Что такое Bring your own Network или BYON?

Мы живем в эпоху, когда ИТ-отделы компаний все еще пытаются вписаться в модель « принеси свое собственное устройство» или(Bring Your Own Device or BYOD) модель BYOD в сфере безопасности. В нашей статье о внедрении BYOD мы говорили о двух возможностях: когда сотрудники используют устройства, принадлежащие компании, и когда организации используют устройства, принадлежащие сотрудникам. Вопросы безопасности больше возникают в последнем случае, когда сотрудники могут не соглашаться на цензуру вещей, когда их нет в офисе. Поэтому вместо офисной сети они начинают использовать собственную сеть. И они также приносят свои собственные сети в офис. Как это повлияет на безопасность компаний? В этой статье рассматривается, что такое Bring Your Own Network или BYON.и как это влияет на безопасность предприятий?

BYON или собственная сеть

Что такое Bring Your Own Network или BYON ?

BYON расшифровывается как Bring Your Own Network . Для экономии средств и в виде лучших привилегий для сотрудников некоторые организации позволяют своим сотрудникам использовать свою собственную сеть в офисе. Официальные сети и виртуальные частные сети(VPNs) , как правило, спроектированы таким образом, что люди, работающие в организации и использующие эти сети, не могут получить доступ к определенным веб-сайтам, которые могут снизить производительность. Но, похоже, это последняя тенденция: стартапы и подобные организации предоставляют сотрудникам без сети или VPN . Вместо этого они платят за сеть, которую сотрудник использует для подключения и использования Интернета(Internet) или Интранета(Intranets) . Или, в некоторых случаях, присутствует как локальная организационная сеть, так и носитель данных сотрудника.

Сеть организации может использоваться для доступа к данным, относящимся к этой организации, в то время как носитель данных используется для чего-либо в Интернете(Internet) . Если задействована интрасеть, сотрудник может использовать для входа в нее свой собственный носитель данных.

Здесь также можно представить третий тип сети. Мобильное устройство может быть настроено как точка доступа, а другие мобильные устройства подключаются к Интернету(Internet) или интранету(Intranet) через эту точку доступа. Поскольку я пишу статью, я не очень понимаю концепцию BYON , как по мне, это серьезная проблема безопасности, а не какие-то привилегии сотрудников или экономия для организаций. Было бы гораздо лучше позволить сотруднику использовать сеть организации для просмотра того, что он или она хочет, вместо того, чтобы разрешать им использовать свои мобильные данные или интернет-(Internet) ключ для доступа в Интернет(Internet) . По крайней мере, так секреты компании не будут раскрыты.

Риски безопасности BYON

В мире, где Интернет(Internet) стал центром поиска информации, существует множество методов, которые разрабатываются каждый день, чтобы «заставить» людей выдавать свои личные данные. Вы знаете о фишинге. Вы также знаете о социальной инженерии. В случае фишинга преступники пытаются собрать ваши личные данные, используя различные приманки. В социальной инженерии преступник дружит с одним или несколькими вашими сотрудниками и начинает «извлекать» данные, относящиеся к вашей организации. То есть в сочетании оба метода — если кто-то из ваших сотрудников клюнет на приманку — могут оказаться катастрофическими для вашей организации.

Мало того, использование сотовых данных для организационной работы может создать еще одну проблему. Нет никакой гарантии, что соединение между мобильным устройством вашего сотрудника и сайтом, который он посещает, зашифровано. Без шифрования преступники могут легко проверить, какие данные передаются и как использовать их в своих интересах. Как только они попадают в интранет(Intranet) , где кто-то вошел в систему, используя свои сотовые данные без шифрования, например, они могли выдать свои учетные данные кому-то, кто следит за вашей организацией. При этом конфиденциальность ваших данных повышается до такой степени, что сотрудник может получить доступ к вашей базе данных.

Как это можно реализовать – сделать сотрудника ответственным(How can it be implemented – Make the Employee responsible)

На данный момент единственным методом, который используют различные организации для внедрения BYON , является:

  1. Информировать сотрудника о рисках использования собственных интернет-(Internet) соединений
  2. Привлечение сотрудника к ответственности за любую утечку данных

Второй представляет большую угрозу для сотрудников вашей организации, и они предпочтут использовать корпоративную сеть. Это означает, что вы должны предоставить им локальную сеть, которую они могут использовать со своими сетями, пока они находятся в офисе. Они могут использовать сотовые сети — с осторожностью — для других работ, таких как просмотр веб-страниц в свободное время.

На мой взгляд, вся практика BYOD неуместна, поскольку позволяет сотрудникам забирать домой организационные данные. Добавьте(Add) к этому, что если организация разрешает использование собственных сетей для BYOD , ситуация может в любой момент разрушить всю конфиденциальность данных организации. Это бомба, и, как видно из недавних утечек данных, простая ошибка сотрудника может стать ужасной потерей для всей организации.

Другие проблемы с BYON

Среди множества других проблем, связанных с созданием(Bring) собственной сети, можно назвать то, что служба ИТ-поддержки не может настроить сети сотрудников; ни один сотрудник не согласится на это, если это включает цензуру некоторых веб-сайтов.

ИТ-поддержка не может устранять проблемы с собственными сетями сотрудников, поскольку они могут быть связаны с разными носителями данных. Для устранения неполадок сотрудник должен будет позвонить поставщику услуг передачи данных, которого он использует. Вариантом здесь может быть предоставление единого тарифного плана для всех сотрудников, но я не знаю, насколько это будет осуществимо. Почти(Almost) у каждого есть свои фавориты, и поэтому некоторые могут не согласиться сменить своего сетевого провайдера.

Было бы трудно отследить, какой сотрудник использует какие ресурсы во внутренней сети компании ,(Intranet) если таковая имеется. Ответственность сотрудников будет ограничена, так как не будет никаких надежных методов, которые позволили бы администратору узнать, чья неосторожность привела к утечке данных. Организации, возможно, придется тщательно спланировать это, прежде чем переходить на BYON .

Это мои собственные взгляды на то, что такое BYON , с чем связаны проблемы безопасности и как его реализовать, если потребуется. Я не думаю, что BYON нужен, если только вы не хотите, чтобы ваш сотрудник играл в какую-нибудь онлайн-игру в офисе. Но это моя собственная точка зрения.

Я был бы рад узнать ваше мнение и, следовательно, буду ждать ваших комментариев.(I would be glad to know your views and hence, will be waiting for your comments.)



About the author

Я инженер-программист и эксперт по Windows 10. У меня более двух лет опыта работы со смартфонами, Windows 10 и Microsoft Edge. Моя основная задача — сделать так, чтобы ваши устройства работали лучше и быстрее. Я работал над различными проектами для таких компаний, как Verizon, IMac, HP, Comcast и многих других. Я также являюсь сертифицированным инструктором по обучению работе с облачными технологиями Microsoft Azure.



Related posts