Τι είναι το Bring your own Network ή το BYON;

Ζούμε σε μια εποχή όπου τα τμήματα πληροφορικής των επιχειρήσεων εξακολουθούν να προσπαθούν να εντάξουν το μοντέλο Bring Your Own Device ή BYOD(Bring Your Own Device or BYOD) σε μια ασφαλή αρένα. Στο άρθρο μας σχετικά με τις υλοποιήσεις BYOD , μιλήσαμε για δύο δυνατότητες: μία όπου οι εργαζόμενοι χρησιμοποιούν συσκευές που ανήκουν στην εταιρεία και μία όπου οι οργανισμοί χρησιμοποιούν συσκευές που ανήκουν σε εργαζόμενους. Τα ζητήματα ασφάλειας είναι περισσότερο στην τελευταία περίπτωση όπου οι υπάλληλοι μπορεί να μην συμφωνήσουν να λογοκρίνουν τα πράγματα όταν δεν είναι στο γραφείο. Έτσι, αντί για το δίκτυο γραφείου, αρχίζουν να χρησιμοποιούν το δικό τους δίκτυο. Και φέρνουν τα δικά τους δίκτυα και στο γραφείο. Τι επιπτώσεις θα είχε στην ασφάλεια των εταιρειών; Αυτό το άρθρο εξετάζει τι είναι το Bring Your Own Network(Bring Your Own Network) ή BYONκαι πώς επηρεάζει την ασφάλεια των επιχειρήσεων;

BYON ή Φέρτε το δικό σας δίκτυο

Τι είναι το Bring Your Own Network ή BYON ;

Το BYON(BYON) σημαίνει Φέρτε το δικό σας δίκτυο(Bring Your Own Network) . Για εξοικονόμηση κόστους και με τη μορφή καλύτερων προνομίων εργαζομένων, ορισμένοι οργανισμοί επιτρέπουν στους υπαλλήλους τους να χρησιμοποιούν το δικό τους δίκτυο στο χώρο του γραφείου. Τα επίσημα δίκτυα και τα VPN(VPNs) είναι γενικά σχεδιασμένα με τέτοιο τρόπο ώστε τα άτομα που εργάζονται στον οργανισμό και χρησιμοποιούν αυτά τα δίκτυα, να μην μπορούν να έχουν πρόσβαση σε συγκεκριμένους ιστότοπους που ενδέχεται να εμποδίσουν την παραγωγικότητα. Αλλά σε αυτό που φαίνεται να είναι η πιο πρόσφατη τάση, οι νεοφυείς επιχειρήσεις και οι παρόμοιοι οργανισμοί παρέχουν στους υπαλλήλους τους χωρίς δίκτυο ή VPN . Αντίθετα, πληρώνουν για το δίκτυο που χρησιμοποιεί ο εργαζόμενος για τη σύνδεση και τη χρήση του Διαδικτύου(Internet) ή των Intranets . Ή σε ορισμένες περιπτώσεις, υπάρχει τόσο το τοπικό οργανωτικό δίκτυο όσο και ο φορέας δεδομένων του υπαλλήλου.

Το δίκτυο του οργανισμού μπορεί να χρησιμοποιηθεί για πρόσβαση στα δεδομένα που σχετίζονται με αυτόν τον οργανισμό, ενώ ο φορέας δεδομένων χρησιμοποιείται για οτιδήποτε στο Διαδίκτυο(Internet) . Εάν εμπλέκεται ένα intranet, ο εργαζόμενος μπορεί να χρησιμοποιήσει τον δικό του φορέα δεδομένων για να συνδεθεί σε αυτό.

Το τρίτο είδος δικτύου μπορεί επίσης να οραματιστεί εδώ. Μια κινητή συσκευή μπορεί να ρυθμιστεί ως hot spot και άλλες κινητές συσκευές που συνδέονται στο Internet ή στο Intranet χρησιμοποιώντας αυτό το hotspot. Καθώς γράφω το άρθρο, δεν καταλαβαίνω πραγματικά την έννοια του BYON , καθώς για μένα είναι ένα σοβαρό ζήτημα ασφάλειας και όχι κάθε είδους προνόμια ή εξοικονόμηση εργαζομένων για τους οργανισμούς. Θα ήταν πολύ καλύτερο να αφήσετε τον υπάλληλο να χρησιμοποιεί το δίκτυο του οργανισμού για να περιηγηθεί σε αυτό που θέλει αντί να του επιτρέψετε να χρησιμοποιήσει τα δεδομένα κινητής τηλεφωνίας ή το dongle του Διαδικτύου(Internet) για πρόσβαση στο Διαδίκτυο(Internet) . Τουλάχιστον, έτσι, τα εταιρικά μυστικά δεν θα αποκαλυφθούν.

