Pizza Bean | Season 2 Episode 49 | Mr Bean Official Cartoon
Inhoudsopgave:
We leven in een tijdperk waarin de IT-afdelingen van bedrijven nog steeds proberen om in het Bring your Own Device- of BYOD-model in een veilige arena te passen. In ons artikel over BYOD-implementaties spraken we over twee mogelijkheden: de ene waarbij de werknemers apparaten van het bedrijf gebruiken en een andere waarbij de organisaties apparaten van werknemers gebruiken. De beveiligingskwesties zijn meer in het laatste geval, waar de werknemers misschien niet akkoord gaan om zaken gecensureerd te krijgen wanneer ze niet op kantoor zijn. Dus in plaats van het kantoornetwerk beginnen ze hun eigen netwerk te gebruiken. En ze brengen ook hun eigen netwerken naar het kantoor. Welke gevolgen heeft het voor de veiligheid van de bedrijven? In dit artikel wordt bekeken wat is Bring Your Own Network of BYON en hoe beïnvloedt dit de veiligheid van bedrijven?
Wat is Bring Your Own Network of BYON?
BYON-stands voor Bring Your Own Network. Om kosten te besparen en in de vorm van betere extraatjes voor werknemers, bieden sommige organisaties hun werknemers de mogelijkheid om hun eigen netwerk op kantoor te gebruiken. De officiële netwerken en VPn`s zijn over het algemeen zo ontworpen dat mensen die in de organisatie werken en deze netwerken gebruiken, geen toegang hebben tot bepaalde websites die de productiviteit kunnen belemmeren. Maar in wat een nieuwste trend lijkt te zijn, bieden startups en vergelijkbare organisaties werknemers geen netwerk of VPN. In plaats daarvan betalen ze voor het netwerk dat de werknemer gebruikt voor het verbinden en gebruiken van internet of intranetten. Of in sommige gevallen zijn zowel het lokale organisatorische netwerk als de gegevensdrager van de medewerker aanwezig.
Het netwerk van de organisatie kan worden gebruikt om toegang te krijgen tot de gegevens die betrekking hebben op die organisatie terwijl de gegevensdrager wordt gebruikt voor alles op internet. Als er een intranet bij betrokken is, kan de werknemer zijn eigen gegevensdrager gebruiken om in te loggen.
Een derde soort netwerk kan hier ook worden voorzien. Een mobiel apparaat kan worden ingesteld als hotspot en andere mobiele apparaten die via deze hotspot verbinding maken met internet of intranet. Terwijl ik het artikel schrijf, begrijp ik het concept van BYON niet echt. Wat mij betreft, het is een serieus beveiligingsprobleem in plaats van enige vorm van extraatjes voor de werknemers of besparingen voor de organisaties. Het zou veel beter zijn om de medewerker het organisatienetwerk te laten gebruiken om te bladeren wat hij of zij wil in plaats van hem in staat te stellen hun mobiele gegevens of internetdongle te gebruiken voor toegang tot internet. Zo worden de bedrijfsgeheimen niet uitgelachen.
Beveiligingsrisico`s BYON
In een wereld waar internet een knooppunt is geworden voor het zoeken naar informatie, bestaan er vele technieken die elke dag worden ontworpen om "Make" mensen geven hun persoonlijke gegevens. U kent phishing. Je bent ook op de hoogte van social engineering. In het geval van phishing proberen criminelen uw persoonlijke gegevens te verzamelen met verschillende lokazen. Bij social engineering raakt de crimineel bevriend met een of meer van uw werknemers en begint gegevens te `extraheren` die betrekking hebben op uw organisatie. Dat wil zeggen, gecombineerd, kunnen beide methoden - als een van uw medewerkers het aas aanneemt - rampzalig voor uw organisatie blijken.
Niet alleen dat, het gebruik van mobiele gegevens voor organisatorisch werk kan een ander probleem opleveren. Er is geen garantie dat de verbinding tussen het mobiele apparaat van uw werknemer en de site die hij of zij bezoekt versleuteld is. Zonder versleuteling kunnen criminelen eenvoudig controleren welke gegevens worden verzonden en hoe ze deze kunnen gebruiken voor hun eigen voordelen. Zodra ze op het intranet terechtkomen waar iemand met behulp van hun mobiele gegevens zonder codering is ingelogd, kunnen ze bijvoorbeeld hun inloggegevens hebben doorgegeven aan iemand die snuffelt in uw organisatie. Hiermee wordt de privacy van uw gegevens bedoeld voor zover de medewerker toegang heeft tot uw database.
