Какво е Донесете своя собствена мрежа или BYON?

Живеем в ера, в която ИТ отделите на бизнеса все още се опитват да се впишат в модела Bring Your Own Device или BYOD(Bring Your Own Device or BYOD) в сигурна арена. В нашата статия за внедряването на BYOD говорихме за две възможности: една, при която служителите използват устройства, собственост на компанията, и една, при която организациите използват устройства, собственост на служители. Проблемите със сигурността са по-скоро във втория случай, когато служителите може да не се съгласят нещата да бъдат цензурирани, когато не са в офиса. Така вместо офис мрежата, те започват да използват собствена мрежа. И те носят свои собствени мрежи в офиса. Какви ефекти би имало това върху сигурността на компаниите? Тази статия разглежда какво е Bring Your Own Network или BYONи как се отразява на сигурността на бизнеса?

BYON или донесете своя собствена мрежа

Какво е Bring Your Own Network или BYON ?

BYON е съкращение от Донеси своята собствена мрежа(Bring Your Own Network) . За спестяване на разходи и под формата на по-добри предимства за служителите, някои организации позволяват на служителите си да използват собствена мрежа в офиса. Официалните мрежи и VPN(VPNs) обикновено са проектирани по начин, по който хората, работещи в организацията и използващи тези мрежи, нямат достъп до определени уебсайтове, които могат да попречат на производителността. Но в това, което изглежда най-новата тенденция, стартиращи фирми и подобни организации предоставят на служителите без мрежа или VPN . Вместо това те плащат за мрежата, която служителят използва за свързване и използване на интернет(Internet) или интранет(Intranets) . Или в някои случаи присъства както местната организационна мрежа, така и носителят на данни на служителя.

Мрежата на организацията може да се използва за достъп до данните, отнасящи се до тази организация, докато носителят на данни се използва за всичко в Интернет(Internet) . Ако има включен интранет, служителят може да използва собствения си носител на данни, за да влезе в него.

Тук може да се представи и третият вид мрежа. Мобилно устройство може да бъде настроено като гореща точка и други мобилни устройства, свързващи се с интернет(Internet) или интранет(Intranet) , използвайки тази гореща точка. Докато пиша статията, аз наистина не разбирам концепцията за BYON , тъй като за мен това е сериозен проблем със сигурността, а не каквито и да било привилегии или спестявания на служителите за организациите. Би било много по-добре да позволите на служителя да използва мрежата на организацията, за да преглежда това, което иска, вместо да им позволявате да използват своите клетъчни данни или интернет(Internet) ключ за достъп до Интернет(Internet) . Така поне фирмените тайни няма да бъдат разкрити.

Рискове за сигурността на BYON

В свят, в който Интернет(Internet) се превърна в център за търсене на информация, съществуват много техники и се разработват всеки ден, за да „накарат“ хората да раздадат личните си данни. Знаете за фишинг. Знаете и за социалното инженерство. В случай на фишинг, престъпниците се опитват да съберат личните ви данни с помощта на различни примамки. В социалното инженерство престъпникът се сприятелява с един или повече от вашите служители и започва да „извлича“ данни, отнасящи се до вашата организация. Тоест, комбинирани, и двата метода – ако някой от вашите служители хване стръвта – могат да се окажат пагубни за вашата организация.

Не само това, използването на клетъчни данни за организационна работа може да създаде друг проблем. Няма гаранция, че връзката между мобилното устройство на вашия служител и сайта, който той или тя посещава, е криптирана. Без криптиране престъпниците могат лесно да проверят какви данни се предават и как да ги използват в своя полза. След като попаднат в интранет(Intranet) , където някой е влязъл, използвайки клетъчните си данни без криптиране, например, той може да е дал своите идентификационни данни за влизане на някой, който шушне във вашата организация. С това се отнася поверителността на вашите данни до степента, в която служителят може да има достъп до вашата база данни.

Как може да се приложи – Накарайте служителя да бъде отговорен(How can it be implemented – Make the Employee responsible)

Към момента единственият метод, който различните организации използват за внедряване на BYON , са:

  1. Обучете служителя за рисковете от използването на собствени интернет(Internet) връзки
  2. Поемане на отговорност от служителя за евентуално нарушение на данните

Вторият е по-скоро заплаха за служителите на вашите организации и те биха предпочели да използват фирмената мрежа. Това означава, че трябва да им предоставите локална мрежа, която могат да използват със своите мрежи, докато са в офиса. Те могат да използват клетъчни мрежи – внимателно – за други дейности, като например сърфиране през свободното време.

Според мен цялата практика на BYOD е неуместна, тъй като позволява на служителите да вземат организационни данни вкъщи. В допълнение(BYOD) към това, ако една организация позволи използването на собствени мрежи на BYOD(Add) , ситуацията може да взриви цялата поверителност на организационните данни по всяко време. Това е тиктакаща бомба и както е видно от скорошни нарушения на данните, една проста грешка от страна на служител може да бъде ужасна загуба за цялата организация.

Други проблеми с BYON

Сред многото други проблеми, които идват с Bring Your Own Network, са, че ИТ поддръжката не може да конфигурира мрежите на служителите; никой служител няма да се съгласи с това, ако включва цензуриране на някои уебсайтове.

ИТ поддръжката не може да отстранява проблеми със собствените мрежи на служителите, тъй като те може да са свързани с различни носители на данни. За отстраняване на неизправности служителят ще трябва да се обади на доставчика на услуги за данни, който използва. Една опция тук може да бъде предоставянето на единен план за носител на данни на всички служители, но не знам доколко е възможно. Почти(Almost) всеки има свои любими и следователно някои може да не се съгласят да сменят своите мрежови доставчици.

Би било трудно да се проследи кой служител какви ресурси използва в интранет(Intranet) на компанията, ако има такъв. Отговорностите на служителите ще бъдат ограничени, тъй като няма да има безупречни методи, които биха уведомили администратора, чието невнимание е причинило пробив на данни. Организацията може да се наложи да планира подробно това, преди да се заеме с BYON .

Това са моите собствени възгледи за това какво е BYON , какви са проблемите със сигурността и как да го внедря, ако е необходимо. Не мисля, че BYON е необходим, освен ако не искате вашият служител да играе някаква онлайн игра в офиса. Но това е моето лично виждане.

Ще се радвам да разбера вашите мнения и следователно ще очаквам вашите коментари.(I would be glad to know your views and hence, will be waiting for your comments.)



About the author

Аз съм софтуерен инженер с над 15 години опит в Microsoft Office и Edge. Също така разработих няколко инструмента, използвани от крайните потребители, като например приложение за проследяване на важни здравни данни и детектор за рансъмуер. Моите умения се състоят в разработването на елегантен код, който работи добре на различни платформи, както и в отличното разбиране на потребителското изживяване.



Related posts