Chúng tôi đang sống trong một thời đại mà các phòng CNTT của các doanh nghiệp vẫn đang cố gắng để phù hợp trong mô hình Bring Your Own hoặc BYOD trong một đấu trường an toàn. Trong bài viết của chúng tôi về triển khai BYOD, chúng tôi đã nói về hai khả năng: một trong những nhân viên sử dụng thiết bị của công ty và một nơi mà tổ chức sử dụng thiết bị của nhân viên. Các vấn đề an ninh là nhiều hơn trong trường hợp thứ hai, nơi các nhân viên có thể không đồng ý để có được những điều bị kiểm duyệt khi họ không ở văn phòng. Vì vậy, thay vì mạng văn phòng, họ bắt đầu sử dụng mạng riêng của họ. Và họ cũng mang mạng lưới của họ đến văn phòng. Nó có ảnh hưởng gì đối với an ninh của các công ty? Bài viết này xem xét những gì Mang theo mạng riêng của bạn hoặc là BỞI TRÊN và làm thế nào nó ảnh hưởng đến an ninh của doanh nghiệp?
Mang theo mạng riêng của bạn hoặc BYON là gì?
BYON là viết tắt của Bring Your Own Network. Để tiết kiệm chi phí và dưới hình thức đặc quyền của nhân viên tốt hơn, một số tổ chức cho phép nhân viên của mình sử dụng mạng riêng của họ tại văn phòng. Các mạng chính thức và VPN thường được thiết kế theo cách mà mọi người làm việc trong tổ chức và sử dụng các mạng đó, không thể truy cập các trang web nhất định có thể gây trở ngại cho năng suất. Nhưng trong những gì có vẻ là một xu hướng mới nhất, các công ty khởi nghiệp và các tổ chức tương tự đang cung cấp cho nhân viên không có mạng hoặc VPN. Thay vào đó, họ trả tiền cho mạng mà nhân viên sử dụng để kết nối và sử dụng Internet hoặc Intranet. Hoặc trong một số trường hợp, cả mạng lưới tổ chức và nhân viên cung cấp dữ liệu của nhân viên địa phương đều có mặt.
Mạng của tổ chức có thể được sử dụng để truy cập dữ liệu liên quan đến tổ chức đó trong khi nhà cung cấp dữ liệu được sử dụng cho bất kỳ thứ gì trên Internet. Nếu có một mạng nội bộ liên quan, nhân viên có thể sử dụng nhà cung cấp dữ liệu của riêng mình để đăng nhập vào nó.
Một loại mạng thứ ba cũng có thể được hình dung ở đây. Thiết bị di động có thể được thiết lập làm điểm nóng và các thiết bị di động khác kết nối với Internet hoặc Intranet bằng điểm phát sóng này. Khi tôi viết bài báo, tôi không thực sự hiểu khái niệm của BYON, như đối với tôi, đó là một vấn đề an ninh nghiêm trọng hơn là bất kỳ loại đặc quyền hoặc tiết kiệm nhân viên nào cho các tổ chức. Sẽ tốt hơn nếu để nhân viên sử dụng mạng tổ chức để duyệt những gì họ muốn thay vì cho phép họ sử dụng dữ liệu di động của họ hoặc dongle Internet để truy cập Internet. Ít nhất, theo cách đó, bí mật của công ty sẽ không được tiết lộ.
Rủi ro an ninh của BYON
Trong một thế giới mà Internet đã trở thành một trung tâm tìm kiếm thông tin, nhiều kỹ thuật tồn tại và đang được thiết kế mỗi ngày để "làm" mọi người đưa ra dữ liệu cá nhân của họ. Bạn biết về lừa đảo. Bạn cũng biết về kỹ thuật xã hội. Trong trường hợp lừa đảo, bọn tội phạm cố gắng thu thập dữ liệu cá nhân của bạn bằng cách sử dụng các bả khác nhau. Trong kỹ thuật xã hội, tội phạm kết bạn với một hoặc nhiều nhân viên của bạn và bắt đầu "trích xuất" dữ liệu liên quan đến tổ chức của bạn. Tức là, kết hợp cả hai phương pháp - nếu bất kỳ nhân viên nào của bạn nhận mồi - có thể chứng minh tai hại cho tổ chức của bạn.
