Rete

Porta la tua rete (BYON)... sul serio?

Porta la tua rete (BYON)... sul serio?

Viviamo in un'era in cui i reparti IT delle aziende stanno ancora cercando di adattarsi al modello Bring Your Own Device o BYOD in un'arena sicura. Nel nostro articolo sulle implementazioni BYOD, abbiamo parlato di due possibilità: una in cui i dipendenti utilizzano dispositivi di proprietà dell'azienda e una in cui le organizzazioni utilizzano dispositivi di proprietà dei dipendenti. I problemi di sicurezza sono più in quest'ultimo caso in cui i dipendenti potrebbero non accettare di censurare le cose quando non sono in ufficio. Quindi, invece della rete dell'ufficio, iniziano a utilizzare la propria rete. E portano le proprie reti anche in ufficio. Che effetti avrebbe sulla sicurezza delle aziende? Questo articolo esamina cos'è Porta la tua rete o BYON e come influisce sulla sicurezza delle imprese?

Che cos'è Bring Your Own Network o BYON?

BYON sta per Bring Your Own Network. Per risparmiare sui costi e sotto forma di migliori vantaggi per i dipendenti, alcune organizzazioni consentono ai propri dipendenti di utilizzare la propria rete presso l'ufficio. Le reti ufficiali e le VPN sono generalmente progettate in modo tale che le persone che lavorano nell'organizzazione e che utilizzano tali reti, non possano accedere a determinati siti Web che potrebbero ostacolare la produttività. Ma in quella che sembra essere un'ultima tendenza, le startup e organizzazioni simili stanno fornendo ai dipendenti senza rete o VPN. Invece, pagano per la rete che il dipendente utilizza per connettersi e utilizzare Internet o Intranet. Oppure in alcuni casi è presente sia la rete organizzativa locale che il supporto dati del dipendente.

La rete dell'organizzazione può essere utilizzata per accedere ai dati relativi a tale organizzazione mentre il supporto dati viene utilizzato per qualsiasi cosa su Internet. Se è coinvolta una intranet, il dipendente può utilizzare il proprio supporto dati per accedervi.

Qui si può anche immaginare un terzo tipo di rete. Un dispositivo mobile può essere configurato come hotspot e altri dispositivi mobili che si connettono a Internet o Intranet utilizzando questo hotspot. Mentre scrivo l'articolo, non capisco davvero il concetto di BYON, poiché per me è un serio problema di sicurezza piuttosto che qualsiasi tipo di vantaggio o risparmio per i dipendenti per le organizzazioni. Sarebbe molto meglio consentire al dipendente di utilizzare la rete dell'organizzazione per navigare ciò che desidera invece di consentire loro di utilizzare i propri dati cellulari o dongle Internet per accedere a Internet. Almeno, in questo modo, i segreti dell'azienda non verranno svelati.

Rischi per la sicurezza di BYON

In un mondo in cui Internet è diventato un hub per la ricerca di informazioni, esistono molte tecniche e vengono progettate ogni giorno per "far sì" alle persone di divulgare i propri dati personali. Sai di phishing. Conosci anche l'ingegneria sociale. In caso di phishing, i criminali cercano di raccogliere i tuoi dati personali utilizzando diverse esche. Nell'ingegneria sociale, il criminale fa amicizia con uno o più dei tuoi dipendenti e inizia a "estrarre" dati relativi alla tua organizzazione. Cioè, combinati, entrambi i metodi - se qualcuno dei tuoi dipendenti abbocca - possono rivelarsi disastrosi per la tua organizzazione.

Non solo, l'utilizzo dei dati cellulari per il lavoro organizzativo può fornire un altro problema. Non vi è alcuna garanzia che la connessione tra il dispositivo mobile del dipendente e il sito che sta visitando sia crittografata. Senza crittografia, i criminali possono facilmente verificare quali dati vengono trasmessi e come utilizzarli a proprio vantaggio. Una volta che arrivano all'Intranet dove qualcuno ha effettuato l'accesso utilizzando i propri dati cellulari senza crittografia, ad esempio, potrebbe aver fornito le proprie credenziali di accesso a qualcuno che spiava la tua organizzazione. Con ciò, la privacy dei tuoi dati va nella misura in cui il dipendente può accedere al tuo database.

