Windows

Mang theo mạng của riêng bạn hoặc BYON là gì?

Nạn nhân bị sàm sỡ phản đối mức phạt với thủ phạm chỉ 200.000 đồng

Nạn nhân bị sàm sỡ phản đối mức phạt với thủ phạm chỉ 200.000 đồng

Mục lục:

Anonim

Chúng ta đang sống trong một thời đại mà các phòng CNTT của các doanh nghiệp vẫn đang cố gắng để phù hợp với mô hình Bring Your Own hoặc BYOD trong một đấu trường an toàn. Trong bài viết của chúng tôi về triển khai BYOD, chúng tôi đã nói về hai khả năng: một trong những nhân viên sử dụng thiết bị của công ty và một nơi mà tổ chức sử dụng thiết bị của nhân viên. Các vấn đề an ninh là nhiều hơn trong trường hợp thứ hai, nơi các nhân viên có thể không đồng ý để có được những điều bị kiểm duyệt khi họ không ở văn phòng. Vì vậy, thay vì mạng văn phòng, họ bắt đầu sử dụng mạng riêng của họ. Và họ cũng mang mạng lưới của họ đến văn phòng. Nó có ảnh hưởng gì đối với an ninh của các công ty? Bài viết này xem xét những gì Mang mạng riêng của bạn hoặc BYON và nó ảnh hưởng đến sự an toàn của doanh nghiệp như thế nào?

Mang theo mạng riêng của bạn hay BYON là gì?

cho Mạng riêng của bạn. Để tiết kiệm chi phí và dưới hình thức đặc quyền của nhân viên tốt hơn, một số tổ chức cho phép nhân viên của mình sử dụng mạng riêng của họ tại văn phòng. Các mạng chính thức và VPN thường được thiết kế theo cách mà mọi người làm việc trong tổ chức và sử dụng các mạng đó, không thể truy cập các trang web nhất định có thể cản trở năng suất. Nhưng trong những gì có vẻ là một xu hướng mới nhất, các công ty khởi nghiệp và các tổ chức tương tự đang cung cấp cho nhân viên không có mạng hoặc VPN. Thay vào đó, họ trả tiền cho mạng mà nhân viên sử dụng để kết nối và sử dụng Internet hoặc Intranet. Hoặc trong một số trường hợp, cả mạng nội bộ và nhân viên dữ liệu của tổ chức đều có mặt.

Mạng của tổ chức có thể được sử dụng để truy cập dữ liệu liên quan đến tổ chức đó trong khi nhà cung cấp dữ liệu được sử dụng cho bất kỳ thứ gì trên Internet. Nếu có một mạng nội bộ liên quan, nhân viên có thể sử dụng nhà cung cấp dữ liệu của riêng mình để đăng nhập vào nó.

Một loại mạng thứ ba cũng có thể được hình dung ở đây. Thiết bị di động có thể được thiết lập làm điểm nóng và các thiết bị di động khác kết nối với Internet hoặc Intranet bằng điểm phát sóng này. Khi tôi viết bài báo, tôi không thực sự hiểu khái niệm của BYON, như đối với tôi, đó là một vấn đề an ninh nghiêm trọng hơn là bất kỳ loại đặc quyền hoặc tiết kiệm nhân viên nào cho các tổ chức. Sẽ tốt hơn nếu để nhân viên sử dụng mạng tổ chức để duyệt những gì họ muốn thay vì cho phép họ sử dụng dữ liệu di động của họ hoặc dongle Internet để truy cập Internet.

Rủi ro an ninh của BYON

Trong một thế giới mà Internet đã trở thành một trung tâm tìm kiếm thông tin, nhiều kỹ thuật tồn tại và đang được thiết kế mỗi ngày để "Làm" mọi người đưa ra dữ liệu cá nhân của họ. Bạn biết về lừa đảo. Bạn cũng biết về kỹ thuật xã hội. Trong trường hợp lừa đảo, bọn tội phạm cố gắng thu thập dữ liệu cá nhân của bạn bằng cách sử dụng các bả khác nhau. Trong kỹ thuật xã hội, tội phạm kết bạn với một hoặc nhiều nhân viên của bạn và bắt đầu "trích xuất" dữ liệu liên quan đến tổ chức của bạn. Tức là, kết hợp cả hai phương pháp - nếu bất kỳ nhân viên nào của bạn nhận mồi - có thể chứng minh tai hại cho tổ chức của bạn.

