Мы живем в эпоху, когда ИТ-отделы предприятий по-прежнему пытаются вписаться в модель Bring your Own Device или BYOD на безопасную арену. В нашей статье о реализации BYOD мы говорили о двух возможностях: в тех случаях, когда сотрудники используют принадлежащие компании устройства и те, в которых организации используют принадлежащие компании устройства. Вопросы безопасности в последнем случае чаще встречаются, когда сотрудники могут не согласиться на цензуру, когда они не находятся в офисе. Поэтому вместо офисной сети они начинают использовать свою собственную сеть. И они приносят свои собственные сети в офис. Какими последствиями это повлияет на безопасность компаний? В этой статье рассматривается то, что Принесите свою собственную сеть или же BYON и как это влияет на безопасность бизнеса?
Что такое Bring Your Own Network или BYON?
BYON означает «Принесите свою собственную сеть». Для экономии на затратах и в форме повышения уровня вознаграждения сотрудников некоторые организации позволяют своим сотрудникам использовать свою собственную сеть в офисе. Официальные сети и VPN обычно разрабатываются таким образом, что люди, работающие в организации и использующие эти сети, не могут получить доступ к определенным сайтам, которые могут препятствовать производительности. Но в том, что кажется последней тенденцией, стартапы и подобные организации предоставляют сотрудникам сети или VPN. Вместо этого они платят за сеть, которую сотрудник использует для подключения и использования Интернета или интрасетей. Или в некоторых случаях присутствует как местная организационная сеть, так и носитель данных сотрудника.
Сеть организации может использоваться для доступа к данным, относящимся к этой организации, в то время как носитель данных используется для чего-либо в Интернете. Если есть вовлеченная интрасеть, сотрудник может использовать свой собственный носитель данных для входа в нее.
Здесь также можно увидеть третий вид сети. Мобильное устройство может быть настроено как горячая точка и другие мобильные устройства, подключающиеся к Интернету или интрасети, используя эту горячую точку. Когда я пишу статью, я не совсем понимаю концепцию BYON, так как для меня это серьезная проблема безопасности, а не какие-либо льготы для сотрудников или сбережения для организаций. Было бы намного лучше позволить сотруднику использовать сеть организаций, чтобы просматривать то, что он или она хочет, вместо того, чтобы разрешать им использовать свои сотовые данные или интернет-ключ для доступа в Интернет. По крайней мере, таким образом, секреты компании не будут выпущены.
Риски безопасности BYON
В мире, где Интернет стал центром поиска информации, многие методы существуют и каждый день разрабатываются, чтобы «сделать» людей выдавать свои личные данные. Вы знаете о фишинге. Вы также знаете о социальной инженерии. В случае фишинга преступники пытаются собрать ваши личные данные с помощью различных приманок. В социальной инженерии преступник подружится с одним или несколькими сотрудниками и начинает «извлечение» данных, относящихся к вашей организации. То есть, вместе, оба метода - если какой-либо из ваших сотрудников берет приманку - могут оказаться катастрофическими для вашей организации.
Не только то, что использование сотовых данных для организационной работы может стать еще одной проблемой. Нет никакой гарантии, что соединение между мобильным устройством вашего сотрудника и сайтом, которое он или она посещает, зашифровано. Без шифрования преступники могут легко проверить, какие данные передаются, и как использовать их для своих собственных преимуществ. Например, если они приземляются на Интранет, где кто-то вошел в систему, используя свои сотовые данные без шифрования, например, они, возможно, выдали свои учетные данные для тех, кто следит за вашей организацией. При этом обеспечивается конфиденциальность ваших данных в той степени, в которой сотрудник может получить доступ к вашей базе данных.
Как это может быть реализовано?
На данный момент единственным методом, используемым различными организациями для реализации BYON, являются:
- Просвещать сотрудника о рисках использования собственных интернет-подключений
- Предоставление ответственному лицу ответственности за любые нарушения данных
Второй - это скорее угроза для сотрудников ваших организаций, и они предпочли бы использовать сеть компании. Это означает, что вы должны предоставить им локальную сеть, которую они могут использовать со своими сетями, пока они находятся в офисе. Они могут использовать сотовые сети - с осторожностью - для других работ, таких как просмотр в свободное время.
На мой взгляд, вся практика BYOD неуместна, так как позволяет сотрудникам брать исходные организационные данные. Добавьте к этому, если организация разрешает использование собственных сетей BYOD, ситуация может взорвать всю конфиденциальность организационных данных в любое время. Это бомба, тикающая и очевидная из недавних нарушений данных, простая ошибка со стороны сотрудника может быть ужасной потерей для всей организации.
Другие проблемы с BYON
Среди многих других проблем, которые возникают с помощью Bring Your Own Network, заключается в том, что ИТ-поддержка не может настраивать сети сотрудников; ни один сотрудник не согласится с этим, если он включает в себя цензуру некоторых веб-сайтов.
ИТ-поддержка не может устранить проблемы с собственными сетями сотрудников, поскольку они могут быть связаны с различными носителями данных. Для устранения неполадок сотруднику необходимо вызвать поставщика услуг передачи данных, который они используют. Вариантом здесь может быть предоставление единого плана переноса данных всем сотрудникам, но я не знаю, насколько это возможно. У почти всех есть свои собственные фавориты, и, следовательно, некоторые могут не согласиться на изменение своих сетевых провайдеров.
Трудно будет определить, какой сотрудник использует ресурсы в интранете компании, если таковой имеется.Обязательства сотрудников будут ограничены, так как не будет много надежных методов, которые позволили бы администратору узнать, чья беспечность привела к нарушению данных. Возможно, организации придется подробно рассказать об этом, прежде чем они отправятся на BYON.
Это мои собственные взгляды на то, что такое BYON, какие связанные с этим проблемы безопасности и как их реализовать, если это необходимо. Я не думаю, что BYON нужен, если вы не хотите, чтобы ваш сотрудник играл в онлайн-игру в офисе. Но это мое собственное мнение.
Я был бы рад узнать ваши взгляды и, следовательно, буду ждать ваших комментариев.