Мрежа

Донесете собствената си мрежа (BYON) ... Сериозно?

Донесете собствената си мрежа (BYON) ... Сериозно?

Живеем в епоха, в която ИТ отделите на бизнеса все още се опитват да се поберат в модела Bring your Own Device или BYOD на сигурна арена. В нашата статия за внедряването на BYOD говорихме за две възможности: една, при която служителите използват собствени на компанията устройства, и друга, когато организациите използват устройства, притежавани от служители. Проблемите със сигурността са по-скоро в последния случай, когато служителите може да не се съгласят да цензурират нещата, когато не са в офиса. Така вместо офис мрежата, те започват да използват собствена мрежа. И те внасят свои собствени мрежи и в офиса. Какви ефекти би имал върху сигурността на фирмите? Тази статия разглежда какво е Донесете собствената си мрежа или BYON и как се отразява на сигурността на бизнеса?

Какво представлява вашата собствена мрежа или BYON?

BYON означава „Донесете собствената си мрежа“. За да спестят от разходи и под формата на по-добри предимства на служителите, някои организации позволяват на служителите да използват собствена мрежа в офиса. Официалните мрежи и VPN обикновено са проектирани по начин, по който хората, работещи в организацията и използващи тези мрежи, нямат достъп до определени уебсайтове, които могат да попречат на производителността. Но в най-новата тенденция стартъпите и подобни организации предоставят на служителите без мрежа или VPN. Вместо това те плащат за мрежата, която служителят използва за свързване и използване на Интернет или Intranets. Или в някои случаи присъства както локалната организационна мрежа, така и носителят на данни на служителя.

Мрежата на организацията може да се използва за достъп до данните, отнасящи се до тази организация, докато носителят на данни се използва за всичко в Интернет. Ако има интранет, служителят може да използва собствения си носител на данни, за да влезе в него.

Тук може да се предвиди и трети вид мрежа. Мобилно устройство може да се настрои като гореща точка и други мобилни устройства, свързващи се с Интернет или Интранет, използвайки тази гореща точка. Докато пиша статията, аз наистина не разбирам концепцията за BYON, тъй като за мен това е сериозен проблем със сигурността, а не какъвто и да е привилегия за служители или спестявания за организациите. Би било много по-добре да позволите на служителя да използва организационната мрежа, за да разглежда това, което иска, вместо да им позволите да използват своите клетъчни данни или интернет донгъл за достъп до Интернет. По този начин фирмените тайни няма да бъдат разкрити.

Рискове за сигурността на BYON

В свят, в който Интернет се превърна в център за търсене на информация, съществуват много техники, които се проектират всеки ден, за да „накарат“ хората да предоставят личните си данни. Знаете за фишинг. Знаете и за социалното инженерство. В случай на фишинг, престъпниците се опитват да събират вашите лични данни, като използват различни примамки. В социалното инженерство престъпникът се сприятелява с един или повече ваши служители и започва да „извлича“ данни, отнасящи се до вашата организация. Тоест комбинирани и двата метода - ако някой от вашите служители поеме стръвта - могат да се окажат пагубни за вашата организация.

Не само това, използването на клетъчни данни за организационна работа може да създаде друг проблем. Няма гаранция, че връзката между мобилното устройство на вашия служител и сайта, който той или тя посещава, е криптирана. Без криптиране престъпниците могат лесно да проверят какви данни се предават и как да ги използват в свои ползи. След като кацнат в интранета, където някой е влязъл, използвайки клетъчните си данни без криптиране, например, може да е дал идентификационните си данни за вход на някой, който подслушва вашата организация. С това отива поверителността на вашите данни до степента, в която служителят може да осъществи достъп до вашата база данни.

Как може да се приложи - Накарайте служителя да бъде отговорен

Към момента единственият метод, който различните организации използват за внедряване на BYON, са:

  1. Обучете служителя за рисковете от използването на собствени интернет връзки
  2. Да накараме служителя да отговаря за каквото и да е нарушение на данните

Вторият е по-скоро заплаха за служителите на вашите организации и те биха предпочели да използват фирмената мрежа. Това означава, че трябва да им предоставите локална мрежа, която те могат да използват със своите мрежи, стига да са в офиса. Те могат да използват клетъчни мрежи - с внимание - за други произведения, като сърфиране през свободното време.

Според мен цялата практика на BYOD е погрешна, тъй като позволява на служителите да вземат вкъщи организационни данни. Добавете към него, ако дадена организация позволява използване на собствени мрежи на BYOD, ситуацията може да взриви цялата поверителност на организационните данни по всяко време. Това е избухване на бомба и както се вижда от скорошни пробиви на данни, проста грешка от страна на служител може да бъде ужасна загуба за цялата организация.

Други проблеми с BYON

Сред многото други проблеми, които идват с Bring Your Own Network са, че ИТ поддръжката не може да конфигурира мрежите на служителите; никой служител не би се съгласил с това, ако включва цензура на някои уебсайтове.

ИТ поддръжката не може да отстранява проблеми със собствените мрежи на служителите, тъй като те могат да бъдат свързани с различни носители на данни. За отстраняване на неизправности служителят ще трябва да се обади на доставчика на услуги за данни, който използва. Тук вариант може да бъде да се предостави единен план за носител на данни на всички служители, но не знам доколко е осъществимо. Почти всеки има свои собствени фаворити и следователно някои може да не се съгласят да променят доставчиците на мрежи.

Би било трудно да се проследи кой служител използва какви ресурси в компанията Intranet, ако има такъв. Задълженията на служителите ще бъдат ограничени, тъй като няма да има много надеждни методи, които да дадат на администратора знание, чието невнимание е причинило нарушаване на данните. Организацията може да се наложи да планира това надълго, преди да отиде за BYON.

Това са моите собствени възгледи за това какво е BYON, какви са свързаните проблеми със сигурността и как да го приложа, ако е необходимо. Не мисля, че е необходим BYON, освен ако не искате вашият служител да играе онлайн игра в офиса. Но това е моето собствено виждане.

Ще се радвам да разбера вашите възгледи и следователно ще чакам вашите коментари.

Игри Как да разработите игра на Linux
Как да разработите игра на Linux
Преди десетилетие не много потребители на Linux биха прогнозирали, че любимата им операционна система един ден ще бъде популярна игрална платформа за ...
Игри Пристанища с отворен код на търговски игрални машини
Пристанища с отворен код на търговски игрални машини
Безплатни разширения на играта с отворен код и междуплатформени игри могат да се използват за възпроизвеждане на стари, както и някои от доста скорошн...
Игри Най-добрите игри за команден ред за Linux
Най-добрите игри за команден ред за Linux
Командният ред не е само най-големият ви съюзник при използване на Linux - той може да бъде и източник на забавление, защото можете да го използвате, ...