Phenquestions
Vi lever i en tid der IT-avdelingene til bedrifter fortsatt prøver å passe inn i Bring Your Own Device eller BYOD-modellen på en sikker arena. I vår artikkel om BYOD-implementeringer snakket vi om to muligheter: en der de ansatte bruker bedriftseide enheter og en der organisasjonene bruker ansatt eide enheter. Sikkerhetsspørsmålene er mer i sistnevnte tilfelle hvor de ansatte kanskje ikke blir enige om å få ting sensurert når de ikke er på kontoret. Så i stedet for kontornettverket, begynner de å bruke sitt eget nettverk. Og de tar med seg egne nettverk til kontoret også. Hvilke effekter ville det ha på sikkerheten til selskapene? Denne artikkelen ser på hva som er Ta med ditt eget nettverk eller BYON og hvordan det påvirker sikkerheten til bedrifter?
Hva er Bring Your Own Network eller BYON?
BYON står for Bring Your Own Network. For å spare penger og i form av bedre fordeler for ansatte tillater noen organisasjoner sine ansatte å bruke sitt eget nettverk på kontoret. De offisielle nettverkene og VPN-ene er generelt utformet slik at folk som jobber i organisasjonen og bruker disse nettverkene, ikke får tilgang til bestemte nettsteder som kan hindre produktiviteten. Men i det som ser ut til å være en siste trend, gir oppstart og lignende organisasjoner ansatte uten nettverk eller VPN. I stedet betaler de for nettverket den ansatte bruker for å koble til og bruke Internett eller intranett. Eller i noen tilfeller er både det lokale organisasjonsnettverket og ansattes databærer til stede.
Organisasjonens nettverk kan brukes til å få tilgang til dataene som tilhører den organisasjonen mens databæreren brukes til alt på Internett. Hvis det er et intranett involvert, kan den ansatte bruke sin egen databærer for å logge på det.
En tredje type nettverk kan også tenkes her. En mobilenhet kan settes opp som et hot spot og andre mobile enheter som kobler til Internett eller intranett ved hjelp av dette hotspot. Når jeg skriver artikkelen, forstår jeg egentlig ikke begrepet BYON, for det er for meg et alvorlig sikkerhetsproblem snarere enn noen form for ansattes fordeler eller besparelser for organisasjonene. Det ville være mye bedre å la arbeidstakeren bruke organisasjonsnettverket til å bla gjennom det han eller hun vil i stedet for å la dem bruke mobildataene eller internettdongelen for å få tilgang til Internett. I det minste, på den måten, vil ikke selskapets hemmeligheter bli sluppet ut.
Sikkerhetsrisiko for BYON
I en verden der Internett har blitt et knutepunkt for informasjonssøk, finnes det mange teknikker som blir designet hver dag for å "få" folk til å gi ut sine personlige data. Du vet om phishing. Du vet også om sosialteknikk. I tilfelle phishing prøver kriminelle å samle inn dine personlige data ved hjelp av forskjellige agn. I sosialteknologi blir kriminelle venner med en eller flere av dine ansatte og begynner å "trekke ut" data om organisasjonen din. Det vil si at begge metodene - hvis noen av dine ansatte tar agnet - kan være katastrofale for organisasjonen din.
Ikke bare det, bruk av mobildata til organisasjonsarbeid kan gi et annet problem. Det er ingen garanti for at forbindelsen mellom den ansattes mobile enhet og nettstedet han eller hun besøker er kryptert. Uten kryptering kan kriminelle enkelt sjekke hvilke data som overføres og hvordan de kan brukes til sine egne fordeler. Når de for eksempel lander på intranettet der noen logget på ved hjelp av mobildata uten kryptering, kan de for eksempel ha gitt ut påloggingsinformasjonen til noen som lurer på organisasjonen din. Med det går personvernet til dataene dine i den grad den ansatte kunne få tilgang til databasen din.
Hvordan kan det implementeres - Gjør den ansatte ansvarlig
Per nå er den eneste metoden forskjellige organisasjoner bruker for å implementere BYON:
- Lær den ansatte om risikoen ved å bruke egne internettforbindelser
- Å gjøre den ansatte ansvarlig for uansett databrudd
Den andre er mer en trussel mot de ansatte i organisasjonene dine, og de foretrekker å bruke bedriftsnettverket. Det betyr at du må gi dem et lokalt nettverk de kan bruke sammen med nettverkene så lenge de er på kontoret. De kan bruke mobilnettverk - med forsiktighet - til andre arbeider, for eksempel surfing i fritiden.
Etter min mening er hele bruken av BYOD feilplassert, da den lar ansatte ta med seg organisasjonsdata. Legg til det, hvis en organisasjon tillater bruk av egne nettverk til BYOD, kan situasjonen sprenge all personvernet til organisasjonsdata når som helst. Det er en bombe som tikker, og som det fremgår av nylige databrudd, kan en enkel feil fra en ansatt være et forferdelig tap for hele organisasjonen.
Andre problemer med BYON
Blant de mange andre problemene som kommer med Bring Your Own Network, er at IT-støtte ikke kan konfigurere de ansattes nettverk; ingen ansatte vil godta det hvis det inkluderer sensurering av noen nettsteder.
IT-støtten kan ikke feilsøke problemer med ansattes egne nettverk, ettersom de kan være relatert til forskjellige databærere. For feilsøking må den ansatte ringe opp datatjenesteleverandøren de bruker. Et alternativ her kan være å tilby en enkelt databærerplan til alle ansatte, men jeg vet ikke hvor gjennomførbart det ville være. Nesten alle har sine egne favoritter, og det er derfor kanskje ikke noen som godtar å bytte nettverksleverandører.
Det ville være vanskelig å spore hvilken ansatt som bruker hvilke ressurser på selskapets intranett, hvis det er en. Ansattes forpliktelser vil være begrenset, da det ikke vil være mange idiotsikre metoder som vil gi en administrator beskjed hvis uforsiktighet forårsaket et brudd på dataene. Organisasjonen må kanskje planlegge dette langt før de går til BYON.
Dette er mine egne synspunkter på hva som er BYON, hva er sikkerhetsspørsmål relatert, og hvordan jeg kan implementere det om nødvendig. Jeg tror ikke BYON er nødvendig med mindre du vil at den ansatte skal spille noe online spill på kontoret. Men det er mitt eget syn.
Jeg vil gjerne vite synspunktene dine og vil derfor vente på kommentarene dine.
