Hálózat

Hozza saját hálózatát (BYON) ... Komolyan?

Hozza saját hálózatát (BYON) ... Komolyan?

Olyan korszakot élünk, amikor a vállalkozások informatikai részlegei továbbra is megpróbálnak beilleszkedni a Bring Your Own Device vagy BYOD modellbe egy biztonságos arénában. A BYOD megvalósításokról szóló cikkünkben két lehetőségről beszéltünk: az egyikről, ahol az alkalmazottak a cég tulajdonában lévő eszközöket használják, és a másikról, ahol a szervezetek az alkalmazottak tulajdonában lévő eszközöket használják. A biztonsági kérdések inkább az utóbbi esetben fordulnak elő, amikor az alkalmazottak esetleg nem egyeznek bele a dolgok cenzúrázásába, ha éppen nincsenek hivatalban. Tehát az irodai hálózat helyett a saját hálózatukat kezdik használni. És saját hálózatot is hoznak az irodába. Milyen hatásai lennének a vállalatok biztonságára? Ez a cikk azt vizsgálja, hogy mi van Hozza el saját hálózatát vagy BYON és hogyan befolyásolja a vállalkozások biztonságát?

Mi az, hogy hozza a saját hálózatát vagy a BYON-t?

A BYON a Bring Your Own Network rövidítése. A költségek megtakarítása és a munkavállalói juttatások javítása érdekében egyes szervezetek lehetővé teszik alkalmazottai számára, hogy saját hálózatot használhassanak az irodában. A hivatalos hálózatokat és VPN-eket általában úgy alakítják ki, hogy a szervezetben dolgozó és ezeket a hálózatokat használók ne férhessenek hozzá bizonyos webhelyekhez, amelyek akadályozhatják a termelékenységet. De a legújabb trendnek tűnik, a startupok és hasonló szervezetek az alkalmazottak számára nem biztosítanak hálózatot vagy VPN-t. Ehelyett fizetnek azért a hálózatért, amelyet az alkalmazott az internet vagy az intranet összekapcsolásához és használatához használ. Vagy egyes esetekben mind a helyi szervezeti hálózat, mind az alkalmazottak adathordozója jelen van.

A szervezet hálózata felhasználható a szervezetre vonatkozó adatokhoz való hozzáféréshez, míg az adathordozót bármire használják az interneten. Ha érintett egy intranet, az alkalmazott saját adathordozójával jelentkezhet be.

Harmadik típusú hálózat is elképzelhető itt. Mobil eszköz beállítható forró pontként és más mobil eszköz, amely ezen hotspot segítségével csatlakozik az internethez vagy az intranethez. A cikk írása közben nem igazán értem a BYON fogalmát, mivel számomra ez egy komoly biztonsági kérdés, nem pedig a dolgozók juttatásai vagy megtakarításai a szervezetek számára. Sokkal jobb lenne, ha hagynánk, hogy a munkavállaló a szervezeti hálózaton keresztül böngészhessen, amit akar, ahelyett, hogy lehetővé tenné számukra, hogy a mobil adataikat vagy az internetes hardverkulcsukat az internet elérésére használják. Legalábbis így a cég titkai nem kerülnek nyilvánosságra.

A BYON biztonsági kockázatai

Egy olyan világban, ahol az internet az információkeresés központjává vált, sokféle technika létezik, és nap mint nap arra tervezzük őket, hogy az embereket „megadják” személyes adataiknak. Tudsz az adathalászatról. Társadalmi mérnökökről is tud. Adathalászat esetén a bűnözők különböző csalik segítségével próbálják összegyűjteni az Ön személyes adatait. A társadalmi mérnöki munkában a bűnöző összebarátkozik egy vagy több alkalmazottjával, és elkezdi „kinyerni” a szervezetére vonatkozó adatokat. Vagyis együttesen mindkét módszer - ha valamelyik alkalmazottja elveszi a csalit - katasztrofálisnak bizonyulhat a szervezete számára.

Nem csak, hogy a mobil adatok szervezeti munkára való felhasználása újabb problémát jelenthet. Nincs garancia arra, hogy a munkavállaló mobilkészüléke és az általa látogatott webhely közötti kapcsolat titkosított legyen. Titkosítás nélkül a bűnözők könnyen megnézhetik, hogy milyen adatokat továbbítanak, és hogyan használják fel saját hasznukra. Miután feljutott az intranetre, ahová valaki titkosítás nélkül jelentkezett be a mobil adataival, előfordulhat, hogy odaadta a bejelentkezési adatait valakinek, aki a szervezetét szemléli. Ezzel az adatok titkossága olyan mértékben érvényesül, amennyire az alkalmazott hozzáférhet az adatbázisához.

