The Stories We Tell About Money
תוכן עניינים:
אנחנו חיים בתקופה שבה מחלקות ה- IT של עסקים עדיין מנסה להתאים את המכשיר להביא את המכשיר שלך או BYOD בזירה מאובטחת. במאמר שלנו על מימושים BYOD, דיברנו על שתי אפשרויות: אחד שבו העובדים משתמשים במכשירים בבעלות החברה ואחד שבו הארגונים להשתמש במכשירים בבעלות העובדים. סוגיות הביטחון הן יותר במקרה האחרון שבו העובדים לא יכולים להסכים לקבל דברים מצונזרים כאשר הם לא במשרד. אז במקום הרשת המשרד, הם מתחילים להשתמש ברשת שלהם. והם מביאים רשתות משלהם למשרד גם כן. אילו אפקטים יהיו על ביטחונן של החברות? מאמר זה מסתכל על מה תביא את הרשת שלך או BYON וכיצד היא משפיעה על האבטחה של עסקים?
מה מביא את הרשת שלך או BYON?
BYON עומד להביא רשת משלך. לחיסכון בעלויות ובצורה של הטבות עובדים טובות יותר, ארגונים מסוימים מאפשרים לעובדיה להשתמש ברשת שלהם במקום העבודה. הרשתות וה- VPN הרשמיים מתוכננים בדרך כלל באופן שבו אנשים העובדים בארגון ושימוש ברשתות אלה, אינם יכולים לגשת לאתרים מסוימים שעשויים להפריע לפרודוקטיביות. אבל במה שנראה כמגמה האחרונה, חברות סטארט-אפ וארגונים דומים מעניקות לעובדים רשת או VPN. במקום זאת, הם משלמים עבור הרשת המשמשת את העובד לחיבור ושימוש באינטרנט או אינטראנט. או במקרים מסוימים, הן הרשת הארגונית המקומית והן ספק הנתונים של העובד נמצאים.
ניתן להשתמש ברשת הארגון כדי לגשת לנתונים הקשורים לארגון זה, בעוד שמוביל הנתונים משמש לכל דבר באינטרנט. אם יש אינטראנט מעורב, העובד יכול להשתמש במוביל הנתונים שלו כדי להיכנס אליו.
סוג שלישי של רשת ניתן גם לראות כאן. ניתן להגדיר התקן נייד כנקודה חמה והתקנים ניידים אחרים המתחברים לאינטרנט או לרשת אינטרא-נט באמצעות נקודה חמה זו. כפי שאני כותב את המאמר, אני לא ממש מבין את הרעיון של BYON, כמו בשבילי, זה עניין ביטחוני רציני ולא כל סוג של הטבות עובד או חיסכון עבור הארגונים. זה יהיה הרבה יותר טוב לתת לעובד להשתמש ברשת הארגון כדי לעיין מה הוא או היא רוצה במקום לאפשר להם להשתמש בנתונים הסלולריים שלהם או באינטרנט dongle כדי לגשת לאינטרנט. לפחות כך, סודות החברה לא יוצאו.
סיכוני אבטחה של BYON
בעולם שבו האינטרנט הפך לרכזת לחיפוש מידע, טכניקות רבות קיימות ומתוכננות כל יום ל "להפוך" אנשים למסור את הנתונים האישיים שלהם. אתה יודע על התחזות. אתה גם יודע על הנדסה חברתית. במקרה של התחזות, פושעים מנסים לאסוף את הנתונים האישיים שלך באמצעות פיתיונות שונים. בהנדסה חברתית, הפושע מתיידד עם אחד או יותר מהעובדים שלך ומתחיל "לחלץ" נתונים הקשורים לארגון שלך. כלומר, שתי השיטות - אם אחד העובדים שלך לוקח את הפיתיון - יכול להוכיח אסון לארגון שלך.
לא רק זה, שימוש בנתונים סלולריים עבור עבודה ארגונית עשויה לספק בעיה נוספת. אין ערובה לכך שהקשר בין המכשיר הנייד של העובד לבין האתר שבו הוא מבקר מוצפן. ללא הצפנה, פושעים יכולים בקלות לבדוק מה הנתונים מועברים וכיצד להשתמש בו עבור היתרונות שלהם. ברגע שהם נוחתים על אינטראנט שבו מישהו מחובר באמצעות הנתונים הסלולריים שלהם ללא הצפנה, למשל, הם עשויים נתנו את פרטי הכניסה שלהם למישהו חטט על הארגון שלך. עם זאת, הולך הפרטיות של הנתונים שלך במידה העובד יכול לגשת למסד הנתונים שלך.
