Phenquestions
Žijeme v ére, keď sa IT oddelenia firiem stále snažia zapadnúť do modelu Prineste si svoje vlastné zariadenie alebo BYOD v zabezpečenej aréne. V našom článku o implementáciách BYOD sme hovorili o dvoch možnostiach: jednej, kde zamestnanci používajú zariadenia vlastnené spoločnosťou, a jednej, kde organizácie používajú zariadenia vlastnené zamestnancami. Problémy s bezpečnosťou sú skôr v druhom prípade, keď zamestnanci nemusia súhlasiť s tým, aby boli veci cenzurované, keď nie sú v kancelárii. Namiesto kancelárskej siete teda začnú používať vlastnú sieť. A do kancelárie si tiež prinášajú vlastné siete. Aké by to malo dopad na bezpečnosť spoločností? Tento článok sa zameriava na to, čo je Prineste si vlastnú sieť alebo BYON a aký to má vplyv na bezpečnosť podnikov?
Čo je vaša vlastná sieť alebo BYON?
BYON znamená Bring Your Own Network. Z dôvodu úspory nákladov a v podobe lepších výhod pre zamestnancov niektoré organizácie umožňujú svojim zamestnancom využívať vlastnú sieť v kancelárii. Oficiálne siete a VPN sú všeobecne navrhnuté tak, aby ľudia pracujúci v organizácii a používajúci tieto siete nemali prístup na určité webové stránky, ktoré môžu brániť produktivite. Zdá sa však, že je to najnovší trend, startupy a podobné organizácie neposkytujú zamestnancom žiadnu sieť alebo VPN. Namiesto toho platia za sieť, ktorú zamestnanec používa na pripojenie a používanie internetu alebo intranetu. Alebo v niektorých prípadoch existuje lokálna organizačná sieť a dátový nosič zamestnanca.
Sieť organizácie sa dá použiť na prístup k údajom, ktoré sa jej týkajú, zatiaľ čo dátový nosič sa používa na čokoľvek na internete. Ak je zapojený intranet, zamestnanec sa môže prihlásiť pomocou svojho vlastného dátového nosiča.
Možno tu predpokladať aj tretí druh siete. Mobilné zariadenie je možné nastaviť ako aktívne miesto a ďalšie mobilné zariadenia pripájajúce sa k internetu alebo intranetu pomocou tohto hotspotu. Pri písaní článku skutočne nerozumiem konceptu BYON, pretože pre mňa je to skôr vážny bezpečnostný problém ako akýkoľvek druh výhod pre zamestnancov alebo úspor pre organizácie. Bolo by oveľa lepšie nechať zamestnanca používať sieť organizácie na prehliadanie toho, čo chce, namiesto toho, aby mu umožnil prístup k internetu pomocou svojich celulárnych dát alebo internetového kľúča. Prinajmenšom tak tajomstvá spoločnosti nebudú prezradené.
Bezpečnostné riziká spoločnosti BYON
Vo svete, kde sa internet stal centrom hľadania informácií, existuje veľa techník, ktoré sa každý deň navrhujú tak, aby „prinútili“ ľudí rozdávať ich osobné údaje. Viete o phishingu. Viete aj o sociálnom inžinierstve. V prípade phishingu sa zločinci pokúsia zhromaždiť vaše osobné údaje pomocou rôznych návnad. V sociálnom inžinierstve sa zločinec spriatelí s jedným alebo viacerými vašimi zamestnancami a začne „extrahovať“ údaje týkajúce sa vašej organizácie. To znamená, že v kombinácii môžu byť obe metódy - ak niekto z vašich zamestnancov vezme návnadu - pre vašu organizáciu katastrofálne.
Nielen to, použitie mobilných dát na organizačnú prácu môže spôsobiť ďalší problém. Nie je zaručené, že spojenie medzi mobilným zariadením vášho zamestnanca a stránkou, ktorú navštevuje, je šifrované. Bez šifrovania môžu zločinci ľahko zistiť, aké údaje sa prenášajú a ako ich môžu využiť na svoje vlastné výhody. Keď sa napríklad dostanú na intranet, kde sa niekto prihlásil pomocou svojich mobilných údajov bez šifrovania, mohol napríklad dať svoje prihlasovacie údaje niekomu, kto sleduje vašu organizáciu. S tým ide o ochranu vašich údajov v rozsahu, v akom by zamestnanec mohol získať prístup k vašej databáze.
Ako je to možné - Zodpovednosť zamestnanca
Od tejto chvíle jedinou metódou, ktorú rôzne organizácie používajú na implementáciu BYON, sú:
- Poučte zamestnanca o rizikách spojených s používaním vlastného internetového pripojenia
- Zodpovednosť zamestnanca za akékoľvek porušenie ochrany údajov
Druhá predstavuje väčšiu hrozbu pre zamestnancov vašich organizácií a radšej by využili firemnú sieť. To znamená, že im musíte poskytnúť lokálnu sieť, ktorú môžu so svojimi sieťami používať, pokiaľ sú v kancelárii. Môžu používať celulárne siete - s opatrnosťou - na ďalšie práce, ako je napríklad prehliadanie vo voľnom čase.
Podľa môjho názoru je celá prax BYOD nemiestna, pretože umožňuje zamestnancom vziať si domov organizačné údaje. Pridajte k tomu, že ak organizácia umožňuje použitie vlastných sietí pre BYOD, situácia môže kedykoľvek vyhodiť do vzduchu všetky súkromia organizačných údajov. Je to bomba a ako je zrejmé z nedávnych únikov údajov, jednoduchá chyba zamestnanca môže byť pre celú organizáciu strašnou stratou.
Ďalšie problémy s BYON
Medzi mnoho ďalších problémov, ktoré prináša Bring Your Own Network, patrí to, že podpora IT nemôže konfigurovať siete zamestnancov; žiadny zamestnanec by s tým nesúhlasil, ak by to zahŕňalo cenzúru niektorých webových stránok.
Podpora IT nemôže vyriešiť problémy s vlastnými sieťami zamestnancov, pretože môžu súvisieť s rôznymi dátovými nosičmi. Na účely riešenia problémov bude musieť zamestnanec zavolať poskytovateľa dátových služieb, ktorého používa. Jednou z možností by mohlo byť poskytnúť jednotný plán dátového nosiča všetkým zamestnancom, ale neviem, ako by to bolo možné. Takmer každý má svoje vlastné obľúbené položky, a preto niektorí nemusia súhlasiť so zmenou poskytovateľa siete.
Bolo by ťažké vysledovať, ktorý zamestnanec používa aké zdroje na intranete spoločnosti, ak nejaké existujú. Zodpovednosti zamestnancov budú obmedzené, pretože nebude veľa spoľahlivých metód, ktoré by správcovi dali vedieť, ktorého neopatrnosť spôsobila porušenie ochrany údajov. Organizácia to bude možno musieť naplánovať dlho predtým, ako sa vydajú na program BYON.
Toto sú moje vlastné pohľady na to, čo je BYON, aké sú bezpečnostné problémy a ako ich v prípade potreby implementovať. Myslím si, že BYON nie je potrebný, pokiaľ nechcete, aby si váš zamestnanec v kancelárii zahral nejakú online hru. Ale to je môj vlastný pohľad.
Bol by som rád, keby som poznal vaše názory, a preto budem čakať na vaše pripomienky.
