Windows

Cosa porta la tua rete o BYON?

Shopify Reunite | May 20th, 2020

Shopify Reunite | May 20th, 2020

Sommario:

Anonim

Viviamo in un`epoca in cui i dipartimenti IT delle aziende stanno ancora cercando di adattarsi al modello Bring your own Device o BYOD in un`arena sicura. Nel nostro articolo sulle implementazioni BYOD, abbiamo parlato di due possibilità: una in cui i dipendenti utilizzano dispositivi di proprietà dell`azienda e uno in cui le organizzazioni utilizzano dispositivi di proprietà dei dipendenti. Le questioni di sicurezza sono più nel secondo caso in cui i dipendenti potrebbero non essere d`accordo nel censurare le cose quando non sono in ufficio. Quindi, invece della rete dell`ufficio, iniziano a utilizzare la propria rete. E portano anche le loro reti in ufficio. Quali effetti avrebbe sulla sicurezza delle aziende? Questo articolo esamina cosa è Porta la tua rete o BYON e in che modo influisce sulla sicurezza delle aziende?

Cosa significa portare rete o BYON?

Stand BYON per portare la tua rete. Per il risparmio sui costi e sotto forma di migliori vantaggi per i dipendenti, alcune organizzazioni consentono ai propri dipendenti di utilizzare la propria rete in ufficio. Le reti ufficiali e le VPN sono generalmente progettate in modo che le persone che lavorano nell`organizzazione e utilizzano tali reti non possono accedere a determinati siti Web che potrebbero ostacolare la produttività. Ma in quella che sembra essere una tendenza recente, le start-up e organizzazioni simili stanno fornendo ai dipendenti alcuna rete o VPN. Invece, pagano per la rete che il dipendente usa per connettersi e usare Internet o Intranet. O in alcuni casi, sono presenti sia la rete organizzativa locale che il supporto dati dei dipendenti.

La rete dell`organizzazione può essere utilizzata per accedere ai dati relativi a tale organizzazione mentre il supporto dati viene utilizzato per qualsiasi cosa su Internet. Se è coinvolta una intranet, il dipendente può utilizzare il proprio gestore di dati per accedere ad esso.

Un terzo tipo di rete può anche essere immaginato qui. Un dispositivo mobile può essere configurato come hot spot e altri dispositivi mobili collegati a Internet o Intranet utilizzando questo hotspot. Mentre scrivo l`articolo, non capisco il concetto di BYON, perché per me è un serio problema di sicurezza piuttosto che qualsiasi tipo di incentivo o risparmio per le organizzazioni. Sarebbe molto meglio lasciare che il dipendente utilizzi la rete organizzativa per sfogliare ciò che desidera invece di consentire loro di utilizzare i propri dati cellulari o il dongle Internet per accedere a Internet. Almeno, in questo modo, i segreti dell`azienda non saranno lasciati sfuggire.

Rischi per la sicurezza di BYON

In un mondo in cui Internet è diventato un centro di ricerca di informazioni, esistono molte tecniche e vengono progettate ogni giorno per "Rendere" le persone danno i loro dati personali. Sai del phishing. Conosci anche l`ingegneria sociale. In caso di phishing, i criminali cercano di raccogliere i tuoi dati personali usando esche diverse. Nell`ingegneria sociale, il criminale fa amicizia con uno o più dei tuoi dipendenti e inizia a "estrarre" i dati relativi alla tua organizzazione. Cioè, combinati, entrambi i metodi - se qualcuno dei tuoi dipendenti abbocca - possono rivelarsi disastrosi per la tua organizzazione.

Non solo, l`utilizzo di dati cellulari per il lavoro organizzativo può fornire un altro problema. Non vi è alcuna garanzia che la connessione tra il dispositivo mobile del dipendente e il sito che sta visitando sia crittografata. Senza crittografia, i criminali possono facilmente verificare quali dati vengono trasmessi e come usarli a proprio vantaggio. Una volta che arrivano sull`Intranet dove qualcuno ha effettuato l`accesso utilizzando i propri dati cellulari senza crittografia, ad esempio, potrebbero aver fornito le proprie credenziali di accesso a qualcuno che ficca la propria organizzazione. Con ciò, la privacy dei dati viene trasferita nella misura in cui il dipendente può accedere al database.

Come può essere implementato - Rendere responsabile il dipendente

A partire da ora, l`unico metodo che le diverse organizzazioni utilizzano per implementare BYON sono:

  1. Educare il dipendente sui rischi dell`utilizzo delle proprie connessioni Internet
  2. Rendere responsabile il dipendente per qualsiasi violazione dei dati

Il secondo è più di una minaccia per i dipendenti delle vostre organizzazioni e preferirebbero utilizzare la rete aziendale. Ciò significa che devi fornire loro una rete locale che possono utilizzare con le loro reti finché sono in ufficio. Possono utilizzare le reti cellulari - con cautela - per altri lavori come la navigazione durante il tempo libero.

A mio parere, l`intera pratica del BYOD è fuori luogo poiché consente ai dipendenti di portare a casa i dati organizzativi. Aggiungete ad esso, se un`organizzazione consente l`uso delle proprie reti su BYOD, la situazione può far saltare in aria tutta la privacy dei dati dell`organizzazione. È un ticchettio di bombe e, come evidente da recenti violazioni dei dati, un semplice errore da parte di un dipendente può essere una terribile perdita per l`intera organizzazione.

Altri problemi con BYON

Tra i molti altri problemi che si presentano con Bring La tua rete è che il supporto IT non può configurare le reti dei dipendenti; nessun dipendente acconsentirebbe se includesse la censura di alcuni siti Web.

Il supporto IT non può risolvere i problemi con le reti dei dipendenti in quanto potrebbero essere correlati a diversi supporti dati. Per la risoluzione dei problemi, il dipendente dovrà chiamare il fornitore di servizi dati che stanno utilizzando. Un`opzione qui potrebbe essere quella di fornire un singolo piano per i dati personali a tutti i dipendenti, ma non so quanto sarebbe fattibile. Quasi tutti hanno i loro preferiti e quindi alcuni potrebbero non essere d`accordo a cambiare i loro fornitori di rete.

Sarebbe difficile tenere traccia di quale dipendente sta utilizzando le risorse sulla Intranet aziendale, se ce n`è una. Le responsabilità dei dipendenti saranno limitate in quanto non ci saranno molti metodi infallibili che consentirebbero a un amministratore di conoscere la cui negligenza ha causato una violazione dei dati. l`organizzazione potrebbe dover pianificare a lungo questo argomento, prima di andare su BYON.

Queste sono le mie opinioni su cosa sia BYON, quali sono i problemi di sicurezza correlati e su come implementarlo, se necessario. Non penso che BYON sia necessario a meno che tu non voglia che il tuo dipendente giochi a qualche gioco online in ufficio. Ma questo è il mio punto di vista.

Sarei lieto di conoscere le tue opinioni e, quindi, aspetterò i tuoi commenti.