Ano ang Dalhin ang iyong sariling Network o BYON?

Kami ay naninirahan sa isang panahon kung saan ang mga kagawaran ng IT ng mga negosyo ay sinusubukan pa ring magkasya sa Dalhin ang iyong sariling Device o BYOD modelo sa isang secure na arena. Sa aming artikulo sa mga pagpapatupad ng BYOD, binanggit namin ang dalawang posibilidad: ang isa kung saan ginagamit ng mga empleyado ang mga device na pag-aari ng kumpanya at isa kung saan ginagamit ng mga organisasyon ang mga empleyado na may-ari ng device. Ang mga isyu sa seguridad ay higit pa sa huling kaso kung saan ang mga empleyado ay maaaring hindi sumang-ayon upang makakuha ng mga bagay na nasensiyahan kapag hindi sila nasa opisina. Kaya sa halip na network ng opisina, sinimulan nila ang paggamit ng kanilang sariling network. At dinala nila ang kanilang sariling mga network sa opisina din. Ano ang mga epekto nito sa seguridad ng mga kumpanya? Tinitingnan ng artikulong ito kung ano ang Dalhin ang Iyong Sariling Network o BYON at kung paano ito nakakaapekto sa seguridad ng mga negosyo?

Ano ang Dalhin ang Iyong Sariling Network o BYON? Para Dalhin ang Iyong Sariling Network. Para sa pag-save sa mga gastos at sa anyo ng mas mahusay na empleyado ng empleyado, pinahihintulutan ng ilang organisasyon ang mga empleyado nito na gamitin ang kanilang sariling network sa lugar ng opisina. Ang mga opisyal na network at VPN ay karaniwang idinisenyo sa isang paraan na ang mga taong nagtatrabaho sa samahan at gumagamit ng mga network na iyon, ay hindi maaaring ma-access ang ilang mga website na maaaring hadlangan ang pagiging produktibo. Ngunit sa kung ano ang tila isang pinakabagong trend, ang mga startup at katulad na mga organisasyon ay nagbibigay ng mga empleyado na walang network o VPN. Sa halip, nagbayad sila para sa network na ginagamit ng empleyado para sa pagkonekta at paggamit ng Internet o Intranet. O sa ilang mga kaso, ang parehong lokal na organisasyon ng network at carrier data carrier ay naroroon.

Ang network ng samahan ay maaaring gamitin upang ma-access ang data na nauukol sa samahan na iyon habang ang carrier ng data ay ginagamit para sa anumang bagay sa Internet. Kung mayroong isang intranet na kasangkot, ang empleyado ay maaaring gumamit ng kanyang sariling carrier ng data upang mag-log in dito.

Ang isang ikatlong uri ng network ay maaari ding makita ng mga ito dito. Maaaring i-set up ang mobile device bilang isang hot spot at iba pang mga aparatong mobile na nakakonekta sa Internet o Intranet gamit ang hotspot na ito. Habang isinulat ko ang artikulo, hindi ko talaga nauunawaan ang konsepto ng BYON, para sa akin, ito ay isang malubhang isyu sa seguridad kaysa sa anumang uri ng perks sa empleyado o pagtitipid para sa mga organisasyon. Magiging mas mahusay na pahintulutan ang empleyado na gamitin ang samahan ng network upang mag-browse kung ano ang gusto niya sa halip na pahintulutan silang gamitin ang kanilang cellular data o Internet dongle upang ma-access ang Internet. Sa ganitong paraan, ang mga lihim ng kumpanya ay hindi mapapalabas.

Security Risks of BYON

Sa isang mundo kung saan ang Internet ay naging sentro para sa paghahanap ng impormasyon, maraming pamamaraan ang umiiral at dinisenyo bawat araw sa "Gawin" ang mga tao ay nagbibigay ng kanilang personal na data. Alam mo ang tungkol sa phishing. Alam mo rin ang tungkol sa social engineering. Sa kaso ng phishing, sinisikap ng mga kriminal na kolektahin ang iyong personal na data gamit ang iba`t ibang mga bait. Sa social engineering, ang kriminal ay nakikipagkaibigan sa isa o higit pa sa iyong mga empleyado at nagsisimula sa "pagkuha" ng data na nauukol sa iyong organisasyon. Iyon ay, pinagsama, pareho ang mga pamamaraan - kung ang alinman sa iyong mga empleyado ay tumatagal ng pain - maaaring patunayan ang nakapipinsala sa iyong samahan.