Come può essere implementato - Responsabilizzare il Dipendente

A partire da ora, l'unico metodo utilizzato da diverse organizzazioni per implementare BYON è:

  1. Educare il dipendente sui rischi derivanti dall'utilizzo delle proprie connessioni Internet
  2. Rendere il dipendente responsabile di qualsiasi violazione dei dati si verifichi

Il secondo è più una minaccia per i dipendenti delle tue organizzazioni e preferirebbero utilizzare la rete aziendale. Ciò significa che devi fornire loro una rete locale che possano utilizzare con le loro reti finché sono in ufficio. Possono utilizzare le reti cellulari - con cautela - per altri lavori come la navigazione nel tempo libero.

A mio parere, l'intera pratica del BYOD è fuori luogo in quanto consente ai dipendenti di portare a casa i dati organizzativi. Aggiungeteci, se un'organizzazione consente l'utilizzo delle proprie reti per BYOD, la situazione può far saltare tutta la privacy dei dati organizzativi in ​​qualsiasi momento. È una bomba che ticchetta e, come risulta evidente dalle recenti violazioni dei dati, un semplice errore da parte di un dipendente può essere una terribile perdita per l'intera organizzazione.

Altri problemi con BYON

Tra i molti altri problemi che vengono con Bring Your Own Network c'è che il supporto IT non può configurare le reti dei dipendenti; nessun dipendente sarebbe d'accordo se includesse la censura di alcuni siti web.

Il supporto IT non può risolvere i problemi con le reti dei dipendenti in quanto potrebbero essere correlati a diversi supporti di dati data. Per la risoluzione dei problemi, il dipendente dovrà chiamare il fornitore di servizi dati che sta utilizzando. Un'opzione qui potrebbe essere quella di fornire un unico piano di supporto dati a tutti i dipendenti, ma non so quanto sarebbe fattibile. Quasi tutti hanno i propri preferiti e quindi alcuni potrebbero non accettare di cambiare i loro fornitori di rete.

Sarebbe difficile tenere traccia di quale dipendente sta utilizzando quali risorse sulla Intranet aziendale, se ce n'è una. Le responsabilità dei dipendenti saranno limitate in quanto non ci saranno molti metodi infallibili che consentano a un amministratore di sapere quale disattenzione ha causato una violazione dei dati. L'organizzazione potrebbe dover pianificare a lungo su questo, prima di andare per BYON.

Queste sono le mie opinioni su cos'è BYON, quali sono i problemi di sicurezza correlati e come implementarlo se necessario. Non credo che il BYON sia necessario a meno che tu non voglia che il tuo dipendente giochi a qualche gioco online in ufficio. Ma questo è il mio punto di vista.

Sarei felice di conoscere le tue opinioni e quindi aspetterò i tuoi commenti.

Giochi Installa l'ultimo Dolphin Emulator per Gamecube e Wii su Linux
Installa l'ultimo Dolphin Emulator per Gamecube e Wii su Linux
L'emulatore Dolphin ti consente di giocare ai giochi Gamecube e Wii scelti su Personal Computer Linux (PC). Essendo un emulatore di giochi liberament...
Giochi Come utilizzare GameConqueror Cheat Engine in Linux
Come utilizzare GameConqueror Cheat Engine in Linux
L'articolo copre una guida sull'utilizzo del motore cheat GameConqueror in Linux. Molti utenti che giocano su Windows utilizzano spesso l'applicazione...
Giochi I migliori emulatori di console di gioco per Linux
I migliori emulatori di console di gioco per Linux
Questo articolo elencherà il popolare software di emulazione della console di gioco disponibile per Linux. L'emulazione è un livello di compatibilità ...