Phenquestions
Elame ajastul, kus ettevõtete IT-osakonnad üritavad endiselt turvalisel areenil sobitada mudelisse Tooge oma seade või BYOD. Oma artiklis BYOD-i rakenduste kohta rääkisime kahest võimalusest: ühest, kus töötajad kasutavad ettevõtte omandis olevaid seadmeid, ja teises, kus organisatsioonid kasutavad töötajate omandis olevaid seadmeid. Turvaprobleemid on pigem viimasel juhul, kui töötajad ei pruugi olla nõus asju tsenseerima, kui nad pole kontoris. Nii et kontorivõrgu asemel hakkavad nad kasutama oma võrku. Ja nad toovad kontorisse ka oma võrgud. Millist mõju avaldaks see ettevõtete turvalisusele? Selles artiklis vaadeldakse, mis on Tooge oma võrk või BYON ja kuidas see mõjutab ettevõtete turvalisust?
Mis on oma võrgu või BYONi toomine?
BYON tähistab Bring Your Own Network. Kulude kokkuhoiu huvides ja töötajate paremate hüvede vormis lubavad mõned organisatsioonid selle töötajatel kasutada kontoris oma võrku. Ametlikud võrgud ja VPN-id on üldjuhul loodud nii, et organisatsioonis töötavad ja neid võrke kasutavad inimesed ei pääse juurde teatud veebisaitidele, mis võivad tootlikkust takistada. Kuid näib olevat uusim trend, alustavad idufirmad ja sarnased organisatsioonid töötajatele võrgu ega VPN-i. Selle asemel maksavad nad võrgu eest, mida töötaja kasutab Interneti või sisevõrgu ühendamiseks ja kasutamiseks. Või on mõnel juhul olemas nii kohalik organisatsioonivõrk kui ka töötaja andmekandja.
Organisatsiooni võrku saab kasutada selle organisatsiooniga seotud andmetele juurde pääsemiseks, samal ajal kui andmekandjat kasutatakse mis tahes Internetis. Kui kaasatud on sisevõrk, saab töötaja sellesse sisselogimiseks kasutada oma andmekandjat.
Siin saab ette kujutada ka kolmandat tüüpi võrku. Mobiilse seadme saab seadistada leviala ja muude selle leviala abil Interneti või sisevõrguga ühenduvate mobiilseadmetena. Artiklit kirjutades ei saa ma BYON-i mõistest tegelikult aru, kuna minu jaoks on see pigem tõsine julgeolekuküsimus kui organisatsioonide igasugused töötajate hüved või säästud. Palju parem oleks lasta töötajal kasutada organisatsioonivõrku, et sirvida, mida ta soovib, selle asemel, et lubada tal Internetile juurdepääsuks kasutada oma mobiilandmeid või Interneti-dongle. Vähemalt nii ei lasta firmasaladusi välja.
BYONi turvariskid
Maailmas, kus Internet on muutunud teabe otsimise keskuseks, eksisteerib palju tehnikaid ja neid kujundatakse iga päev selleks, et panna inimesi oma isikuandmeid välja andma. Teate andmepüügist. Teate ka sotsiaalsest inseneritööst. Andmepüügi korral üritavad kurjategijad teie isikuandmeid koguda erinevate söötade abil. Ühiskondlikus inseneritöös sõbrustab kurjategija ühe või mitme teie töötajaga ja hakkab teie organisatsiooniga seotud andmeid "välja võtma". See tähendab, et kombineeritult võivad mõlemad meetodid - kui keegi teie töötajatest sööta võtab - osutuda teie organisatsioonile katastroofiliseks.
Vähe sellest, mobiilsideandmete kasutamine organisatsiooniliseks tööks võib põhjustada veel ühe probleemi. Pole mingit garantiid, et teie töötaja mobiilsideseadme ja tema külastatava saidi ühendus on krüptitud. Krüptimata saavad kurjategijad hõlpsasti kontrollida, milliseid andmeid edastatakse ja kuidas neid enda huvides kasutada. Kui nad on sisenenud sisevõrku, kuhu keegi on näiteks oma mobiilandmeid kasutades krüptimata sisse loginud, võib ta anda oma sisselogimisandmed kellelegi, kes teie organisatsiooni nuhib. Sellega läheb teie andmete privaatsus niivõrd, kuivõrd töötaja saaks teie andmebaasi juurde pääseda.
Kuidas seda rakendada - Pange töötaja vastutama
Praeguseks on erinevad organisatsioonid BYONi rakendamiseks ainsad meetodid:
- Õppige töötajat enda Interneti-ühenduste kasutamise riskidest
- Töötaja seadmine vastutavaks andmete rikkumise eest
Teine on pigem oht teie organisatsioonide töötajatele ja nad eelistaksid kasutada ettevõtte võrku. See tähendab, et peate pakkuma neile kohaliku võrgu, mida nad saavad oma võrkudega kasutada seni, kuni nad kontoris viibivad. Nad võivad kasutada mobiilsidevõrke - ettevaatlikult - muude tööde jaoks, näiteks vaba aja sirvimiseks.
Minu arvates on kogu BYODi praktika valesti paigutatud, kuna see võimaldab töötajatel korraldusandmeid koju viia. Lisage sellele, et kui organisatsioon lubab BYOD-ile kasutada oma võrke, võib olukord kogu organisatsiooni andmete privaatsuse alati üles puhuda. See on pomm, mis tiksub ja nagu hiljutistest andmerikkumistest nähtub, võib töötaja lihtne viga olla kogu organisatsiooni jaoks kohutav kaotus.
Muud probleemid BYONiga
Paljude muude Bring Your Own Networkiga kaasnevate probleemide hulgas on see, et IT-tugi ei saa töötajate võrke seadistada; ükski töötaja ei nõustuks sellega, kui see hõlmab mõne veebisaidi tsenseerimist.
IT-tugi ei saa lahendada töötajate enda võrkudega seotud probleeme, kuna need võivad olla seotud erinevate andmekandjatega. Tõrkeotsimiseks peab töötaja helistama kasutatava andmeteenuse pakkuja poole. Siinkohal võiks olla võimalus pakkuda kõigile töötajatele üht andmekandja kava, kuid ma ei tea, kui see oleks teostatav. Peaaegu kõigil on oma lemmikud ja seetõttu ei pruugi mõni nõustuda oma võrguteenuse pakkujat vahetama.
Raske oleks jälgida, milline töötaja mingeid ressursse ettevõtte sisevõrgus kasutab, kui see on olemas. Töötajate kohustused on piiratud, kuna pole palju lollikindlaid meetodeid, mis annaksid administraatorile teada, kelle hoolimatus põhjustas andmerikkumise. Võimalik, et organisatsioon peab seda enne BYONi minekut pikemalt planeerima.
Need on minu enda seisukohad selle kohta, mis on BYON, millised on seotud turbeprobleemidega ja kuidas seda vajadusel rakendada. Ma arvan, et BYONi pole vaja, kui te ei soovi, et teie töötaja kontoris mõnda võrgumängu mängiks. Aga see on minu enda vaade.
Mul oleks hea meel teada teie seisukohti ja seega ootan teie kommentaare.
