Сеть

Принесите свою собственную сеть (BYON)… Серьезно?

Принесите свою собственную сеть (BYON)… Серьезно?

Мы живем в эпоху, когда ИТ-отделы предприятий все еще пытаются вписаться в модель «принеси свое собственное устройство» или «BYOD» на безопасной арене. В нашей статье о реализациях BYOD мы говорили о двух возможностях: одна, когда сотрудники используют устройства, принадлежащие компании, и другая, когда организации используют устройства, принадлежащие сотрудникам. Проблемы безопасности больше в последнем случае, когда сотрудники могут не соглашаться на цензуру, когда они не в офисе. Поэтому вместо офисной сети они начинают использовать собственную сеть. И они также приносят свои собственные сети в офис. Как это повлияет на безопасность компаний?? В этой статье рассматривается, что такое Создайте свою собственную сеть или же BYON и как это влияет на безопасность бизнеса?

Что такое Bring Your Own Network или BYON?

BYON означает «принеси свою собственную сеть». В целях экономии средств и повышения привилегий для сотрудников некоторые организации позволяют своим сотрудникам использовать собственную сеть в офисе. Официальные сети и VPN обычно спроектированы таким образом, что люди, работающие в организации и использующие эти сети, не могут получить доступ к определенным веб-сайтам, которые могут снизить производительность. Но, что кажется последней тенденцией, стартапы и подобные организации не предоставляют сотрудникам никакой сети или VPN. Вместо этого они платят за сеть, которую сотрудник использует для подключения и использования Интернета или интрасети. Или в некоторых случаях присутствует и локальная организационная сеть, и носитель данных сотрудника.

Сеть организации может использоваться для доступа к данным, относящимся к этой организации, в то время как носитель данных используется для чего-либо в Интернете. Если задействована интрасеть, сотрудник может использовать свой носитель данных для входа в нее.

Здесь также можно представить себе сеть третьего типа. Мобильное устройство можно настроить как точку доступа, а другие мобильные устройства подключаются к Интернету или интранету с помощью этой точки доступа. Когда я пишу статью, я не совсем понимаю концепцию BYON, поскольку для меня это серьезная проблема безопасности, а не какие-либо льготы для сотрудников или сбережения для организаций. Было бы гораздо лучше позволить сотруднику использовать сеть организации для просмотра того, что он или она хочет, вместо того, чтобы разрешать им использовать свои сотовые данные или Интернет-ключ для доступа в Интернет. По крайней мере, так не раскроют секреты компании.

Риски безопасности BYON

В мире, где Интернет стал центром поиска информации, существует множество методов, которые каждый день разрабатываются, чтобы «заставить» людей выдавать свои личные данные. Вы знаете о фишинге. Вы также знаете о социальной инженерии. В случае фишинга злоумышленники пытаются собрать ваши личные данные с помощью различных приманок. В социальной инженерии преступник заводит дружбу с одним или несколькими вашими сотрудниками и начинает «извлекать» данные, относящиеся к вашей организации. То есть в совокупности оба метода - если кто-то из ваших сотрудников клюнет на удочку - могут иметь катастрофические последствия для вашей организации.

Мало того, использование сотовых данных для организационной работы может создать еще одну проблему. Нет гарантии, что соединение между мобильным устройством вашего сотрудника и сайтом, который он или она посещает, зашифровано. Без шифрования злоумышленники могут легко проверить, какие данные передаются и как использовать их в своих интересах. Как только они попадают в интрасеть, где кто-то вошел в систему, используя, например, свои сотовые данные без шифрования, они могли выдать свои учетные данные для входа в систему кому-то, отслеживающему вашу организацию. При этом конфиденциальность ваших данных зависит от того, насколько сотрудник может получить доступ к вашей базе данных.

Как это можно реализовать - возложите на сотрудника ответственность

На данный момент единственными методами, которые используют разные организации для реализации BYON, являются:

  1. Информируйте сотрудника о рисках использования собственного Интернет-соединения
  2. Возложение ответственности на сотрудника за любую утечку данных

Второй представляет большую опасность для сотрудников ваших организаций, и они предпочли бы использовать корпоративную сеть. Это означает, что вы должны предоставить им локальную сеть, которую они могут использовать со своими сетями, пока они находятся в офисе. Они могут использовать сотовые сети - с осторожностью - для другой работы, например для просмотра в свободное время.

На мой взгляд, вся практика BYOD неуместна, поскольку позволяет сотрудникам забирать домой организационные данные. Добавьте к этому, если организация разрешает использование собственных сетей для BYOD, ситуация может взорвать всю конфиденциальность данных организации в любое время. Это тиканье бомбы, и, как видно из недавних утечек данных, простая ошибка со стороны сотрудника может стать ужасной потерей для всей организации.

Другие проблемы с BYON

Среди многих других проблем, возникающих с Bring Your Own Network, является то, что ИТ-служба не может настроить сети сотрудников; ни один сотрудник не согласился бы на это, если бы это включало цензуру некоторых веб-сайтов.

ИТ-служба поддержки не может устранять проблемы с собственными сетями сотрудников, поскольку они могут быть связаны с разными носителями данных. Для устранения неполадок сотруднику необходимо будет позвонить поставщику услуг передачи данных, которого он использует. Вариантом здесь может быть предоставление единого тарифного плана для всех сотрудников, но я не знаю, насколько это возможно. Практически у каждого есть свои любимцы, поэтому некоторые могут не согласиться на смену поставщика услуг сети.

Было бы сложно отследить, какой сотрудник какие ресурсы использует в интранете компании, если таковой имеется. Обязанности сотрудников будут ограничены, поскольку не будет много надежных методов, которые позволили бы администратору узнать, чья неосторожность привела к утечке данных. Организации, возможно, придется подробно спланировать это, прежде чем переходить на BYON.

Это мои собственные взгляды на то, что такое BYON, с какими проблемами безопасности связаны и как его реализовать при необходимости. Я не думаю, что BYON нужен, если вы не хотите, чтобы ваш сотрудник играл в онлайн-игру в офисе. Но это мое собственное мнение.

Буду рад узнать ваше мнение, а значит, буду ждать ваших комментариев.

Мышь Контроль и управление перемещением мыши между несколькими мониторами в Windows 10
Контроль и управление перемещением мыши между несколькими мониторами в Windows 10
Диспетчер мыши с двумя дисплеями позволяет контролировать и настраивать движение мыши между несколькими мониторами, замедляя ее движения возле границы...
Мышь WinMouse позволяет настраивать и улучшать движение указателя мыши на ПК с Windows
WinMouse позволяет настраивать и улучшать движение указателя мыши на ПК с Windows
Если вы хотите улучшить функции указателя мыши по умолчанию, используйте бесплатное ПО WinMouse. Он добавляет дополнительные функции, которые помогут ...
Мышь Левая кнопка мыши не работает в Windows 10
Левая кнопка мыши не работает в Windows 10
Если вы используете выделенную мышь со своим ноутбуком или настольным компьютером, но левая кнопка мыши не работает в Windows 10/8/7 по какой-то причи...