איך זה יכול להיות מיושם - הפוך את העובד אחראי
נכון לעכשיו, השיטה היחידה שבה משתמשים ארגונים שונים ליישם את BYON הם:
- לחנך את העובד לגבי הסיכונים של שימוש בחיבורי אינטרנט משלו
- הפיכת העובד האחראי לפריצת נתונים כלשהי
השני הוא יותר של איום על העובדים של הארגונים שלך והם מעדיפים להשתמש ברשת החברה. כלומר, אתה צריך לספק להם רשת מקומית הם יכולים להשתמש עם הרשתות שלהם כל עוד הם במשרד. הם יכולים להשתמש ברשתות סלולר - עם טיפול - עבור עבודות אחרות כגון גלישה בזמן הפנוי.
לדעתי, כל התרגול של BYOD הוא במקומה כפי שהוא מאפשר לעובדים לקחת הביתה נתונים ארגוניים. הוסף לו, אם הארגון מאפשר שימוש ברשתות משלו ל- BYOD, המצב עלול לפוצץ את כל הפרטיות של נתונים ארגוניים בכל עת. זוהי פצצה מתקתקת וכפי הנראה מפריצות הנתונים האחרונות, טעות פשוטה על חלק מהעובד יכול להיות הפסד נורא עבור הארגון כולו.
בעיות אחרות עם BYON
בין בעיות רבות אחרות שמגיעות עם Bring הרשת שלך היא שתמיכת IT אינה יכולה לקבוע את תצורת הרשתות של העובדים; אף עובד לא יסכים לכך אם הוא כולל צנזורה של כמה אתרי אינטרנט.
תמיכת ה- IT אינה יכולה לפתור בעיות עם הרשתות של העובדים עצמם, שכן הן עשויות להיות קשורות למובילי נתונים שונים. לפתרון בעיות, העובד יצטרך להתקשר לספק שירותי הנתונים שבו הם משתמשים. אפשרות כאן יכולה להיות לספק תוכנית אחת נתונים הספק לכל העובדים, אבל אני לא יודע עד כמה זה אפשרי. כמעט לכולם יש מועדפים משלהם, ולכן ייתכן שחלקם לא יסכימו לשנות את ספקי הרשת שלהם.
יהיה קשה לעקוב אחר איזה עובד משתמש במשאבים על האינטראנט של החברה, אם יש כזה. ההתחייבויות של העובדים יהיו מוגבלות שכן לא יהיו שיטות רבות בטוחות שייתן למנהל לדעת מי רשלנות גרמה הפרת נתונים. הארגון אולי צריך לתכנן על זה באריכות, לפני שהם הולכים על BYON.
אלה דעות שלי על מה BYON, מהן בעיות אבטחה בנושא, וכיצד ליישם אותו אם נדרש. אני לא חושב BYON יש צורך אלא אם אתה רוצה את העובד שלך כדי לשחק קצת משחק מקוון במשרד. אבל זוהי השקפתי שלי.
אני אשמח לדעת את דעותיך, ולכן, אני מחכה להערות שלך.
HP קונה רשת אלחוטית לתשתית רשת
HP הודיעה היום כי היא מתכננת לרכוש את חברת Colubris Networks, ובכך לקדם את איחוד חברות התקשורת האלחוטית.
יש לך רשת - אבל לא מנהל רשת? קבל רשת Magic Pro
ניהול ופתרון בעיות ברשת העסקית הקטנה שלך באמצעות תוכנית מעולה זו.
צור משלך מותאם אישית משלך עבור Internet Explorer
הנה מדריך נחמד על איך ליצור Accelerator מותאם אישית משלך עבור Internet Explorer 8. אתה יכול להוסיף מאיצים חדשים ב- Internet Explorer 8 מסייעים לך לבצע במהירות את משימות הגלישה היומיומיות שלך מבלי לנווט לאתרים אחרים כדי לבצע פעולות.