Không chỉ vậy, việc sử dụng dữ liệu di động cho công việc tổ chức có thể gây ra một vấn đề khác. Không có gì đảm bảo rằng kết nối giữa thiết bị di động của nhân viên và trang web mà họ đang truy cập được mã hóa. Nếu không có mã hóa, bọn tội phạm có thể dễ dàng kiểm tra dữ liệu nào đang được truyền và cách sử dụng dữ liệu đó vì lợi ích của chính họ. Khi họ truy cập vào mạng Intranet, nơi ai đó đã đăng nhập bằng dữ liệu di động của họ mà không cần mã hóa, chẳng hạn, họ có thể đã cung cấp thông tin xác thực đăng nhập của họ cho ai đó đang tìm kiếm tổ chức của bạn. Với điều đó, đi sự riêng tư của dữ liệu của bạn đến mức mà nhân viên có thể truy cập cơ sở dữ liệu của bạn.
Làm thế nào nó có thể được thực hiện - Làm cho nhân viên chịu trách nhiệm
Hiện tại, phương pháp duy nhất mà các tổ chức khác nhau đang sử dụng để thực hiện BYON là:
- Giáo dục nhân viên về những rủi ro của việc sử dụng các kết nối Internet riêng
- Làm cho nhân viên chịu trách nhiệm về bất kỳ vi phạm dữ liệu nào xảy ra
Thứ hai là mối đe dọa đối với nhân viên của các tổ chức của bạn và họ muốn sử dụng mạng công ty hơn. Điều đó có nghĩa, bạn phải cung cấp cho họ một mạng nội bộ mà họ có thể sử dụng với mạng của họ miễn là họ đang ở trong văn phòng. Họ có thể sử dụng mạng di động - cẩn thận - đối với các tác phẩm khác như duyệt trong thời gian rảnh.
Theo ý kiến của tôi, toàn bộ thực hành BYOD bị thất lạc vì nó cho phép nhân viên lấy dữ liệu tổ chức tại nhà. Thêm vào đó, nếu một tổ chức cho phép sử dụng mạng riêng của BYOD, tình huống có thể làm bùng lên tất cả quyền riêng tư của dữ liệu tổ chức bất cứ lúc nào. Nó là một quả bom đánh dấu và hiển nhiên từ những vi phạm dữ liệu gần đây, một sai lầm đơn giản trên một phần của một nhân viên có thể là một mất mát khủng khiếp cho toàn bộ tổ chức.
Các vấn đề khác với BYON
Trong số nhiều vấn đề khác đi kèm với Bring Your Own Network là sự hỗ trợ CNTT không thể cấu hình mạng của nhân viên; không có nhân viên nào đồng ý rằng nếu nó bao gồm kiểm duyệt một số trang web.
Hỗ trợ CNTT không thể khắc phục sự cố với mạng của nhân viên vì chúng có thể liên quan đến các nhà cung cấp dữ liệu khác nhau. Để khắc phục sự cố, nhân viên sẽ phải gọi đến nhà cung cấp dịch vụ dữ liệu mà họ đang sử dụng. Một lựa chọn ở đây có thể là cung cấp một kế hoạch vận chuyển dữ liệu duy nhất cho tất cả các nhân viên nhưng tôi không biết làm thế nào khả thi nó sẽ được. Hầu hết mọi người đều có sở thích riêng của họ và do đó một số người có thể không đồng ý thay đổi nhà cung cấp mạng của họ.
Thật khó để theo dõi nhân viên nào đang sử dụng tài nguyên nào trên Intranet của công ty, nếu có.Nợ phải trả của nhân viên sẽ bị hạn chế vì sẽ không có nhiều phương pháp dễ dàng để cho một quản trị viên biết sự bất cẩn của ai gây ra sự vi phạm dữ liệu. Tổ chức có thể phải lên kế hoạch này một cách dài, trước khi họ đi cho BYON.
Đây là những quan điểm của riêng tôi về BYON, các vấn đề bảo mật liên quan là gì và cách triển khai nó nếu cần. Tôi không nghĩ BYON là cần thiết trừ khi bạn muốn nhân viên của bạn chơi một số trò chơi trực tuyến trong văn phòng. Nhưng đó là quan điểm của riêng tôi.
Tôi sẽ vui mừng khi biết quan điểm của bạn và do đó, sẽ chờ đợi ý kiến của bạn.
