Донесите своју мрежу (БИОН) ... Озбиљно?

Живимо у ери у којој ИТ одељења предузећа и даље покушавају да се уклопе у модел „Донесите свој уређај“ или „БИОД“ на сигурно место. У нашем чланку о имплементацијама БИОД-а говорили смо о две могућности: једној где запослени користе уређаје у власништву компаније и другој где организације користе уређаје у власништву запослених. Питања безбедности су више у потоњем случају када се запослени можда неће сложити да се ствари цензуришу када нису на радном месту. Дакле, уместо канцеларијске мреже, почињу да користе своју мрежу. А у канцеларију доносе и сопствене мреже. Какве би то ефекте имало на безбедност предузећа? Овај чланак разматра шта је Донесите своју мрежу или БИОН и како то утиче на сигурност предузећа?

Шта је понети сопствену мрежу или БИОН?

БИОН је кратица за „Донесите своју мрежу“. Да би уштедели на трошковима и у облику бољих погодности за запослене, неке организације дозвољавају запосленима да користе сопствену мрежу у канцеларији. Званичне мреже и ВПН-ови су генерално дизајнирани на начин да људи који раде у организацији и користе те мреже не могу приступити одређеним веб локацијама које могу ометати продуктивност. Али у ономе што се чини најновијим трендом, стартапи и сличне организације пружају запосленима без мреже или ВПН-а. Уместо тога, плаћају мрежу коју запослени користи за повезивање и коришћење Интернета или Интранета. Или су у неким случајевима присутни и локална организациона мрежа и носилац података запосленог.

Мрежа организације се може користити за приступ подацима који се односе на ту организацију, док се носилац података користи за било шта на Интернету. Ако је у питању интранет, запослени може да користи свој сопствени носач података да би се пријавио на њега.

Овде се може предвидети и трећа врста мреже. Мобилни уређај се може поставити као врућа тачка, а други мобилни уређаји који се повезују на Интернет или Интранет помоћу ове жаришне тачке. Док пишем чланак, заправо не разумем концепт БИОН-а, јер је то за мене озбиљно безбедносно питање, а не било каква погодност запослених или уштеда за организације. Било би много боље пустити запосленог да користи организациону мрежу да прегледа оно што жели, уместо да му дозволи да користи своје мобилне податке или Интернет донгле за приступ Интернету. Тако се бар тајне компаније неће открити.

Ризици безбедности компаније БИОН

У свету у којем је Интернет постао средиште за тражење информација, постоје многе технике које се свакодневно дизајнирају да „натерају“ људе да дају своје личне податке. Знате за пхисхинг. Знате и за социјални инжењеринг. У случају крађе идентитета, криминалци покушавају да прикупе ваше личне податке помоћу различитих мамаца. У социјалном инжењерингу, криминалац се спријатељи са једним или више ваших запослених и почиње да „извлачи“ податке који се односе на вашу организацију. Односно, обе методе - ако неко од ваших запослених прихвати мамац - могу се показати катастрофалним за вашу организацију.

И не само то, коришћење мобилних података за организациони рад може представљати још један проблем. Не постоји гаранција да је веза између мобилног уређаја вашег запосленика и веб локације коју он или она поседује шифрована. Без шифрирања, криминалци могу лако проверити који се подаци преносе и како их користити у своје добробити. Једном кад се спусте на интранет, где се неко, на пример, пријавио користећи своје ћелијске податке без шифрирања, можда је издао своје податке за пријављивање некоме ко њушка по вашој организацији. Тиме се повећава приватност ваших података у мери у којој би запослени могао да приступи вашој бази података.

Како се то може применити - Учините одговорним запосленог

До сада су једини метод који различите организације користе за имплементацију БИОН-а:

1. Едукујте запосленог о ризицима коришћења сопствених Интернет веза
2. Учинити запосленог одговорним за било какво кршење података

Друга је већа претња запосленима у вашим организацијама и они би радије користили мрежу предузећа. То значи да им морате обезбедити локалну мрежу коју могу користити са својим мрежама све док су у канцеларији. Они могу са опрезом да користе ћелијске мреже и за друга дела као што је прегледање током слободног времена.

По мом мишљењу, целокупна пракса БИОД-а је погрешна, јер омогућава запосленима да кући однесу организационе податке. Додајте му то ако организација дозвољава употребу сопствених мрежа БИОД-у, ситуација може у свако доба да дигне у ваздух сву приватност података организације. То је откуцавање бомбе и као што је видљиво из недавних повреда података, једноставна грешка запосленог може бити страшан губитак за целу организацију.

Остали проблеми са БИОН-ом

Међу многим другим проблемима које доноси „Донесите своју мрежу“ су и то што ИТ подршка не може да конфигурише мреже запослених; ниједан запослени се на то не би сложио ако укључује цензуру неких веб локација.

ИТ подршка не може решавати проблеме са сопственим мрежама запослених, јер могу бити повезане са различитим носачима података. Ради решавања проблема, запослени ће морати да позове добављача услуга преноса података који користи. Овде би могла да се обезбеди јединствени план носача података за све запослене, али не знам колико би то било изводљиво. Готово свако има своје фаворите и стога се неки можда неће сложити да промене мрежног провајдера.

Било би тешко пратити који запослени користи које ресурсе на компанији Интранет, ако их има. Обавезе запослених ће бити ограничене јер неће бити много сигурних метода које би администратора знале чија је непажња проузроковала повреду података. Организација ће ово можда морати дуго испланирати, пре него што крене за БИОН.

Ово су моји сопствени ставови о томе шта је БИОН, који су сигурносни проблеми повезани и како то применити ако је потребно. Мислим да БИОН није потребан уколико не желите да ваш запосленик игра неку онлајн игру у канцеларији. Али то је моје сопствено гледиште.

Било би ми драго да знам ваше ставове и стога ћу сачекати ваше коментаре.