Apa Bawa Rangkaian Anda sendiri atau BYON?

Kami hidup dalam era di mana jabatan perniagaan TI masih berusaha untuk menyesuaikan diri dalam Membawa Peranti Sendiri atau model BYOD dalam arena yang selamat. Dalam artikel kami mengenai pelaksanaan BYOD, kami bercakap tentang dua kemungkinan: satu di mana pekerja menggunakan peranti milik syarikat dan satu di mana organisasi menggunakan peranti milik pekerja. Isu-isu keselamatan lebih dalam kes terakhir di mana pekerja mungkin tidak bersetuju untuk mendapatkan sesuatu yang ditapis apabila mereka tidak berada di pejabat. Oleh itu, bukannya rangkaian pejabat, mereka mula menggunakan rangkaian mereka sendiri. Dan mereka membawa rangkaian mereka sendiri ke pejabat juga. Apa kesannya terhadap keselamatan syarikat? Artikel ini memandang Bawa Rangkaian Sendiri atau BYON dan bagaimana ia menjejaskan keselamatan perniagaan?

Apa itu Rangkaian Sendiri atau BYON? untuk Bawa Rangkaian Anda Sendiri. Untuk menjimatkan kos dan dalam bentuk faedah pekerja yang lebih baik, beberapa organisasi membenarkan pekerja menggunakan rangkaian mereka sendiri di tempat pejabat. Rangkaian rasmi dan VPN secara umumnya direka dengan cara yang orang bekerja dalam organisasi dan menggunakan rangkaian tersebut, tidak boleh mengakses laman web tertentu yang mungkin menghalang produktiviti. Tetapi dalam apa yang kelihatan sebagai trend terkini, permulaan dan organisasi serupa menyediakan pekerja tanpa rangkaian atau VPN. Sebaliknya, mereka membayar untuk rangkaian yang digunakan oleh pekerja untuk menyambung dan menggunakan Internet atau Intranet. Atau dalam sesetengah kes, kedua-dua rangkaian organisasi tempatan dan pembawa data pekerja hadir.

Rangkaian organisasi boleh digunakan untuk mengakses data yang berkaitan dengan organisasi itu sementara pembawa data digunakan untuk apa-apa di Internet. Jika ada intranet yang terlibat, pekerja boleh menggunakan pembawa datanya sendiri untuk log masuk.

Rangkaian ketiga jenis juga boleh dibayangkan di sini. Peranti mudah alih boleh ditubuhkan sebagai tempat yang panas dan peranti mudah alih lain yang menyambung ke Internet atau Intranet menggunakan hotspot ini. Semasa saya menulis artikel itu, saya tidak benar-benar memahami konsep BYON, bagi saya, ia adalah isu keselamatan yang serius dan bukannya apa-apa jenis faedah atau simpanan pekerja untuk organisasi. Adalah lebih baik untuk membiarkan pekerja menggunakan rangkaian organisasi untuk melayari apa yang dia mahu daripada membenarkan mereka menggunakan data selular mereka atau dongle Internet untuk mengakses Internet. Sekurang-kurangnya, dengan cara itu, rahsia syarikat tidak akan dibuang.

Risiko Keselamatan BYON

Di dunia di mana Internet telah menjadi hub untuk mencari maklumat, banyak teknik yang ada dan dirancang setiap hari untuk "Membuat" orang memberi data peribadi mereka. Anda tahu tentang phishing. Anda juga tahu mengenai kejuruteraan sosial. Sekiranya berlaku pancingan data, penjenayah cuba mengumpulkan data peribadi anda menggunakan umpan yang berbeza. Dalam kejuruteraan sosial, jenayah bersahabat dengan seorang atau lebih daripada pekerja anda dan mula "mengeluarkan" data yang berkaitan dengan organisasi anda. Iaitu, digabungkan, kedua-dua kaedah - jika mana-mana pekerja anda mengambil umpan - boleh membuktikan bencana kepada organisasi anda.