Không chỉ vậy, sử dụng dữ liệu di động cho công việc tổ chức có thể gây ra vấn đề khác. Không có gì đảm bảo rằng kết nối giữa thiết bị di động của nhân viên và trang web mà người đó đang truy cập được mã hóa. Nếu không có mã hóa, bọn tội phạm có thể dễ dàng kiểm tra dữ liệu nào đang được truyền và cách sử dụng dữ liệu đó vì lợi ích của chính họ. Khi họ truy cập vào mạng Intranet, nơi ai đó đã đăng nhập bằng dữ liệu di động của họ mà không cần mã hóa, ví dụ, họ có thể đã cung cấp thông tin xác thực đăng nhập của họ cho ai đó lẻn vào tổ chức của bạn. Với điều đó, hãy bảo mật dữ liệu của bạn đến mức mà nhân viên có thể truy cập cơ sở dữ liệu của bạn.

Làm thế nào nó có thể được thực hiện - Làm cho nhân viên chịu trách nhiệm

Hiện tại, phương pháp duy nhất mà các tổ chức khác nhau đang sử dụng để thực hiện BYON là:

  1. Giáo dục nhân viên về các rủi ro khi sử dụng các kết nối Internet riêng
  2. Làm cho nhân viên chịu trách nhiệm về bất kỳ vi phạm dữ liệu nào xảy ra

của một mối đe dọa cho các nhân viên của các tổ chức của bạn và họ muốn sử dụng mạng công ty. Điều đó có nghĩa, bạn phải cung cấp cho họ một mạng nội bộ mà họ có thể sử dụng với mạng của họ miễn là họ đang ở trong văn phòng. Họ có thể sử dụng mạng di động - cẩn thận - cho các tác phẩm khác như duyệt trong thời gian rảnh.

Theo tôi, toàn bộ thực hành BYOD bị đặt sai chỗ vì nó cho phép nhân viên lấy dữ liệu tổ chức tại nhà. Thêm vào đó, nếu một tổ chức cho phép sử dụng mạng riêng của BYOD, tình huống có thể làm bùng lên tất cả quyền riêng tư của dữ liệu tổ chức bất cứ lúc nào. Đó là một quả bom đánh dấu và hiển nhiên từ những vi phạm dữ liệu gần đây, một sai lầm đơn giản trên một phần của nhân viên có thể là một mất mát khủng khiếp cho toàn bộ tổ chức.

Các vấn đề khác với BYON

Trong số nhiều vấn đề khác Mạng riêng của bạn là hỗ trợ CNTT không thể cấu hình mạng của nhân viên; Không có nhân viên nào đồng ý rằng nếu nó bao gồm kiểm duyệt một số trang web.

Hỗ trợ CNTT không thể khắc phục sự cố với mạng của nhân viên vì chúng có thể liên quan đến các nhà cung cấp dữ liệu khác nhau. Để khắc phục sự cố, nhân viên sẽ phải gọi đến nhà cung cấp dịch vụ dữ liệu mà họ đang sử dụng. Một lựa chọn ở đây có thể là cung cấp một kế hoạch vận chuyển dữ liệu duy nhất cho tất cả các nhân viên nhưng tôi không biết làm thế nào khả thi nó sẽ được. Hầu hết mọi người đều có sở thích riêng của họ và do đó một số có thể không đồng ý thay đổi nhà cung cấp mạng.

Thật khó để theo dõi nhân viên nào đang sử dụng tài nguyên nào trên Intranet của công ty, nếu có. Nợ phải trả của nhân viên sẽ bị hạn chế vì sẽ không có nhiều phương pháp dễ hiểu mà sẽ cho phép một quản trị viên biết sự bất cẩn của ai gây ra sự vi phạm dữ liệu. Tổ chức có thể phải lên kế hoạch này theo chiều dài, trước khi họ đi đến BYON.

Đây là quan điểm của riêng tôi về BYON, những vấn đề bảo mật liên quan là gì, và cách thực hiện nó nếu cần. Tôi không nghĩ BYON là cần thiết trừ khi bạn muốn nhân viên của bạn chơi một số trò chơi trực tuyến trong văn phòng. Nhưng đó là quan điểm của riêng tôi.

Tôi rất vui khi được biết quan điểm của bạn và vì thế, sẽ chờ đợi ý kiến ​​của bạn.