Kita hidup di era di mana jabatan perniagaan IT masih berusaha untuk masuk ke dalam model Bawa Peranti Anda Sendiri atau BYOD dalam arena yang selamat. Dalam artikel kami mengenai pelaksanaan BYOD, kami membincangkan dua kemungkinan: satu di mana pekerja menggunakan peranti milik syarikat dan satu di mana organisasi menggunakan peranti milik pekerja. Masalah keselamatan lebih banyak berlaku dalam kes terakhir di mana pekerja mungkin tidak setuju untuk mendapatkan perkara yang ditapis semasa mereka tidak berada di pejabat. Oleh itu, bukannya rangkaian pejabat, mereka mula menggunakan rangkaian mereka sendiri. Dan mereka membawa rangkaian mereka sendiri ke pejabat juga. Apa kesannya terhadap keselamatan syarikat? Artikel ini melihat apa itu Bawa Rangkaian Anda Sendiri atau BYON dan bagaimana ia mempengaruhi keselamatan perniagaan?
Apa yang Membawa Rangkaian Anda Sendiri atau BYON?
BYON bermaksud Bring Your Own Network. Untuk menjimatkan kos dan dalam bentuk faedah pekerja yang lebih baik, beberapa organisasi membenarkan pekerjanya menggunakan rangkaian mereka sendiri di tempat pejabat. Rangkaian dan VPN rasmi secara amnya dirancang dengan cara yang orang yang bekerja di organisasi dan menggunakan rangkaian tersebut, tidak dapat mengakses laman web tertentu yang mungkin menghalang produktiviti. Tetapi dalam tren terbaru, startup dan organisasi serupa menyediakan pekerja tanpa rangkaian atau VPN. Sebaliknya, mereka membayar untuk rangkaian yang digunakan pekerja untuk menyambung dan menggunakan Internet atau Intranet. Atau dalam beberapa kes, rangkaian organisasi tempatan dan pembawa data pekerja ada.
Rangkaian organisasi boleh digunakan untuk mengakses data yang berkaitan dengan organisasi tersebut sementara pembawa data digunakan untuk apa saja di Internet. Sekiranya terdapat intranet yang terlibat, pekerja boleh menggunakan pembawa datanya sendiri untuk masuk ke dalamnya.
Jaringan jenis ketiga juga dapat dilihat di sini. Peranti mudah alih boleh disiapkan sebagai titik panas dan peranti mudah alih lain yang menyambung ke Internet atau Intranet menggunakan hotspot ini. Semasa saya menulis artikel itu, saya tidak begitu memahami konsep BYON, kerana bagi saya, ia adalah masalah keselamatan yang serius dan bukannya faedah pekerja atau simpanan untuk organisasi. Akan lebih baik membiarkan pekerja menggunakan rangkaian organisasi untuk melihat-lihat apa yang dia mahukan daripada membiarkan mereka menggunakan data selular atau dongle Internet mereka untuk mengakses Internet. Paling tidak, dengan cara itu, rahsia syarikat tidak akan dibiarkan.
Risiko Keselamatan BYON
Dalam dunia di mana Internet telah menjadi pusat pencarian maklumat, banyak teknik ada dan dirancang setiap hari untuk "membuat" orang memberikan data peribadi mereka. Anda tahu mengenai pancingan data. Anda juga tahu mengenai kejuruteraan sosial. Sekiranya berlaku pancingan data, penjenayah cuba mengumpulkan data peribadi anda dengan menggunakan umpan yang berbeza. Dalam kejuruteraan sosial, penjahat itu berteman dengan satu atau lebih pekerja anda dan mula "mengekstrak" data yang berkaitan dengan organisasi anda. Ini adalah gabungan kedua kaedah tersebut - jika ada pekerja anda mengambil umpan - boleh menjadi bencana kepada organisasi anda.
