Hvad er Bring your own Network eller BYON?

Vi lever i en æra, hvor virksomhedernes it-afdelinger stadig forsøger at passe ind i Bring Your Own Device eller BYOD-(Bring Your Own Device or BYOD) modellen på en sikker arena. I vores artikel om BYOD -implementeringer talte vi om to muligheder: én hvor medarbejderne bruger virksomhedsejede enheder og én hvor organisationerne bruger medarbejderejede enheder. Sikkerhedsproblemerne er mere i sidstnævnte tilfælde, hvor medarbejderne måske ikke er enige om at få tingene censureret, når de ikke er på kontoret. Så i stedet for kontornetværket begynder de at bruge deres eget netværk. Og de bringer også deres egne netværk til kontoret. Hvilke effekter ville det have for virksomhedernes sikkerhed? Denne artikel ser på, hvad der er Bring Your Own Network eller BYONog hvordan påvirker det virksomhedernes sikkerhed?

BYON eller Bring Your Own Network

Hvad er Bring Your Own Network eller BYON ?

BYON står for Bring Your Own Network . For at spare på omkostningerne og i form af bedre medarbejdergoder tillader nogle organisationer sine ansatte at bruge deres eget netværk på kontoret. De officielle netværk og VPN'er(VPNs) er generelt designet på en måde, så folk, der arbejder i organisationen og bruger disse netværk, ikke kan få adgang til bestemte websteder, der kan hæmme produktiviteten. Men i det, der ser ud til at være den seneste trend, giver startups og lignende organisationer ansatte uden netværk eller VPN . I stedet betaler de for det netværk, medarbejderen bruger til at forbinde og bruge internettet(Internet) eller intranettet(Intranets) . Eller i nogle tilfælde er både det lokale organisatoriske netværk og medarbejderens databærer til stede.

Organisationens netværk kan bruges til at få adgang til de data, der vedrører den pågældende organisation, mens databæreren bruges til hvad som helst på internettet(Internet) . Hvis der er et intranet involveret, kan medarbejderen bruge sin egen databærer til at logge ind på det.

Den tredje slags netværk kan også forestilles her. En mobilenhed kan konfigureres som et hotspot og andre mobile enheder, der forbinder til internettet(Internet) eller intranettet(Intranet) ved hjælp af dette hotspot. Mens jeg skriver artiklen, forstår jeg ikke rigtig konceptet med BYON , da det for mig er et alvorligt sikkerhedsproblem frem for enhver form for medarbejderfrynsegoder eller besparelser for organisationerne. Det ville være meget bedre at lade medarbejderen bruge organisationens netværk til at gennemse det, han eller hun ønsker, i stedet for at give dem mulighed for at bruge deres mobildata eller internetdongle(Internet) til at få adgang til internettet(Internet) . På den måde bliver virksomhedens hemmeligheder i det mindste ikke sluppet ud.

Sikkerhedsrisici ved BYON

I en verden, hvor internettet(Internet) er blevet et knudepunkt for informationssøgning, findes der mange teknikker og bliver designet hver dag til at "få" folk til at udlevere deres personlige data. Du kender til phishing. Du kender også til social engineering. I tilfælde af phishing forsøger kriminelle at indsamle dine personlige data ved hjælp af forskellige lokkemad. I social engineering bliver den kriminelle venner med en eller flere af dine medarbejdere og begynder at "udtrække" data vedrørende din organisation. Det vil sige, kombineret, kan begge metoder – hvis nogen af ​​dine medarbejdere tager lokkingen – vise sig at være katastrofale for din organisation.

Ikke nok med det, kan brug af mobildata til organisatorisk arbejde give et andet problem. Der er ingen garanti for, at forbindelsen mellem din medarbejders mobile enhed og det websted, han eller hun besøger, er krypteret. Uden kryptering kan kriminelle nemt tjekke ud, hvilke data der overføres, og hvordan de kan bruge dem til deres egen fordel. Når de lander på intranettet(Intranet) , hvor nogen for eksempel loggede ind ved hjælp af deres mobildata uden kryptering, kan de have givet deres loginoplysninger til nogen, der lurer på din organisation. Med det følger privatlivets fred for dine data i det omfang, medarbejderen kunne få adgang til din database.

Hvordan kan det implementeres – Gør medarbejderen ansvarlig(How can it be implemented – Make the Employee responsible)

Lige nu er den eneste metode, forskellige organisationer bruger til at implementere BYON :

  1. Uddanne medarbejderen om risiciene ved at bruge egne internetforbindelser(Internet)
  2. At gøre medarbejderen ansvarlig for ethvert databrud, der opstår

Den anden er mere en trussel mod medarbejderne i jeres organisationer, og de foretrækker at bruge virksomhedens netværk. Det betyder, at du skal give dem et lokalt netværk, de kan bruge med deres netværk, så længe de er på kontoret. De kan bruge mobilnetværk – med omhu – til andre værker som f.eks. browsing i fritiden.

Efter min mening er hele praksis med BYOD malplaceret, da den giver medarbejderne mulighed for at tage organisatoriske data med hjem. Tilføj(Add) til det, hvis en organisation tillader brug af sine egne netværk til BYOD , kan situationen sprænge al privatlivets fred for organisationsdata når som helst. Det er en bombe, der tikker, og som det fremgår af de seneste databrud, kan en simpel fejl fra en medarbejders side være et frygteligt tab for hele organisationen.

Andre problemer med BYON

Blandt de mange andre problemer, der følger med Bring Your Own Network, er, at IT-support ikke kan konfigurere medarbejdernes netværk; ingen medarbejder ville gå med til det, hvis det inkluderer censurering af nogle websteder.

IT-supporten kan ikke fejlfinde problemer med medarbejdernes egne netværk, da de kan være relateret til forskellige databærere. For fejlfinding skal medarbejderen ringe til den datatjenesteudbyder, de bruger. En mulighed her kunne være at give en enkelt databærerplan til alle medarbejdere, men jeg ved ikke, hvor gennemførligt det ville være. Næsten(Almost) alle har deres egne favoritter, og derfor er nogle måske ikke enige om at skifte deres netværksudbyder.

Det ville være svært at spore, hvilken medarbejder der bruger hvilke ressourcer på virksomhedens intranet , hvis der er en. Medarbejdernes ansvar vil være begrænset, da der ikke vil være nogen idiotsikre metoder, der vil fortælle en administrator, hvis skødesløshed forårsagede et databrud. Organisationen skal muligvis planlægge dette grundigt, før de går efter BYON .

Dette er mine egne synspunkter om, hvad der er BYON , hvad er sikkerhedsproblemerne relateret til, og hvordan man implementerer det, hvis det kræves. Jeg tror ikke, BYON er nødvendig, medmindre du ønsker, at din medarbejder skal spille et eller andet onlinespil på kontoret. Men det er min egen opfattelse.

Jeg ville være glad for at vide dine synspunkter og vil derfor vente på dine kommentarer.(I would be glad to know your views and hence, will be waiting for your comments.)



About the author

Jeg er datamatiker med over 10 års erfaring med softwareudvikling og sikkerhed. Jeg har en stærk interesse i Firefox, Chrome og Xbox-spil. Især er jeg særligt interesseret i, hvordan jeg sikrer, at min kode er sikker og effektiv.



Related posts