目录:
我们生活在一个时代,企业的IT部门仍然试图将自己的设备或自带设备安装在安全的舞台上。在我们关于BYOD实施的文章中,我们谈到了两种可能性:一种是员工使用公司拥有的设备,另一种是组织使用员工拥有的设备。在后一种情况下,员工可能不同意在不在办公室时接受审查,安全问题更多。所以他们不用办公室网络,而是开始使用他们自己的网络。他们也将自己的网络带到办公室。它会对公司的安全产生什么影响?本文介绍什么是 自带网络 或 BYON 及其如何影响企业安全?
什么是自带网络或BYON?
BYON支架带来你自己的网络。为了节省成本和提供更好的员工福利,一些组织允许其员工在办公地点使用自己的网络。官方网络和VPN通常以在组织内使用这些网络的人员无法访问某些可能会影响生产力的网站的方式进行设计。但似乎是最新趋势,创业公司和类似组织正在为员工提供无网络或VPN。相反,他们支付员工用于连接和使用Internet或Intranet的网络。或者在某些情况下,本地组织网络和员工的数据载体都存在。
当数据载体用于Internet上的任何事物时,组织的网络可用于访问与该组织有关的数据。如果涉及到内联网,员工可以使用自己的数据载体登录。
第三种网络也可以在这里设想。可以将移动设备设置为热点,并使用此热点将其他移动设备连接到Internet或Intranet。在我写这篇文章时,我不太了解BYON的概念,对我而言,这是一个严重的安全问题,而不是任何组织的员工津贴或储蓄。让员工使用组织网络来浏览他或她想要的内容,而不是让他们使用他们的蜂窝数据或Internet加密狗访问Internet会更好。至少,这样的公司机密将不会被泄露。
BYON的安全风险
在互联网已成为信息搜寻中心的世界中,存在许多技术并且每天都在设计中“让”人们发布他们的个人数据。你知道网络钓鱼。你也了解社会工程。在网络钓鱼的情况下,罪犯试图使用不同的诱饵收集您的个人数据。在社会工程领域,犯罪分子会与一个或多个员工建立关系,并开始“提取”与您的组织有关的数据。也就是说,两种方法相结合,如果你的任何雇员都采取了诱饵,这对你的组织来说可能是灾难性的。不仅如此,使用蜂窝数据进行组织工作可能会带来另一个问题。无法保证员工的移动设备和他或她访问的网站之间的连接是加密的。如果没有加密,犯罪分子可以轻松查看传输的数据以及如何将其用于自己的利益。例如,一旦他们登录到内部网上,用户使用他们的蜂窝数据登录而没有加密,他们可能会将他们的登录凭据发给窥探您组织的人。这样,就可以在员工访问数据库的同时保护数据的隐私。
如何实现 - 让员工负责
截至目前,不同组织正在使用的唯一方法来实施BYON:
教育员工了解使用自己的互联网连接的风险
- 让员工对发生任何数据泄露负责
- 第二个是更多对您组织的员工构成威胁,他们更愿意使用公司网络。这意味着,只要他们在办公室,就必须为他们提供一个本地网络,他们可以使用他们的网络。他们可能会使用蜂窝网络 - 小心 - 用于其他工作,例如在空闲时间浏览。
在我看来,BYOD的整个实践是错误的,因为它允许员工将组织数据带回家。再加上它,如果一个组织允许使用BYOD自己的网络,这种情况可以随时炸毁组织数据的所有隐私。这是一个炸弹滴答声,从最近的数据泄露中可以看出,一个雇员的一个简单的错误对整个组织来说可能是一个可怕的损失。
BYON的其他问题
在带来的许多其他问题你自己的网络是IT支持不能配置员工的网络;如果包括审查某些网站,则任何员工都不会同意。
IT支持不能解决员工自己的网络问题,因为它们可能与不同的数据载体有关。为了排除故障,员工必须调用他们正在使用的数据服务提供者。这里的一个选择可能是为所有员工提供单一的数据载体计划,但我不知道它会是多么可行。几乎每个人都有他们自己的最爱,因此有些人可能不同意更换他们的网络提供商。
如果有公司内部网,哪个员工正在使用哪些资源是很困难的。由于不会有许多万无一失的方法可以让管理员知道谁的疏忽导致了数据泄露,员工的责任将会受到限制。在BYON之前,组织可能需要详细计划
这些是我自己对BYON的看法,相关的安全问题以及如果需要如何实施。除非你想让你的员工在办公室玩一些网络游戏,否则我不认为BYON是必要的。但那是我自己的看法。
我很乐意知道你的意见,因此会等待你的意见。