или повече от вашите служители и започва да "извлича" данни, отнасящи се до вашата организация. Това означава, че заедно, и двата метода - ако някой от вашите служители вземе стръвта - може да се окаже катастрофален за вашата организация.
Не само това, използването на клетъчни данни за организационна работа може да създаде друг проблем. Няма гаранция, че връзката между мобилното устройство на вашия служител и посетения от него сайт е криптирана. Без криптиране престъпниците лесно могат да проверят какви данни се предават и как да ги използват за собствените си ползи. След като се приземят на интранет, където някой е влязъл в него, използвайки клетъчните си данни без криптиране, например, те може да са раздали своите идентификационни данни за вход на някой, който се е убедил във вашата организация. С това се разкрива поверителността на вашите данни до степента, до която служителят може да има достъп до вашата база данни.
Как може да бъде приложено - Отговорност на служителя
Досега единственият метод, който различните организации използват за изпълнение на BYON, са:
- Обучавайте служителя за рисковете от използването на собствени интернет връзки
- Привеждане на служителя в отговорност за каквото и да е нарушение на данните
Втората е по-скоро заплаха за служителите на вашите организации и те биха предпочели да използват фирмената мрежа. Това означава, че трябва да им осигурите локална мрежа, която могат да използват със своите мрежи, стига те да са в офиса. Те могат да използват клетъчни мрежи - с внимание - за други произведения, като сърфиране през свободното време.
По мое мнение, цялата практика на BYOD е погрешно, тъй като позволява на служителите да приемат вътрешни организационни данни. Добавете към него, ако една организация позволява използването на собствени мрежи на BYOD, ситуацията може да отблъсне цялата поверителност на организационните данни по всяко време. Това е бомба, носейки се и както се вижда от неотдавнашните нарушения на данните, простото погрешно поведение на служител може да е ужасна загуба за цялата организация.
Други проблеми с BYON
Сред многото други проблеми, които идват с "Доведи собствената си мрежа", IT поддръжката не може да конфигурира мрежите на служителите; никой служител не би се съгласил с това, ако включва цензуриране на някои уебсайтове.
ИТ поддръжка не може да отстранява проблеми със собствените мрежи на служителите, тъй като те могат да бъдат свързани с различни носители на данни. За отстраняване на неизправности служителят трябва да се свърже с доставчика на услуги за данни, който използва. Вариант тук би могъл да бъде да предоставим един план за превозвач на данни на всички служители, но не знам колко е възможно това да стане. Почти всеки има свои собствени фаворити и следователно някои може и да не са съгласни да променят своите доставчици на мрежи.
Трудно би било да се проследи кой служител използва ресурсите на фирмената интранет, ако има такъв.Задълженията на служителите ще бъдат ограничени, тъй като няма да има много безупречни методи, които биха позволили на администратора да знае кое невнимание е причинило нарушение на данните. Организацията може би ще трябва да планира подробно това, преди да замине за BYON.
Това са моите собствени възгледи за това какво е BYON, какви са свързаните с него проблеми на сигурността и как да го приложите, ако е необходимо. Не мисля, че BYON е необходима, освен ако не искате вашият служител да играе някои онлайн игри в офиса. Но това е моята гледна точка.
Ще се радвам да знам вашите виждания и следователно ще чакам вашите коментари.