Mi az a Bring your own Network vagy a BYON?

Olyan korszakot élünk, amikor a vállalkozások informatikai részlegei még mindig próbálnak biztonságos színtéren beilleszkedni a Bring Your Own Device vagy a BYOD(Bring Your Own Device or BYOD) modellbe. A BYOD(BYOD) implementációkkal foglalkozó cikkünkben két lehetőségről beszéltünk: az egyikről, ahol a dolgozók céges tulajdonú eszközöket használnak, a másikról pedig, ahol a szervezetek az alkalmazottak tulajdonában lévő eszközöket. A biztonsági problémák inkább az utóbbi esetben jelentkeznek, amikor az alkalmazottak nem járulnak hozzá a dolgok cenzúrázásához, amikor nincsenek az irodában. Így az irodai hálózat helyett saját hálózatot kezdenek használni. És behozzák saját hálózatukat az irodába is. Milyen hatással lenne a cégek biztonságára? Ez a cikk megvizsgálja, mi az a Bring Your Own Network vagy a BYONés hogyan hat ez a vállalkozások biztonságára?

BYON vagy Bring Your Own Network

Mi az a Bring Your Own Network vagy BYON ?

A BYON(BYON) a Bring Your Own Network rövidítése . A költségek megtakarítása és a jobb alkalmazotti juttatások érdekében egyes szervezetek lehetővé teszik alkalmazottai számára, hogy saját hálózatukat használják az irodában. A hivatalos hálózatok és VPN(VPNs) -ek általában úgy vannak kialakítva, hogy a szervezetben dolgozó és ezeket a hálózatokat használó emberek ne férhessenek hozzá bizonyos webhelyekhez, amelyek akadályozhatják a termelékenységet. De ami a legújabb trendnek tűnik, az induló vállalkozások és hasonló szervezetek hálózat vagy VPN nélkül biztosítják az alkalmazottak számára . Ehelyett fizetik azt a hálózatot, amelyet az alkalmazott az internet vagy intranet(Intranets) csatlakozáshoz és használatához használ . Illetve bizonyos esetekben a helyi szervezeti hálózat és a munkavállaló adathordozója is jelen van.

A szervezet hálózatát használhatjuk az adott szervezethez tartozó adatok eléréséhez, miközben az adathordozót bármire használják az Interneten(Internet) . Intranet esetén a dolgozó saját adathordozójával jelentkezhet be.

Itt képzelhető el a harmadik típusú hálózat is. Egy mobileszköz beállítható hotspotként, és más mobileszközök is csatlakozhatnak az internethez(Internet) vagy az intranethez(Intranet) ezzel a hotspottal. A cikk írásakor nem igazán értem a BYON fogalmát , mivel számomra ez inkább komoly biztonsági probléma, mintsem a szervezeteknek nyújtott munkavállalói juttatások vagy megtakarítások. Sokkal jobb lenne, ha az alkalmazott a szervezeti hálózaton keresztül böngészhet, amit akar, ahelyett, hogy mobiladatait vagy internetkulcsát használná az (Internet)internet eléréséhez . Így legalább a cég titkait nem adják ki.

A BYON biztonsági kockázatai

Egy olyan világban, ahol az internet az információkeresés központjává vált, számos technika létezik és készülnek nap mint nap arra, hogy az emberek „kiadják” személyes adataikat. Tudsz az adathalászatról. Ön is ismeri a szociális tervezést. Adathalászat esetén a bűnözők különböző csalik segítségével próbálják meg begyűjteni az Ön személyes adatait. A social engineering során a bűnöző összebarátkozik egy vagy több alkalmazottjával, és elkezdi „kivonni” az Ön szervezetére vonatkozó adatokat. Vagyis a két módszer együttesen – ha valamelyik alkalmazottja ráveszi a csalit – katasztrofálisnak bizonyulhat szervezete számára.

Nemcsak az, hogy a mobil adatok szervezési munkához való felhasználása újabb problémát jelenthet. Nincs garancia arra, hogy az alkalmazott mobileszköze és az általa meglátogatott webhely közötti kapcsolat titkosított. Titkosítás nélkül a bűnözők könnyen ellenőrizhetik, milyen adatokat továbbítanak, és hogyan használhatják fel azokat saját hasznukra. Amikor például az Intranetre érkeznek(Intranet) , ahol valaki titkosítás nélkül bejelentkezett a mobiladataival, előfordulhat, hogy kiadta a bejelentkezési adatait valakinek, aki az Ön szervezetében leskelődött. Ezzel az Ön adatainak védelme olyan mértékben jár, ameddig az alkalmazott hozzáférhet az adatbázisához.

