Elämme aikakaudella, jossa yritysten tietotekniikkayksiköt yrittävät edelleen sopeutua Tuo oma laite tai BYOD-malli turvalliseen areenaan. BYOD-toteutusten artikkelissamme puhuimme kahdesta mahdollisuudesta: jossa työntekijät käyttävät yrityksen omistamia laitteita ja jossa organisaatiot käyttävät työntekijöitä omistavia laitteita. Turvallisuuskysymykset ovat enemmän jälkimmäisessä tapauksessa, jossa työntekijät eivät saa suostua saamaan asioita sensuroidusti, kun he eivät ole toimistossa. Joten toimistoverkon sijaan he alkavat käyttää omaa verkkoa. Ja he tuovat omat verkot toimistoon. Mitä vaikutuksia sillä olisi yritysten turvallisuudelle? Tässä artikkelissa tarkastellaan, mikä on Tuo oma verkko tai Byon ja miten se vaikuttaa yritysten turvallisuuteen?
Mikä on oma verkko tai BYON?
BYON tarkoittaa Bring Your Own Network. Kustannusten säästämiseksi ja parempien työntekijöiden etuuksien muodossa jotkut organisaatiot antavat työntekijöilleen mahdollisuuden käyttää omaa verkostoaan toimistossa. Viralliset verkot ja VPN-verkot on yleensä suunniteltu siten, että organisaatiossa työskentelevät ja kyseiset verkot käyttävät eivät pääse käyttämään tiettyjä verkkosivustoja, jotka voivat haitata tuottavuutta. Mutta uusimmassa trendissä aloittajat ja vastaavanlaiset organisaatiot tarjoavat työntekijöille verkko- tai VPN-verkkoa. Sen sijaan he maksavat verkon, jonka työntekijä käyttää Internetin tai Intranetin yhteyteen ja käyttöön. Tai joissakin tapauksissa sekä paikallinen organisaatioverkko että työntekijän tiedonsiirto ovat läsnä.
Organisaation verkkoa voidaan käyttää siihen organisaatioon liittyviin tietoihin, kun tietoverkkoa käytetään mihin tahansa Internetissä. Jos kyseessä on intranet, työntekijä voi käyttää omaa tietovälineään kirjautumaan siihen.
Kolmas verkkotyyppi voidaan myös kuvitella täällä. Mobiililaite voidaan asettaa kuumapisteeksi ja muille mobiililaitteille, jotka yhdistävät Internetiin tai intranetiin tämän hotspotin avulla. Kun kirjoitan artikkelia, en oikein ymmärrä BYON-konseptia, sillä minusta se on vakava turvallisuuskysymys, eikä minkäänlaista työntekijän etuja tai säästöjä organisaatioille. Olisi paljon parempi antaa työntekijälle käyttää organisaatioverkkoa selataksesi, mitä hän haluaa sen sijaan, että sallisi heidän käyttää solukkoaan tai Internet-dongleaan Internetiin. Ainakin tällä tavalla yrityksen salaisuuksia ei päästetä ulos.
BYONin turvallisuusriskit
Maailmassa, jossa Internet on tullut tiedonhankintakeskukseksi, on olemassa monia tekniikoita, jotka suunnitellaan joka päivä "tekemään" ihmisiä antamaan henkilökohtaisia tietoja. Tiedät tietojenkalastelusta. Tiedät myös sosiaalisesta suunnittelusta. Tietojenkalastuksen yhteydessä rikolliset pyrkivät keräämään henkilötietosi erilaisten syöttien avulla. Sosiaalisessa tekniikassa rikollinen tunkeutuu yhteen tai useampaan työntekijääsi ja alkaa "poimia" organisaatiosi tietoja. Toisin sanoen molemmat menetelmät - jos joku työntekijäsi vie syötti - voi osoittautua tuhoisaksi organisaatiossasi.
Ei vain, että solutietojen käyttö organisaatiotyöhön voi aiheuttaa toisen ongelman. Ei ole mitään takeita siitä, että työntekijän mobiililaitteen ja hänen vierailleensa sivuston välinen yhteys on salattu. Ilman salausta rikolliset voivat helposti tarkistaa, mitä tietoja lähetetään ja miten niitä käytetään omiin etuihinsa. Kun ne saapuvat Intranet-verkkoon, jossa joku kirjautui sisään solutietojensa avulla ilman salausta, esimerkiksi he ovat saattaneet antaa kirjautumistunnuksesi jollekin organisaatiossasi. Näin menee tietosi yksityisyyden suojaan siinä määrin, että työntekijä voi käyttää tietokantaa.
Miten se voidaan toteuttaa - Tee työntekijä vastuulliseksi
Tähän mennessä ainoat menetelmät, joita eri organisaatiot käyttävät BYONin toteuttamiseen ovat:
- Kouluta työntekijää riskeistä käyttää omia Internet-yhteyksiä
- Työntekijä on vastuussa tietojen rikkomisesta
Toinen on enemmän uhka organisaatiosi työntekijöille ja he haluavat käyttää yrityksen verkkoa. Tämä tarkoittaa sitä, että sinun on tarjottava heille paikallisverkko, jota he voivat käyttää verkkojensa kanssa niin kauan kuin he ovat toimistossa. He voivat käyttää matkapuhelinverkkoja - varoen - muiden teosten, kuten selaamisen aikana vapaa-aikana.
Mielestäni koko BYOD-käytäntö on väärässä paikassa, koska se sallii työntekijöiden ottaa kotiorganisaatiotietoja. Lisää siihen, jos organisaatio sallii oman verkkojen käytön BYOD: lle, tilanne voi räjäyttää organisaatiotietojen yksityisyyden milloin tahansa. Se on pommitärkkelys ja tuoreiden tietojen rikkomuksista ilmenee, työntekijän yksinkertainen virhe voi olla koko organisaation hirvittävä menetys.
Muut BYON-ongelmat
Monet omasta verkostostasi tulevista ongelmista ovat se, että IT-tuki ei voi määrittää työntekijöiden verkostoja; yksikään työntekijä ei olisi samaa mieltä siitä, että se sisältää jonkin verkkosivuston sensuroimisen.
IT-tuki ei pysty ratkaisemaan asioita, jotka liittyvät työntekijöiden omiin verkkoihin, koska ne voivat liittyä eri tietovälineisiin. Vianmääritystä varten työntekijä joutuu soittamaan käyttämänsä datapalvelujen tarjoajan. Yksi vaihtoehto olisi tarjota kaikille työntekijöille yksi ainoa tiedonsiirtosuunnitelma, mutta en tiedä kuinka mahdollista. Lähes jokaisella on omat suosikkinsa, joten jotkut eivät välttämättä suostu vaihtamaan verkko-operaattoreitaan.
On vaikea seurata, mitkä työntekijät käyttävät resursseja yrityksen Intranetissä, jos sellainen on.Työntekijöiden velat ovat rajalliset, koska ei ole monia helppokäyttöisiä menetelmiä, jotka antavat järjestelmänvalvojalle tietämyksen, jonka huolimattomuus aiheutti tietojen rikkomisen. Järjestön on ehkä suunniteltava tätä kauan, ennen kuin he menevät BYONiin.
Nämä ovat omia näkemyksiä siitä, mikä on BYON, mitkä ovat turvallisuuskysymykset ja miten se toteutetaan tarvittaessa. En usko, että BYON tarvitsee, ellet halua työntekijääsi pelaamaan joitain online-pelejä toimistossa. Mutta se on oma näkemykseni.
Olisin iloinen tietääkseni näkemyksesi ja siten odottavat kommenttejasi.