Hva er ditt eget nettverk eller BYON?

Vi lever i en epoke hvor IT-avdelingene for bedrifter fremdeles prøver å passe i Bringer din egen enhet eller BYOD-modell i en sikker arena. I vår artikkel om BYOD-implementeringer snakket vi om to muligheter: en hvor medarbeiderne bruker selskapets eide enheter og en hvor organisasjonene bruker eide eide enheter. Sikkerhetsproblemene er mer i sistnevnte tilfelle der ansatte ikke kan være enige om å få ting sensurert når de ikke er på kontoret. Så i stedet for kontornettverket begynner de å bruke sitt eget nettverk. Og de bringer også sine egne nettverk til kontoret. Hvilke virkninger vil det ha på bedriftens sikkerhet? Denne artikkelen ser på hva som er Få ditt eget nettverk eller BYON , og hvordan det påvirker sikkerheten til bedriftene?

Hva er ditt eget nettverk eller BYON?

BYON står for å ta med ditt eget nettverk. For å spare på kostnader og i form av bedre medarbeiderkostnader, tillater noen organisasjoner at ansatte kan bruke sitt eget nettverk på kontoret. De offisielle nettverkene og VPNene er generelt utformet på en måte som folk som jobber i organisasjonen og bruker disse nettverkene, ikke kan få tilgang til bestemte nettsteder som kan hindre produktiviteten. Men i det som synes å være en siste trend, gir oppstart og lignende organisasjoner ansatte uten nettverk eller VPN. I stedet betaler de seg for nettverket som den ansatte bruker til å koble til og bruke Internett eller intranett. Eller i enkelte tilfeller er både det lokale organisasjonsnettet og medarbeiderens databærer til stede.

Nettverket av organisasjonen kan brukes til å få tilgang til dataene knyttet til den organisasjonen mens databæreren brukes til alt på Internett. Hvis det er et intranett involvert, kan medarbeideren bruke sin egen datoperatør til å logge på det.

En tredje type nettverk kan også tenkes her. En mobil enhet kan settes opp som et hotspot og andre mobile enheter som kobler til Internett eller intranett ved hjelp av dette hotspotet. Når jeg skriver artikkelen, forstår jeg ikke virkelig konseptet BYON, det er for meg et alvorlig sikkerhetsproblem snarere enn noen form for ansattes fordeler eller besparelser for organisasjonene. Det ville være mye bedre å la medarbeideren bruke organisasjonsnettverket til å bla gjennom hva han eller hun vil, i stedet for å la dem bruke sin cellulære data eller Internett-dongle for å få tilgang til Internett. På den måten vil selskapets hemmeligheter ikke bli sluppet ut.

Sikkerhetsrisiko ved BYON

I en verden der Internett har blitt et knutepunkt for informasjonssøk, eksisterer mange teknikker og blir utformet hver dag til "Gjør" folk gir ut sine personlige data. Du vet om phishing. Du vet også om sosialteknikk. I tilfelle phishing, forsøker kriminelle å samle dine personlige data ved hjelp av forskjellige agn. I sosialteknikk befinner den kriminelle en eller flere av dine ansatte og begynner å "uthente" data knyttet til organisasjonen din. Det er kombinert, både metodene - hvis noen av dine ansatte tar agnet - kan vise seg å være katastrofale for organisasjonen din.

Det er ikke bare det å bruke celledata for organisasjonsarbeid, det kan gi et annet problem. Det er ingen garanti for at forbindelsen mellom den ansattes mobilenhet og nettstedet han eller hun besøker er kryptert. Uten kryptering kan kriminelle enkelt sjekke hvilke data som overføres og hvordan man bruker det til egne fordeler. Når de lander på intranettet der noen er logget inn ved hjelp av deres mobildata uten kryptering, kan de for eksempel ha oppgitt sine påloggingsinformasjon til noen som snooping på organisasjonen din. Med det går personvernet til dine data i den grad den ansatte kan få tilgang til databasen din.

Hvordan kan det implementeres - Gjør ansattes ansvarlig

Fra nå av er den eneste metoden som forskjellige organisasjoner bruker til å implementere BYON er:

1. Opplær ansatt om risikoen ved bruk av egne Internett-tilkoblinger
2. Gjør den ansatte ansvarlig for hva som helst brudd på dataene

Den andre er mer En trussel mot de ansatte i organisasjonene dine, og de foretrekker å bruke bedriftsnettverket. Det betyr at du må gi dem et lokalt nettverk de kan bruke med sine nettverk så lenge de er på kontoret. De kan bruke mobilnettverk - med forsiktighet - til andre arbeider som for eksempel surfing i fritiden.

Etter min mening er hele praksis av BYOD feilplassert, slik at ansatte kan ta hjemme organisasjonsdata. Legg til i det, hvis en organisasjon tillater bruk av egne nettverk til BYOD, kan situasjonen hele tiden blinke opp hele personvernet til organisasjonsdata. Det er en bombe tikkende, og som det fremgår av nyere data brudd, kan en enkel feil på en del av en ansatt være et forferdelig tap for hele organisasjonen.

Andre problemer med BYON

Blant de mange andre problemene som følger med Bring Ditt eget nettverk er at IT-støtte ikke kan konfigurere de ansattes nettverk; Ingen medarbeider vil være enig i det dersom det inkluderer censurering av noen nettsteder.

IT-støtten kan ikke feilsøke problemer med de ansattees egne nettverk, da de kan være relatert til forskjellige databærere. For feilsøking må medarbeider oppringe datatjenesteleverandøren de bruker. Et alternativ her kan være å gi en enkelt databærerplan til alle ansatte, men jeg vet ikke hvor mulig det ville være. Nesten alle har sine egne favoritter, og derfor kan noen ikke være enige om å endre sine nettleverandører.

Det ville være vanskelig å spore hvilken medarbeider som bruker hvilke ressurser på selskapets intranett, hvis det er en. Forpliktelsene til de ansatte vil være begrenset, da det ikke vil være mange idiotsikkerte metoder som vil la en admin vite hvis uforsiktighet forårsaket et brudd på data. Organisasjonen må kanskje planlegge på dette lenge før de går til BYON.

Dette er mine egne synspunkter på hva er BYON, hva er sikkerhetsproblemene relatert, og hvordan implementeres det hvis det er nødvendig. Jeg tror ikke BYON er nødvendig med mindre du vil at din medarbeider skal spille noe online spill på kontoret. Men det er min egen oppfatning.

Jeg vil gjerne vite dine synspunkter og vil derfor vente på dine kommentarer.