Netværk

Medbring dit eget netværk (BYON) ... Seriøst?

Medbring dit eget netværk (BYON) ... Seriøst?

Vi lever i en æra, hvor virksomhedens it-afdelinger stadig prøver at passe ind i Bring din egen enhed eller BYOD-modellen på en sikker arena. I vores artikel om BYOD-implementeringer talte vi om to muligheder: en hvor medarbejderne bruger virksomhedsejede enheder og en hvor organisationer bruger medarbejderejede enheder. Sikkerhedsspørgsmålene er mere i sidstnævnte tilfælde, hvor medarbejderne muligvis ikke er enige om at få ting censureret, når de ikke er på kontoret. Så i stedet for kontornetværket begynder de at bruge deres eget netværk. Og de bringer også deres egne netværk til kontoret. Hvilke virkninger ville det have på virksomhedernes sikkerhed? Denne artikel ser på, hvad der er Medbring dit eget netværk eller BYON og hvordan det påvirker virksomhedernes sikkerhed?

Hvad er Bring Your Own Network eller BYON?

BYON står for Bring Your Own Network. For at spare på omkostningerne og i form af bedre medarbejderfordele tillader nogle organisationer sine medarbejdere at bruge deres eget netværk på kontoret. De officielle netværk og VPN'er er generelt designet på en måde, som folk, der arbejder i organisationen og bruger disse netværk, ikke kan få adgang til bestemte websteder, der kan hindre produktivitet. Men i det, der synes at være en nyeste trend, giver startups og lignende organisationer medarbejdere intet netværk eller VPN. I stedet betaler de for det netværk, som medarbejderen bruger til at oprette forbindelse til og bruge internettet eller intranettet. Eller i nogle tilfælde er både det lokale organisationsnetværk og medarbejderens databærer til stede.

Organisationens netværk kan bruges til at få adgang til data vedrørende den pågældende organisation, mens databæreren bruges til noget på Internettet. Hvis der er et intranet involveret, kan medarbejderen bruge sin egen databærer til at logge ind på det.

En tredje slags netværk kan også overvejes her. En mobilenhed kan konfigureres som et hot spot og andre mobile enheder, der opretter forbindelse til Internettet eller Intranet ved hjælp af dette hotspot. Når jeg skriver artiklen, forstår jeg ikke rigtig begrebet BYON, for det er for mig et alvorligt sikkerhedsproblem snarere end nogen form for medarbejderfordele eller besparelser for organisationerne. Det ville være meget bedre at lade medarbejderen bruge organisationsnetværket til at gennemse, hvad han eller hun vil i stedet for at lade dem bruge deres mobildata eller internet-dongle for at få adgang til Internettet. I det mindste på den måde vil virksomhedshemmelighederne ikke blive sluppet ud.

Sikkerhedsrisici ved BYON

I en verden, hvor Internettet er blevet et knudepunkt for informationssøgning, findes der mange teknikker, som hver dag designes for at "få" folk til at udlevere deres personlige data. Du kender phishing. Du kender også til social engineering. I tilfælde af phishing forsøger kriminelle at indsamle dine personlige data ved hjælp af forskellige lokkemad. Inden for social engineering bliver kriminelle venner med en eller flere af dine medarbejdere og begynder at "udtrække" data vedrørende din organisation. Det er kombineret, begge metoder - hvis nogen af ​​dine medarbejdere tager agn - kan vise sig katastrofale for din organisation.

Ikke kun det, at bruge mobildata til organisatorisk arbejde kan give et andet problem. Der er ingen garanti for, at forbindelsen mellem din medarbejders mobile enhed og det websted, han eller hun besøger, er krypteret. Uden kryptering kan kriminelle let kontrollere, hvilke data der overføres, og hvordan de bruges til deres egne fordele. Når de f.eks. Lander på intranettet, hvor en person er logget ind ved hjælp af deres mobildata uden kryptering, har de muligvis givet deres loginoplysninger til nogen, der snyder på din organisation. Med det går privatlivets fred for dine data i det omfang medarbejderen kunne få adgang til din database.

Hvordan kan det implementeres - Gør medarbejderen ansvarlig

Fra nu af er den eneste metode, som forskellige organisationer bruger til at implementere BYON:

  1. Uddann medarbejderen om risikoen ved at bruge egne internetforbindelser
  2. Gør medarbejderen ansvarlig for uanset databrud

Den anden er mere en trussel mod medarbejderne i dine organisationer, og de foretrækker at bruge virksomhedsnetværket. Det betyder, at du skal give dem et lokalt netværk, de kan bruge sammen med deres netværk, så længe de er på kontoret. De bruger muligvis mobilnetværk - med omhu - til andre værker såsom browsing i fritiden.

Efter min mening er hele BYOD-praksis forkert placeret, da det giver medarbejdere mulighed for at tage organisatoriske data med hjem. Tilføj til det, hvis en organisation tillader brug af egne netværk til BYOD, kan situationen sprænge al privatlivets fred for organisationsdata når som helst. Det er en bombe, der tikker, og som det fremgår af nylige databrud, kan en simpel fejl hos en medarbejder være et frygteligt tab for hele organisationen.

Andre problemer med BYON

Blandt de mange andre problemer, der følger med Bring Your Own Network, er, at it-support ikke kan konfigurere medarbejdernes netværk; ingen medarbejdere accepterer det, hvis det inkluderer censurering af nogle websteder.

IT-supporten kan ikke foretage fejlfinding af problemer med medarbejdernes egne netværk, da de kan være relateret til forskellige databærere. Til fejlfinding skal medarbejderen tilkalde den datatjenesteudbyder, de bruger. En mulighed her kunne være at levere en enkelt databærerplan til alle medarbejderne, men jeg ved ikke, hvor gennemførligt det ville være. Næsten alle har deres egne favoritter, og derfor er nogle måske ikke enige om at ændre deres netværksudbydere.

Det ville være svært at spore, hvilken medarbejder der bruger hvilke ressourcer på virksomhedens intranet, hvis der er en. Medarbejdernes forpligtelser vil være begrænsede, da der ikke vil være mange idiotsikker metoder, der giver en administrator besked, hvis skødesløshed forårsagede et databrud. Organisationen bliver muligvis nødt til at planlægge dette udførligt, inden de går til BYON.

Dette er mine egne synspunkter om, hvad der er BYON, hvad er sikkerhedsproblemer relateret, og hvordan jeg implementerer det, hvis det kræves. Jeg tror ikke, at BYON er nødvendig, medmindre du vil have din medarbejder til at spille noget onlinespil på kontoret. Men det er min egen opfattelse.

Jeg ville være glad for at kende dine synspunkter og vil derfor vente på dine kommentarer.

Spil Top 5 spiloptagelseskort
Top 5 spiloptagelseskort
Vi har alle set og elsket streaming af gameplay på YouTube. PewDiePie, Jakesepticye og Markiplier er kun nogle af de bedste spillere, der har tjent mi...
Spil Sådan udvikler du et spil på Linux
Sådan udvikler du et spil på Linux
For et årti siden ville ikke mange Linux-brugere forudsige, at deres foretrukne operativsystem en dag ville være en populær spilplatform til kommercie...
Spil Open Source-porte med kommercielle spilmotorer
Open Source-porte med kommercielle spilmotorer
Gratis, open source og cross-platform spilmotorgendringer kan bruges til at spille gamle såvel som nogle af de temmelig nylige spiltitler. Denne artik...