Κίνδυνοι ασφάλειας της BYON

Σε έναν κόσμο όπου το Διαδίκτυο(Internet) έχει γίνει κόμβος αναζήτησης πληροφοριών, υπάρχουν πολλές τεχνικές και σχεδιάζονται καθημερινά για να «κάνουν» τους ανθρώπους να δίνουν τα προσωπικά τους δεδομένα. Ξέρετε για το phishing. Γνωρίζετε επίσης για την κοινωνική μηχανική. Στην περίπτωση του phishing, οι εγκληματίες προσπαθούν να συλλέξουν τα προσωπικά σας δεδομένα χρησιμοποιώντας διαφορετικά δολώματα. Στην κοινωνική μηχανική, ο εγκληματίας γίνεται φίλος με έναν ή περισσότερους υπαλλήλους σας και αρχίζει να «εξάγει» δεδομένα που σχετίζονται με τον οργανισμό σας. Δηλαδή, σε συνδυασμό και οι δύο μέθοδοι –αν κάποιος από τους υπαλλήλους σας κάνει το δόλωμα– μπορεί να αποδειχθούν καταστροφικές για τον οργανισμό σας.

Όχι μόνο αυτό, η χρήση δεδομένων κινητής τηλεφωνίας για οργανωτική εργασία μπορεί να δημιουργήσει ένα άλλο πρόβλημα. Δεν υπάρχει καμία εγγύηση ότι η σύνδεση μεταξύ της κινητής συσκευής του υπαλλήλου σας και του ιστότοπου που επισκέπτεται είναι κρυπτογραφημένη. Χωρίς κρυπτογράφηση, οι εγκληματίες μπορούν εύκολα να ελέγξουν ποια δεδομένα μεταδίδονται και πώς να τα χρησιμοποιήσουν για δικό τους όφελος. Μόλις προσγειωθούν στο Intranet όπου κάποιος συνδέθηκε χρησιμοποιώντας τα δεδομένα κινητής τηλεφωνίας του χωρίς κρυπτογράφηση, για παράδειγμα, μπορεί να έχει δώσει τα διαπιστευτήρια σύνδεσής του σε κάποιον που κατασκοπεύει τον οργανισμό σας. Με αυτό, πηγαίνει το απόρρητο των δεδομένων σας στο βαθμό που ο υπάλληλος θα μπορούσε να έχει πρόσβαση στη βάση δεδομένων σας.

Πώς μπορεί να εφαρμοστεί – Κάντε τον Υπάλληλο υπεύθυνο(How can it be implemented – Make the Employee responsible)

Μέχρι στιγμής, η μόνη μέθοδος που χρησιμοποιούν διαφορετικοί οργανισμοί για την εφαρμογή του BYON είναι:

  1. Εκπαιδεύστε τον εργαζόμενο σχετικά με τους κινδύνους από τη χρήση των δικών του συνδέσεων στο Διαδίκτυο(Internet)
  2. Καθιστώντας τον υπάλληλο υπεύθυνο για οποιαδήποτε παραβίαση δεδομένων συμβεί

Το δεύτερο αποτελεί περισσότερο απειλή για τους υπαλλήλους των οργανισμών σας και θα προτιμούσαν να χρησιμοποιήσουν το εταιρικό δίκτυο. Αυτό σημαίνει ότι πρέπει να τους παρέχετε ένα τοπικό δίκτυο που μπορούν να χρησιμοποιήσουν με τα δίκτυά τους όσο βρίσκονται στο γραφείο. Μπορούν να χρησιμοποιούν δίκτυα κινητής τηλεφωνίας –με προσοχή– για άλλες εργασίες, όπως η περιήγηση στον ελεύθερο χρόνο.