Bukan hanya itu, penggunaan data selular untuk kerja organisasi dapat menimbulkan masalah lain. Tidak ada jaminan bahawa sambungan antara peranti mudah alih pekerja anda dan laman web yang dikunjunginya disulitkan. Tanpa penyulitan, penjenayah dapat dengan mudah memeriksa data apa yang dihantar dan bagaimana menggunakannya untuk kepentingan mereka sendiri. Sebaik sahaja mereka mendarat di Intranet di mana seseorang log masuk menggunakan data selular mereka tanpa enkripsi, misalnya, mereka mungkin telah memberikan bukti masuk mereka kepada seseorang yang mengintip organisasi anda. Dengan itu, maklumat privasi anda dapat dilakukan sehingga pekerja dapat mengakses pangkalan data anda.
Bagaimana ia dapat dilaksanakan - Buat Pekerja bertanggungjawab
Setakat ini, satu-satunya kaedah yang digunakan oleh organisasi yang berbeza untuk melaksanakan BYON adalah:
- Mendidik pekerja tentang risiko menggunakan sambungan Internet sendiri
- Menjadikan pekerja bertanggungjawab atas sebarang pelanggaran data yang berlaku
Yang kedua lebih merupakan ancaman kepada pekerja organisasi anda dan mereka lebih suka menggunakan rangkaian syarikat. Ini bermaksud, anda harus menyediakan rangkaian tempatan yang boleh mereka gunakan dengan rangkaian mereka selama mereka berada di pejabat. Mereka mungkin menggunakan rangkaian selular - dengan berhati-hati - untuk karya lain seperti melayari semasa waktu lapang.
Pada pendapat saya, keseluruhan amalan BYOD salah tempat kerana membolehkan pekerja membawa pulang data organisasi. Tambahkan ke dalamnya, jika organisasi membenarkan penggunaan rangkaian sendiri ke BYOD, keadaan dapat meletupkan semua privasi data organisasi kapan saja. Ia adalah bom yang berdetak dan seperti yang terbukti dari pelanggaran data baru-baru ini, kesalahan sederhana dari pihak pekerja boleh menjadi kerugian besar bagi seluruh organisasi.
Masalah Lain Dengan BYON
Di antara banyak masalah lain yang datang dengan Membawa Rangkaian Sendiri ialah sokongan IT tidak dapat mengkonfigurasi rangkaian pekerja; tidak ada pekerja yang bersetuju dengan itu sekiranya merangkumi penapisan beberapa laman web.
Sokongan IT tidak dapat menyelesaikan masalah dengan rangkaian pekerja sendiri kerana mereka mungkin berkaitan dengan pembawa data yang berbeza. Untuk menyelesaikan masalah, pekerja perlu menghubungi penyedia perkhidmatan data yang mereka gunakan. Satu pilihan di sini ialah menyediakan satu rancangan pembawa data kepada semua pekerja tetapi saya tidak tahu bagaimana mungkin. Hampir setiap orang mempunyai kegemaran masing-masing dan oleh itu mungkin ada yang tidak bersetuju untuk menukar penyedia rangkaian mereka.
Sukar untuk mengesan pekerja mana yang menggunakan sumber apa pada Intranet syarikat, jika ada. Liabiliti pekerja akan terhad kerana tidak akan ada banyak kaedah yang boleh membuat admin tahu kecerobohan yang menyebabkan pelanggaran data. Organisasi mungkin perlu merancang perkara ini dengan panjang lebar, sebelum mereka pergi ke BYON.
Ini adalah pandangan saya sendiri mengenai apa itu BYON, apakah masalah keselamatan yang berkaitan, dan bagaimana melaksanakannya jika diperlukan. Saya rasa BYON tidak diperlukan melainkan anda mahu pekerja anda bermain permainan dalam talian di pejabat. Tetapi itu adalah pandangan saya sendiri.
Saya dengan senang hati mengetahui pandangan anda dan oleh itu, akan menunggu komen anda.