Hogyan valósítható meg – Tedd felelőssé az alkalmazottat(How can it be implemented – Make the Employee responsible)

Jelenleg az egyetlen módszer, amelyet a különböző szervezetek a BYON megvalósítására használnak :

  1. Tájékoztassa a munkavállalót a saját internetkapcsolat használatának kockázatairól(Internet)
  2. A munkavállaló felelősségre vonása bármilyen adatvédelmi incidensért

A második inkább az Ön szervezeteinek alkalmazottait fenyegeti, és szívesebben használják a vállalati hálózatot. Ez azt jelenti, hogy biztosítania kell számukra egy helyi hálózatot, amelyet mindaddig használhatnak a hálózatukkal, amíg az irodában vannak. A mobilhálózatokat – körültekintően – használhatják egyéb munkákra, például böngészésre a szabadidőben.

Véleményem szerint a BYOD teljes gyakorlata rossz helyen van, mivel lehetővé teszi az alkalmazottak szervezeti adatainak hazavitelét. Ha(Add) egy szervezet engedélyezi saját hálózatainak használatát a BYOD számára , a helyzet bármikor felrobbanthatja a szervezeti adatok teljes titkosságát. Bomba ketyeg, és amint az a közelmúltban történt adatszivárgásokból is kitűnik, egy alkalmazott egyszerű hibája szörnyű veszteséget jelenthet az egész szervezet számára.

Egyéb problémák a BYON-nal

A Bring(Bring) Your Own hálózattal járó számos egyéb probléma között szerepel, hogy az IT-támogatás nem tudja konfigurálni az alkalmazottak hálózatát; egyetlen alkalmazott sem egyezne bele, ha bizonyos webhelyek cenzúrázását is magában foglalja.

Az informatikai támogatás nem tudja elhárítani az alkalmazottak saját hálózatával kapcsolatos problémákat, mivel ezek különböző adathordozókhoz kapcsolódhatnak. A hibaelhárításhoz a munkavállalónak fel kell hívnia az általa használt adatszolgáltatót. Itt egy lehetőség lehet egyetlen adathordozó terv biztosítása az összes alkalmazott számára, de nem tudom, mennyire lenne megvalósítható. Szinte(Almost) mindenkinek megvan a saját kedvence, ezért előfordulhat, hogy egyesek nem egyeznek bele a hálózati szolgáltatók cseréjébe.

Nehéz lenne nyomon követni, hogy melyik alkalmazott milyen erőforrásokat használ a vállalati intraneten(Intranet) , ha van ilyen. Az alkalmazottak felelőssége korlátozott lesz, mivel nem lesznek olyan bolondbiztos módszerek, amelyek tudatják az adminisztrátorral, hogy kinek a figyelmetlensége okozta az adatszivárgást. Lehetséges, hogy a szervezetnek hosszasan meg kell terveznie ezt, mielőtt a BYON -ra indulna .

Ezek az én véleményem arról, hogy mi az a BYON , mik a biztonsági problémák, és hogyan kell megvalósítani, ha szükséges. Nem hiszem , hogy szükség lenne a BYON -ra , hacsak nem szeretné, hogy az alkalmazottja online játékkal játsszon az irodában. De ez a saját meglátásom.

Örülnék a véleményeteknek, ezért várom észrevételeiket.(I would be glad to know your views and hence, will be waiting for your comments.)



About the author

Tapasztalt szoftvermérnök vagyok, több mint 10 éves tapasztalattal a Windows alkalmazások és fájlkezelési ökoszisztéma területén. Veterán vagyok a vállalatok és kormányzatok számára készült rendszerek és biztonsági megoldások fejlesztésében is. Mindkét színtéren szerzett tapasztalataim egyedülálló perspektívát adnak számomra arról, hogy mitől jó szoftver, rendszer és biztonság, és hogyan építhetem ezeket hatékonyan.



Related posts