Hogyan lehet megvalósítani - Tegye felelőssé az alkalmazottat

Mostantól a különböző szervezetek a BYON megvalósításához az egyetlen módszert használják:

  1. Oktassa a munkavállalót a saját internetes kapcsolatok használatának kockázatairól
  2. A munkavállaló felelőssé tétele az adatok megsértése esetén

A második inkább a szervezete dolgozóit fenyegeti, és ők inkább a vállalati hálózatot használják. Ez azt jelenti, hogy biztosítania kell számukra egy helyi hálózatot, amelyet addig használhatnak a hálózataikkal, amíg az irodában vannak. A mobilhálózatokat - gondosan - használhatják más művekhez, például a szabadidő böngészéséhez.

Véleményem szerint a BYOD teljes gyakorlata helytelen, mivel lehetővé teszi az alkalmazottak számára, hogy szervezeti adatokat vigyenek haza. Tegyük hozzá, ha egy szervezet megengedi a saját hálózatok használatát a BYOD számára, a helyzet bármikor felrobbanthatja a szervezeti adatok minden magánéletét. Bomba ketyeg, és amint az a közelmúltbeli adatmegsértésekből kitűnik, egy alkalmazott egyszerű hibája szörnyű veszteséget jelenthet az egész szervezet számára.

Egyéb problémák a BYON-nal

A Bring Your Own Network számos egyéb problémája között szerepel, hogy az informatikai támogatás nem tudja konfigurálni az alkalmazottak hálózatait; egyetlen alkalmazott sem fogadná el ezt, ha ez egyes weboldalak cenzúrázását is magában foglalja.

Az informatikai támogatás nem tudja elhárítani az alkalmazottak saját hálózataival kapcsolatos problémákat, mivel ezek különböző adathordozókhoz kapcsolódhatnak. A hibaelhárításhoz az alkalmazottnak fel kell hívnia az általa használt adatszolgáltatót. Itt lehetőség lehet egy adathordozó-tervet biztosítani az összes alkalmazott számára, de nem tudom, mennyire lenne megvalósítható. Szinte mindenkinek megvannak a maga kedvencei, ezért előfordulhat, hogy néhányan nem vállalják, hogy hálózati szolgáltatójukat megváltoztatják.

Nehéz lenne nyomon követni, hogy melyik alkalmazott milyen erőforrásokat használ a vállalati intraneten, ha van ilyen. Az alkalmazottak felelőssége korlátozott lesz, mivel nem lesz sok bolondbiztos módszer, amely tudatja az adminisztrátorral, hogy kinek a gondatlansága okozott adatvesztést. Lehet, hogy a szervezetnek ezt hosszasan meg kell terveznie, mielőtt a BYON felé mennek.

Ez a saját véleményem arról, hogy mi is az a BYON, mik a biztonsági kérdések, és hogyan kell azt végrehajtani, ha szükséges. Úgy gondolom, hogy a BYON-ra nincs szükség, hacsak nem akarja, hogy alkalmazottja valamilyen online játékot játsszon az irodában. De ez a saját véleményem.

Örülnék, ha megismerném a véleményét, és így várom a megjegyzéseket.

Játékok Az OSD-fedvény megjelenítése teljes képernyős Linux-alkalmazásokban és játékokban
Az OSD-fedvény megjelenítése teljes képernyős Linux-alkalmazásokban és játékokban
Teljes képernyős játékok lejátszása vagy alkalmazások figyelemelterelés nélküli, teljes képernyős módban történő használata elvághatja a panelen vagy ...
Játékok Az 5 legjobb játékrögzítő kártya
Az 5 legjobb játékrögzítő kártya
Mindannyian láttuk és szerettük a YouTube-on a streaming játékokat. A PewDiePie, a Jakesepticye és a Markiplier csak néhány a legnépszerűbb játékosok ...
Játékok Hogyan lehet játékot fejleszteni Linuxon
Hogyan lehet játékot fejleszteni Linuxon
Egy évtizeddel ezelőtt nem sok Linux-felhasználó jósolta, hogy kedvenc operációs rendszerük egy napon a videojátékok népszerű játékplatformja lesz. El...