Hindi lamang iyon, ang paggamit ng cellular data para sa pangsamahang gawain ay maaaring magbigay ng isa pang problema. Walang garantiya na ang koneksyon sa pagitan ng mobile device ng iyong empleyado at ang site na binibisita niya ay naka-encrypt. Kung walang pag-encrypt, madaling makita ng mga kriminal kung anong data ang ipinadala at kung paano gamitin ito para sa kanilang sariling mga benepisyo. Sa sandaling makarating sila sa Intranet kung saan may nag-log in gamit ang kanilang cellular data nang walang pag-encrypt, halimbawa, maaaring binigyan nila ang kanilang mga kredensyal sa pag-login sa isang taong nagsasamantala sa iyong samahan. Sa gayon, napupunta ang pagkapribado ng iyong data hanggang sa ma-access ng empleyado ang iyong database.

Paano ito maipapatupad - Gawing responsable ang Employee

Sa ngayon, ang tanging paraan ng iba`t ibang mga organisasyon ay gumagamit upang ipatupad ang BYON ay:

Turuan ang empleyado tungkol sa mga panganib ng paggamit ng sariling koneksyon sa Internet

1. Paggawa ng empleyado na responsable para sa anumang paglabag sa datos ay nangyayari
2. Ang pangalawang isa ay higit pa ng isang banta sa mga empleyado ng iyong mga organisasyon at mas gusto nilang gamitin ang network ng kumpanya. Ibig sabihin, kailangan mong ibigay sa kanila ang isang lokal na network na magagamit nila sa kanilang mga network hangga`t nasa opisina sila. Maaari silang gumamit ng mga cellular network - may pangangalaga - para sa iba pang mga gawa tulad ng pag-browse sa libreng oras.

Sa palagay ko, ang buong pagsasanay ng BYOD ay nailagay sa ibang lugar dahil pinapayagan nito ang mga empleyado na kumuha ng data ng organisasyon. Idagdag dito, kung ang isang organisasyon ay nagbibigay-daan sa paggamit ng sariling mga network sa BYOD, maaaring iwaksi ng sitwasyon ang lahat ng privacy ng data ng organisasyon anumang oras. Ito ay isang bomba na nagmamarka at bilang maliwanag mula sa kamakailang pag-crash ng data, isang simpleng pagkakamali sa bahagi ng isang empleyado ay maaaring maging isang kahila-hilakbot na pagkawala para sa buong samahan.

Iba Pang Mga Problema Sa BYON

Kabilang sa maraming iba pang mga problema na may Bring Ang Iyong Sariling Network ay hindi maaaring i-configure ng IT support ang mga network ng mga empleyado; walang sinumang empleyado ang sasang-ayon na kung kasama nito ang pag-censor ng ilang mga website.

Ang IT support ay hindi maaaring mag-troubleshoot ng mga isyu sa mga sariling network ng mga empleyado dahil maaaring may kaugnayan ito sa iba`t ibang mga carrier ng data. Para sa pag-troubleshoot, kakailanganin ng empleyado na tawagan ang data service provider na kanilang ginagamit. Ang isang opsiyon dito ay maaaring magbigay ng isang solong plano ng carrier ng data sa lahat ng mga empleyado ngunit hindi ko alam kung gaano ito magagawa. Halos bawat isa ay may sariling mga paborito at samakatuwid ang ilan ay maaaring hindi sumasang-ayon na baguhin ang kanilang mga tagabigay ng network.

Mahirap subaybayan kung aling empleyado ang gumagamit ng kung ano ang mga mapagkukunan sa Intranet ng kumpanya, kung mayroong isa. Ang mga pananagutan ng mga empleyado ay limitado dahil hindi magkakaroon ng maraming walang palya mga pamamaraan na hayaan ang isang admin na malaman kung saan ang kawalang-ingat ay sanhi ng isang paglabag sa data. Ang organisasyon ay maaaring magplano sa ito sa haba, bago sila pumunta para sa BYON.

Ito ang aking sariling mga pananaw sa kung ano ang BYON, ano ang mga isyu sa seguridad na may kaugnayan, at kung paano ipatupad ito kung kinakailangan. Hindi sa tingin ko ang BYON ay kinakailangan maliban kung gusto mo ang iyong empleyado na maglaro ng ilang online game sa opisina. Ngunit iyan ang aking sariling pagtingin.

Natutuwa akong malaman ang iyong mga pananaw at samakatuwid, ay naghihintay para sa iyong mga komento.