Что такое Bring your own Network или BYON?

Мы живем в эпоху, когда ИТ-отделы предприятий все еще пытаются вписаться в модель Bring your Own Device или BYOD на безопасную арену. В нашей статье о реализации BYOD мы говорили о двух возможностях: в тех случаях, когда сотрудники используют принадлежащие компании устройства и те, в которых организации используют принадлежащие компании устройства. Вопросы безопасности в последнем случае чаще встречаются, когда сотрудники могут не согласиться на цензуру, когда они не находятся в офисе. Поэтому вместо офисной сети они начинают использовать свою собственную сеть. И они приносят свои собственные сети в офис. Какими последствиями это повлияет на безопасность компаний? В этой статье рассматривается, что Принести свою собственную сеть или BYON и как это влияет на безопасность бизнеса?

Что такое Bring Your Own Network или BYON?

стенды BYON для привлечения собственной сети. Для экономии на затратах и ​​в форме повышения уровня вознаграждения сотрудников некоторые организации позволяют своим сотрудникам использовать свою собственную сеть в офисе. Официальные сети и VPN обычно разрабатываются таким образом, что люди, работающие в организации и использующие эти сети, не могут получить доступ к определенным сайтам, которые могут препятствовать производительности. Но в том, что кажется последней тенденцией, стартапы и подобные организации предоставляют сотрудникам сети или VPN. Вместо этого они платят за сеть, которую сотрудник использует для подключения и использования Интернета или интрасетей. В некоторых случаях присутствует как локальная организационная сеть, так и носитель данных сотрудника.

Сеть организации может использоваться для доступа к данным, относящимся к этой организации, в то время как носитель данных используется для чего-либо в Интернете. Если есть вовлеченная интрасеть, сотрудник может использовать свой собственный носитель данных для входа в нее.

Здесь также может быть предусмотрен третий вид сети. Мобильное устройство может быть настроено как горячая точка и другие мобильные устройства, подключающиеся к Интернету или интрасети, используя эту горячую точку. Когда я пишу статью, я не совсем понимаю концепцию BYON, так как для меня это серьезная проблема безопасности, а не какие-либо льготы для сотрудников или сбережения для организаций. Было бы намного лучше позволить сотруднику использовать сеть организаций, чтобы просматривать то, что он или она хочет, вместо того, чтобы разрешать им использовать свои сотовые данные или интернет-ключ для доступа в Интернет. По крайней мере, таким образом, секреты компании не будут выпущены.

Риски безопасности BYON

В мире, где Интернет стал центром информации, многие методы существуют и разрабатываются каждый день для «Заставлять» людей выдавать свои личные данные. Вы знаете о фишинге. Вы также знаете о социальной инженерии. В случае фишинга преступники пытаются собрать ваши личные данные с помощью различных приманок. В социальной инженерии преступник подружится с одним или несколькими сотрудниками и начинает «извлечение» данных, относящихся к вашей организации. То есть, вместе, оба метода - если какой-либо из ваших сотрудников принимает приманку - могут оказаться катастрофическими для вашей организации.

Кроме того, использование сотовых данных для организационной работы может стать еще одной проблемой. Нет никакой гарантии, что соединение между мобильным устройством вашего сотрудника и сайтом, которое он или она посещает, зашифровано. Без шифрования преступники могут легко проверить, какие данные передаются, и как использовать их для своих собственных преимуществ. Например, если они приземляются на Интранет, где кто-то вошел в систему, используя свои сотовые данные без шифрования, например, они, возможно, выдали свои учетные данные для тех, кто следит за вашей организацией. При этом обеспечивается конфиденциальность ваших данных в той мере, в какой сотрудник может получить доступ к вашей базе данных.

Как это можно реализовать - сделайте ответственным сотрудника

На данный момент единственным методом, который используют различные организации для реализации BYON, являются:

1. Просвещать сотрудника о рисках использования собственных интернет-подключений
2. Обеспечение ответственностью сотрудника за нарушение каких-либо данных

Второе - больше угрозы для сотрудников ваших организаций, и они предпочли бы использовать сеть компании. Это означает, что вы должны предоставить им локальную сеть, которую они могут использовать со своими сетями, пока они находятся в офисе. Они могут использовать сотовые сети - с осторожностью - для других работ, таких как просмотр в свободное время.

На мой взгляд, вся практика BYOD неуместна, так как позволяет сотрудникам принимать домашние организационные данные. Добавьте к этому, если организация разрешает использование собственных сетей BYOD, ситуация может взорвать всю конфиденциальность организационных данных в любое время. Это бомба, тикающая и очевидная из недавних нарушений данных, простая ошибка со стороны сотрудника может быть ужасной потерей для всей организации.

Другие проблемы с BYON

Среди многих других проблем, которые возникают с Bring Ваша собственная сеть - это то, что ИТ-поддержка не может настраивать сети сотрудников; ни один сотрудник не согласится с этим, если он включает в себя цензуру некоторых сайтов.

ИТ-поддержка не может устранить проблемы с собственными сетями сотрудников, поскольку они могут быть связаны с разными носителями данных. Для устранения неполадок сотруднику необходимо вызвать поставщика услуг передачи данных, который они используют. Вариантом здесь может быть предоставление единого плана переноса данных всем сотрудникам, но я не знаю, насколько это возможно. Почти каждый из них имеет свои собственные фавориты, и, следовательно, некоторые из них могут не согласиться на изменение своих сетевых провайдеров.

Трудно будет определить, какой сотрудник использует какие ресурсы в Intranet компании, если таковой имеется. Обязательства сотрудников будут ограничены, так как не будет много надежных методов, которые позволили бы администратору узнать, чья беспечность привела к нарушению данных. Возможно, организации придется подробно рассказать об этом, прежде чем они отправятся на BYON.

Это мои собственные взгляды на то, что такое BYON, какие связанные с этим проблемы безопасности и как их реализовать, если это необходимо. Я не думаю, что BYON нужен, если вы не хотите, чтобы ваш сотрудник играл в онлайн-игру в офисе. Но это мой собственный взгляд.

Я был бы рад узнать ваши взгляды и, следовательно, будет ждать ваших комментариев.