Bukan itu sahaja, menggunakan data selular untuk kerja organisasi boleh memberikan masalah lain. Tidak ada jaminan bahawa sambungan antara peranti mudah alih pekerja anda dan laman web yang sedang dilawati disulitkan. Tanpa penyulitan, penjenayah boleh dengan mudah memeriksa data yang dihantar dan cara menggunakannya untuk manfaat mereka sendiri. Sebaik sahaja mereka mendarat di Intranet di mana seseorang log masuk dengan menggunakan data selular mereka tanpa penyulitan, sebagai contoh, mereka mungkin telah memberikan kelayakan log masuk mereka kepada seseorang yang mengintai organisasi anda. Dengan itu, masuklah privasi data anda sehingga pekerja dapat mengakses pangkalan data anda.

Bagaimana ia dapat dilaksanakan - Jadikan Kakitangan bertanggungjawab

Setakat ini, satu-satunya kaedah yang digunakan oleh organisasi yang berlainan untuk melaksanakan BYON adalah:

Mendidik pekerja tentang risiko menggunakan sambungan Internet sendiri

1. Membuat pekerja yang bertanggungjawab untuk apa-apa pelanggaran data berlaku
2. Yang kedua adalah lebih ancaman kepada pekerja organisasi anda dan mereka lebih suka menggunakan rangkaian syarikat. Maksudnya, anda perlu menyediakan mereka dengan rangkaian tempatan yang boleh digunakan dengan rangkaian mereka selagi berada di pejabat. Mereka boleh menggunakan rangkaian selular - dengan berhati-hati - untuk kerja-kerja lain seperti melayari semasa masa lapang.

Pada pendapat saya, keseluruhan amalan BYOD tidak kena kerana ia membolehkan pekerja mengambil data organisasi. Tambahnya, jika organisasi membenarkan penggunaan rangkaian sendiri kepada BYOD, keadaan boleh meletupkan semua privasi data organisasi pada bila-bila masa. Ia adalah satu bom yang berdetik dan seperti yang terbukti dari pelanggaran data baru-baru ini, kesilapan mudah sebahagian daripada pekerja boleh menjadi satu kerugian yang sangat besar bagi seluruh organisasi.

Masalah Lain Dengan BYON

Antara banyak masalah lain yang datang dengan Membawa Rangkaian Sendiri adalah bahawa sokongan IT tidak dapat mengkonfigurasi rangkaian pekerja; tiada pekerja akan bersetuju bahawa jika ia termasuk menyensor sesetengah laman web.

Sokongan IT tidak dapat menyelesaikan masalah dengan rangkaian pekerja sendiri kerana ia mungkin berkaitan dengan pembawa data yang berbeza. Untuk menyelesaikan masalah, pekerja perlu memanggil penyedia perkhidmatan data yang mereka gunakan. Pilihan di sini adalah untuk menyediakan pelan pembawa data tunggal kepada semua pekerja tetapi saya tidak tahu betapa mungkinnya. Hampir setiap orang mempunyai kegemaran sendiri dan oleh itu ada yang tidak sepakat untuk menukar pembekal rangkaian mereka.

Akan sukar untuk mengesan pekerja mana yang menggunakan apa sumber di Intranet syarikat, jika ada satu. Liabiliti pekerja akan dibatasi kerana tidak akan ada banyak kaedah yang mudah diketahui yang akan membenarkan seorang pentadbir mengetahui kecuaian yang menyebabkan pelanggaran data. Organisasi mungkin perlu merancang ini dengan panjang lebar, sebelum mereka pergi untuk BYON.

Ini adalah pandangan saya sendiri mengenai apa yang BYON, apakah isu berkaitan keselamatan, dan cara melaksanakannya jika diperlukan. Saya tidak fikir BYON diperlukan melainkan anda mahu pekerja anda bermain beberapa permainan dalam talian di pejabat. Tetapi itu pandangan saya sendiri.

Saya dengan senang hati akan mengetahui pandangan anda dan oleh itu, akan menunggu komen anda