Phenquestions
Žijeme v době, kdy se IT oddělení podniků stále snaží zapadnout do modelu Přineste si vlastní zařízení nebo BYOD v zabezpečené aréně. V našem článku o implementacích BYOD jsme hovořili o dvou možnostech: jedné, kde zaměstnanci používají zařízení vlastněná společností, a jedné, kde organizace používají zařízení vlastněná zaměstnanci. Otázky zabezpečení se týkají spíše druhého případu, kdy zaměstnanci nemusí souhlasit s tím, aby se věci cenzurovaly, když nejsou v kanceláři. Takže místo kancelářské sítě začnou používat vlastní síť. A do kanceláře přinášejí také vlastní sítě. Jaké dopady by to mělo na bezpečnost společností? Tento článek se zabývá tím, co je Přineste si vlastní síť nebo BYON a jak to ovlivňuje bezpečnost podniků?
Co přináší vaše vlastní síť nebo BYON?
BYON znamená Bring Your Own Network. Kvůli úspoře nákladů a ve formě lepších výhod pro zaměstnance některé organizace umožňují svým zaměstnancům využívat vlastní síť v kanceláři. Oficiální sítě a VPN jsou obecně navrženy tak, aby lidé pracující v organizaci a využívající tyto sítě neměli přístup k určitým webům, které by mohly bránit produktivitě. Ale v nejnovějším trendu začínající a podobné organizace neposkytují zaměstnancům žádnou síť ani VPN. Místo toho platí za síť, kterou zaměstnanec používá pro připojení a používání internetu nebo intranetu. Nebo v některých případech je k dispozici jak místní organizační síť, tak datový nosič zaměstnance.
Síť organizace lze použít k přístupu k údajům týkajícím se této organizace, zatímco datový nosič se používá pro cokoli na internetu. Pokud je zapojen intranet, může se zaměstnanec k přihlášení přihlásit pomocí vlastního datového nosiče.
Lze zde představit i třetí druh sítě. Mobilní zařízení lze nastavit jako aktivní místo a další mobilní zařízení připojující se k internetu nebo intranetu pomocí tohoto hotspotu. Když píšu článek, nerozumím konceptu BYON, protože pro mě je to spíše vážný bezpečnostní problém než jakýkoli druh zaměstnaneckých výhod nebo úspor pro organizace. Bylo by mnohem lepší nechat zaměstnance používat síť organizace k procházení toho, co chce, namísto toho, aby mu umožnil používat jeho mobilní data nebo internetový klíč pro přístup k internetu. Alespoň tak nebude prozrazeno tajemství společnosti.
Bezpečnostní rizika společnosti BYON
Ve světě, kde se internet stal centrem pro vyhledávání informací, existuje mnoho technik, které jsou každý den navrženy tak, aby „přiměly“ lidi rozdávat jejich osobní údaje. O phishingu víte. Také víte o sociálním inženýrství. V případě phishingu se zločinci pokusí shromáždit vaše osobní údaje pomocí různých návnad. V sociálním inženýrství se zločinec spřátelí s jedním nebo více vašimi zaměstnanci a začne „extrahovat“ data týkající se vaší organizace. To znamená, že v kombinaci mohou být obě metody - pokud některý z vašich zaměstnanců vezme návnadu - pro vaši organizaci katastrofální.
Nejen to, použití mobilních dat pro organizační práci může poskytnout další problém. Neexistuje žádná záruka, že spojení mezi mobilním zařízením vašeho zaměstnance a webem, který navštěvuje, je šifrováno. Bez šifrování mohou zločinci snadno zjistit, jaké údaje se přenášejí a jak je použít pro své vlastní výhody. Jakmile se například dostanou na intranet, kde se někdo přihlásil pomocí svých celulárních dat bez šifrování, mohl dát své přihlašovací údaje někomu, kdo snoopoval vaši organizaci. Díky tomu jde o ochranu vašich údajů v rozsahu, v jakém měl zaměstnanec přístup k vaší databázi.
Jak to lze provést - Přineste zodpovědnost zaměstnance
Od této chvíle jedinou metodou, kterou různé organizace používají k implementaci BYON, jsou:
- Poučte zaměstnance o rizicích používání vlastního připojení k internetu
- Přenesení odpovědnosti zaměstnance za jakékoli narušení dat
Druhá je spíše hrozbou pro zaměstnance vašich organizací a raději by využili firemní síť. To znamená, že jim musíte poskytnout místní síť, kterou mohou se svými sítěmi používat, pokud jsou v kanceláři. Mohou používat mobilní sítě - s opatrností - pro další práce, jako je procházení ve volném čase.
Podle mého názoru je celá praxe BYOD nemístná, protože umožňuje zaměstnancům vzít si organizační data domů. Přidejte k tomu, pokud organizace umožňuje použití vlastních sítí na BYOD, situace může kdykoli vyhodit do povětří veškeré soukromí organizačních dat. Jde o bombu a jak je patrné z nedávných narušení dat, jednoduchá chyba ze strany zaměstnance může být strašnou ztrátou pro celou organizaci.
Další problémy s BYON
Mezi mnoha dalšími problémy, které přináší Bring Your Own Network, je to, že podpora IT nemůže konfigurovat sítě zaměstnanců; žádný zaměstnanec by s tím nesouhlasil, pokud by to zahrnovalo cenzuru některých webových stránek.
Podpora IT nemůže vyřešit problémy s vlastními sítěmi zaměstnanců, protože mohou souviset s různými datovými nosiči. Pro řešení potíží bude zaměstnanec muset zavolat poskytovatele datových služeb, které používají. Možnost by zde mohla být poskytnout jednotný plán datového nosiče všem zaměstnancům, ale nevím, jak by to bylo proveditelné. Téměř každý má své vlastní oblíbené položky, a proto někteří nemusí souhlasit se změnou poskytovatele sítě.
Bylo by těžké sledovat, který zaměstnanec používá jaké zdroje na intranetu společnosti, pokud nějaké existují. Odpovědnosti zaměstnanců budou omezené, protože nebude existovat mnoho spolehlivých metod, které by správci sdělily, jehož neopatrnost způsobila narušení dat. Organizace to možná bude muset naplánovat dlouho, než se vydá na BYON.
Jedná se o mé vlastní pohledy na to, co je BYON, jaké jsou bezpečnostní problémy a jak to v případě potřeby implementovat. Nemyslím si, že BYON je nutný, pokud nechcete, aby si váš zaměstnanec zahrál online hru v kanceláři. Ale to je můj vlastní názor.
Rád bych znal vaše názory, a proto budu čekat na vaše komentáře.