Κατά τη γνώμη μου, η όλη πρακτική του BYOD είναι άστοχη καθώς επιτρέπει στους εργαζόμενους να λαμβάνουν οργανωτικά δεδομένα στο σπίτι. Προσθέστε(Add) σε αυτό, εάν ένας οργανισμός επιτρέπει τη χρήση των δικών του δικτύων στο BYOD , η κατάσταση μπορεί να ανατινάξει όλο το απόρρητο των δεδομένων του οργανισμού ανά πάσα στιγμή. Είναι μια βόμβα και όπως φαίνεται από πρόσφατες παραβιάσεις δεδομένων, ένα απλό λάθος εκ μέρους ενός υπαλλήλου μπορεί να είναι μια τρομερή απώλεια για ολόκληρο τον οργανισμό.

Άλλα προβλήματα με το BYON

Μεταξύ των πολλών άλλων προβλημάτων που συνοδεύουν το Bring Your Own Network είναι ότι η υποστήριξη IT δεν μπορεί να διαμορφώσει τα δίκτυα των εργαζομένων. Κανένας υπάλληλος δεν θα συμφωνούσε με αυτό εάν περιλαμβάνει τη λογοκρισία ορισμένων ιστότοπων.

Η υποστήριξη IT δεν μπορεί να αντιμετωπίσει προβλήματα με τα δίκτυα των εργαζομένων, καθώς μπορεί να σχετίζονται με διαφορετικούς φορείς δεδομένων. Για την αντιμετώπιση προβλημάτων, ο υπάλληλος θα πρέπει να καλέσει τον πάροχο υπηρεσιών δεδομένων που χρησιμοποιεί. Μια επιλογή εδώ θα μπορούσε να είναι η παροχή ενός ενιαίου προγράμματος φορέα δεδομένων σε όλους τους υπαλλήλους, αλλά δεν ξέρω πόσο εφικτό θα ήταν. Σχεδόν(Almost) ο καθένας έχει τα δικά του αγαπημένα και ως εκ τούτου κάποιοι μπορεί να μην συμφωνήσουν να αλλάξουν τους παρόχους δικτύου τους.

Θα ήταν δύσκολο να παρακολουθήσετε ποιος υπάλληλος χρησιμοποιεί ποιους πόρους στο εταιρικό Intranet , εάν υπάρχει. Οι υποχρεώσεις των εργαζομένων θα είναι περιορισμένες, καθώς δεν θα υπάρχουν αλάνθαστες μέθοδοι που θα επιτρέπουν σε έναν διαχειριστή να γνωρίζει η απροσεξία του οποίου προκάλεσε παραβίαση δεδομένων. Ο οργανισμός μπορεί να χρειαστεί να το σχεδιάσει εκτενώς πριν πάει στο BYON .

Αυτές είναι οι δικές μου απόψεις σχετικά με το τι είναι το BYON , με ποια θέματα σχετίζονται με την ασφάλεια και πώς να το εφαρμόσω εάν απαιτείται. Δεν νομίζω ότι χρειάζεται το BYON εκτός και αν θέλετε ο υπάλληλος σας να παίξει κάποιο διαδικτυακό παιχνίδι στο γραφείο. Αλλά αυτή είναι η δική μου άποψη.

Θα χαρώ να μάθω τις απόψεις σας και ως εκ τούτου θα περιμένω τα σχόλιά σας.(I would be glad to know your views and hence, will be waiting for your comments.)



About the author

Είμαι μηχανικός λογισμικού με πάνω από 10 χρόνια εμπειρίας στον κλάδο του Xbox. Ειδικεύομαι στην ανάπτυξη παιχνιδιών και στις δοκιμές ασφαλείας. Είμαι επίσης έμπειρος κριτικός και εργάζομαι σε έργα για μερικά από τα μεγαλύτερα ονόματα του gaming, συμπεριλαμβανομένων των Ubisoft, Microsoft και Sony. Στον ελεύθερο χρόνο μου, μου αρέσει να παίζω βιντεοπαιχνίδια και να παρακολουθώ τηλεοπτικές εκπομπές.



Related posts