Hoe kan dit worden geïmplementeerd - Maak de werknemer verantwoordelijk
Vanaf nu is de enige methode die verschillende organisaties gebruiken om BYON te implementeren, de volgende:
- Informeer de werknemer over de risico`s van het gebruik van eigen internetverbindingen
- De werknemer verantwoordelijk maken voor welk datalek dan ook
De tweede is meer van een bedreiging voor de werknemers van uw organisaties en zij zouden liever het bedrijfsnetwerk gebruiken. Dat betekent dat u hen een lokaal netwerk moet bieden dat ze met hun netwerken kunnen gebruiken, zolang ze op kantoor zijn. Ze kunnen cellulaire netwerken gebruiken - met zorg - voor andere werken, zoals browsen in de vrije tijd.
Naar mijn mening is de hele praktijk van BYOD misplaatst omdat het werknemers in staat stelt organisatorische gegevens mee naar huis te nemen. Voeg daar aan toe, als een organisatie het gebruik van eigen netwerken toestaat aan BYOD, kan de situatie op elk moment de privacy van organisatorische gegevens opblazen. Het is een bomtik en zoals blijkt uit recente datalekken, kan een eenvoudige fout van een medewerker een vreselijk verlies zijn voor de hele organisatie.
Andere problemen met BYON
Een van de vele andere problemen die Bring met zich meebrengt Uw eigen netwerk is dat IT-ondersteuning de netwerken van werknemers niet kan configureren; geen enkele medewerker zou daarmee instemmen als het ook gaat om het censureren van bepaalde websites.
De IT-ondersteuning kan problemen met de eigen netwerken van werknemers niet oplossen, omdat ze mogelijk te maken hebben met verschillende gegevensdragers. Voor het oplossen van problemen moet de medewerker de gegevensaanbieder die ze gebruiken oproepen. Een optie hier zou kunnen zijn om een enkel datadragersplan voor alle werknemers te bieden, maar ik weet niet hoe haalbaar het zou zijn. Bijna iedereen heeft zijn eigen favorieten en daarom stemmen sommigen misschien niet overeen hun netwerkaanbieders te veranderen.
Het zou moeilijk zijn na te gaan welke medewerker welke bronnen op het intranet van het bedrijf gebruikt, als die er zijn. De aansprakelijkheden van werknemers zullen beperkt zijn, omdat er niet veel waterdichte methodes zullen zijn die een beheerder zouden laten weten wiens nalatigheid een datalek heeft veroorzaakt. De organisatie moet dit wellicht uitvoerig plannen voordat ze voor BYON gaan.
Dit zijn mijn eigen opvattingen over wat is BYON, wat zijn de beveiligingsproblemen die ermee samenhangen en hoe dit indien nodig kan worden geïmplementeerd. Ik denk niet dat BYON nodig is, tenzij je wilt dat je werknemer een online game speelt op kantoor. Maar dat is mijn eigen mening.
Ik zou graag uw mening willen weten en zal daarom wachten op uw opmerkingen.
Geweigerd door Kickstarter? 'Roll your own' met Selfstarter in plaats van
Met dit nieuwe open source-platform kan iedereen een ad-hoc crowdfunding-site lanceren door simpelweg de code te coderen.
Bring Your Own Device (BYOD) Voordelen en nadelen
Wat is BYOD voor uw eigen apparaat? Post bespreekt voordelen, nadelen, veiligheidsrisico`s, mitigatiestrategieën, voorspellingen, overlevingsgids en meer.
Own Your Space - Stay Safe Online e-boek voor tieners van Microsoft
Online e-book voor beveiliging en veiligheid van Microsoft. Dit boek is speciaal geschreven voor computer- en internetbewuste "tweens" en tieners, maar is ook een nuttige bron voor de volwassenen waar ze op vertrouwen.