Phenquestions
Vi lever i en era där IT-avdelningarna i företag fortfarande försöker passa in i din egen enhet eller BYOD-modellen på en säker arena. I vår artikel om BYOD-implementeringar pratade vi om två möjligheter: en där de anställda använder företagsägda enheter och en där organisationerna använder anställda som ägs av anställda. Säkerhetsfrågorna är mer i det senare fallet där de anställda kanske inte går med på att få saker censurerade när de inte är på kontoret. Så istället för kontorsnätverket börjar de använda sitt eget nätverk. Och de tar med sina egna nätverk till kontoret också. Vilka effekter skulle det ha på företagens säkerhet? Den här artikeln tittar på vad som är Ta med ditt eget nätverk eller BYON och hur det påverkar företagens säkerhet?
Vad är Bring Your Own Network eller BYON?
BYON står för Bring Your Own Network. För att spara på kostnader och i form av bättre personalförmåner tillåter vissa organisationer sina anställda att använda sitt eget nätverk på kontorsplatsen. De officiella nätverken och VPN: erna är generellt utformade på ett sätt som människor som arbetar i organisationen och använder dessa nätverk inte kan komma åt vissa webbplatser som kan hindra produktiviteten. Men i vad som verkar vara en senaste trend ger startups och liknande organisationer anställda inget nätverk eller VPN. Istället betalar de för det nätverk som den anställde använder för att ansluta och använda Internet eller intranät. Eller i vissa fall är både det lokala organisationsnätverket och medarbetarens databärare närvarande.
Organisationens nätverk kan användas för att komma åt data som hör till den organisationen medan databäraren används för allt på Internet. Om det finns ett intranät kan medarbetaren använda sin egen databärare för att logga in på det.
En tredje typ av nätverk kan också tänkas här. En mobil enhet kan ställas in som en hot spot och andra mobila enheter som ansluter till Internet eller intranät med hjälp av denna hotspot. När jag skriver artikeln förstår jag inte riktigt begreppet BYON, som för mig är det en allvarlig säkerhetsfråga snarare än någon form av personalförmåner eller besparingar för organisationerna. Det vore mycket bättre att låta medarbetaren använda organisationsnätverket för att bläddra bland vad han eller hon vill istället för att låta dem använda sin mobildata eller Internet-dongel för att komma åt Internet. Åtminstone på det sättet kommer företagshemligheterna inte att släppas ut.
BYON: s säkerhetsrisker
I en värld där Internet har blivit ett nav för informationssökning finns många tekniker som utformas varje dag för att "få" människor att ge ut sina personuppgifter. Du vet om nätfiske. Du vet också om socialteknik. I händelse av nätfiske försöker brottslingar samla in dina personuppgifter med olika beten. Inom socialteknik blir vänner med en eller flera av dina anställda och börjar "extrahera" data som rör din organisation. Det innebär att båda metoderna - om någon av dina anställda tar betet - kan visa sig katastrofala för din organisation.
Inte bara det, att använda mobildata för organisationsarbete kan ge ett annat problem. Det finns ingen garanti för att anslutningen mellan din anställds mobila enhet och den webbplats han eller hon besöker är krypterad. Utan kryptering kan brottslingar enkelt kontrollera vilka uppgifter som överförs och hur de kan användas för sina egna fördelar. När de väl hamnat på intranätet där någon har loggat in med hjälp av sin mobildata utan kryptering, till exempel, kan de ha gett ut sina inloggningsuppgifter till någon som lurar på din organisation. Med det går sekretessen för dina data i den utsträckning som den anställde kan komma åt din databas.
Hur kan det genomföras - Gör medarbetaren ansvarig
Från och med nu är den enda metoden som olika organisationer använder för att implementera BYON:
- Utbilda medarbetaren om riskerna med att använda egna internetanslutningar
- Gör den anställde ansvarig för vad som helst dataintrång inträffar
Den andra är mer ett hot mot anställda i dina organisationer och de föredrar att använda företagets nätverk. Det betyder att du måste förse dem med ett lokalt nätverk som de kan använda med sina nätverk så länge de är på kontoret. De kan använda mobilnätverk - med omsorg - för andra verk som att surfa under fritiden.
Enligt min åsikt är hela BYOD-praxis felplacerad eftersom det tillåter anställda att ta hem organisationsdata. Lägg till det, om en organisation tillåter användning av egna nätverk till BYOD, kan situationen spränga all integritet för organisationsdata när som helst. Det är en bomb som tickar och som framgår av de senaste dataintrången kan ett enkelt misstag hos en anställd vara en fruktansvärd förlust för hela organisationen.
Andra problem med BYON
Bland de många andra problem som kommer med Bring Your Own Network är att IT-stöd inte kan konfigurera de anställdas nätverk; ingen anställd går med på det om det inkluderar censurering av vissa webbplatser.
IT-supporten kan inte felsöka problem med anställdas egna nätverk eftersom de kan vara relaterade till olika databärare. För felsökning måste medarbetaren ringa upp den datatjänstleverantör som de använder. Ett alternativ här kan vara att tillhandahålla en enda databärarplan till alla anställda men jag vet inte hur genomförbart det skulle vara. Nästan alla har sina egna favoriter och därför kanske vissa inte går med på att byta sina nätoperatörer.
Det skulle vara svårt att spåra vilken anställd som använder vilka resurser på företagets intranät, om det finns en. Anställdas skulder kommer att begränsas eftersom det inte finns många idiotsäkra metoder som låter en administratör veta vars slarv orsakade ett dataintrång. Organisationen kan behöva planera på detta långt innan de går till BYON.
Det här är mina egna åsikter om vad som är BYON, vilka säkerhetsfrågor är relaterade och hur man implementerar det om det behövs. Jag tror inte att BYON behövs om du inte vill att din anställd ska spela något onlinespel på kontoret. Men det är min egen uppfattning.
Jag skulle vara glad att veta dina åsikter och kommer därför att vänta på dina kommentarer.
