Kendi Ağınızı ya da BYOn`unuzu getirin?

İşlerin BT departmanlarının hala Kendi Cihazınızı veya BYOD modelinizi güvenli bir arenada getirmeye çalıştığı bir çağda yaşıyoruz. BYOD uygulamalarına dair yazımızda, iki olasılıktan bahsettik: çalışanların şirkete ait cihazları kullandığı ve kuruluşların çalışanların sahip olduğu cihazları kullandığı bir. Güvenlik sorunları, çalışanların görevde olmadıklarında sansürlenmeyi kabul etmeyecekleri ikinci durumda daha fazladır. Bu yüzden ofis ağı yerine kendi ağlarını kullanmaya başlıyorlar. Ve kendi ağlarını da ofise getiriyorlar. Şirketlerin güvenliği konusunda ne gibi etkiler olabilir? Bu makale Kendi Ağınızı ya da BYON `a nasıl getirdiğini ve bunun işletmelerin güvenliğini nasıl etkilediğini ele alıyor?

Kendi Ağınızı ya da BYOn`unuzu getirin?

BYON standları Kendi Ağınızı Getirmek İçin. Maliyetlerden tasarruf etmek ve daha iyi çalışanlar için, bazı kuruluşlar çalışanlarının kendi ağlarını ofis ortamında kullanmalarına izin verir. Resmi ağlar ve VPn`ler genellikle organizasyonda çalışan ve bu ağları kullanan kişilerin üretkenliği engelleyebilecek belirli web sitelerine erişemediği şekilde tasarlanmıştır. Ancak, son trend gibi görünen, yeni başlayanlar ve benzer kuruluşlar çalışanlara ağ veya VPN sağlamayan bir hizmet sunuyor. Bunun yerine, çalışanın İnternet veya Intranet`leri bağlamak ve kullanmak için kullandığı ağ için ödeme yaparlar. Ya da bazı durumlarda, hem yerel organizasyonel ağ hem de çalışanın veri taşıyıcısı mevcut.

Veri taşıyıcısı İnternet`teki herhangi bir şey için kullanılırken, kuruluşun ağı bu organizasyona ait verilere erişmek için kullanılabilir. Bir intranet varsa, çalışan kendi veri taşıyıcısını kullanarak oturum açabilir.

Burada üçüncü bir ağ türü de düşünülebilir. Bir mobil cihaz, bu etkin noktayı kullanarak İnternet`e veya İntranete bağlanan bir etkin nokta ve diğer mobil cihazlar olarak ayarlanabilir. Makaleyi yazarken, BYON kavramını gerçekten anlamıyorum, benim için olduğu gibi, organizasyonlar için her türlü çalışan avantajı ya da tasarrufları yerine ciddi bir güvenlik sorunu. Çalışanın, internete erişmek için hücresel verilerini veya Internet kilidini kullanmasına izin vermek yerine, ne istediğine göz atmak için organizasyon ağını kullanmasına izin vermek çok daha iyi olacaktır. En azından, bu şekilde, şirket sırları dışarı çıkmayacak.

BYOn`un Güvenlik Riskleri

İnternetin bilgi arama merkezi haline geldiği bir dünyada, birçok teknik var ve her gün Kişilerin kişisel verilerini vermelerini sağlar. Kimlik avı hakkında bilgin var. Ayrıca sosyal mühendislik hakkında da biliyorsunuz. Kimlik avı durumunda, suçlular kişisel verilerinizi farklı yemler kullanarak toplamaya çalışırlar. Sosyal mühendislikte, suçlu çalışanlarınızdan bir veya daha fazlasını arkadaşlarınızla paylaşır ve kuruluşunuzla ilgili verileri “ayıklamaya” başlar. Yani, her iki yöntem de - eğer çalışanlarınızdan herhangi biri yem alırsa - organizasyonunuza zarar verebilir -

Sadece örgütsel çalışma için hücresel veri kullanmak başka bir sorun sağlayabilir. Çalışanınızın mobil cihazı ile ziyaret ettiği site arasındaki bağlantının şifrelenmiş olduğuna dair bir garanti yoktur. Şifreleme olmadan, suçlular hangi verilerin aktarıldığını ve kendi yararları için nasıl kullanılacağını kolayca kontrol edebilirler. Intranet`e, birilerinin şifreleme olmadan hücresel verilerini kullanarak giriş yaptıkları bir yere indiğinde, örneğin, kuruluşunuzda rahatsız edici bir şekilde oturum açma bilgilerini vermiş olabilirler. Bununla birlikte, verilerinizin gizliliğini, çalışanınızın veri tabanınıza erişebileceği kadar uzatır.

Nasıl uygulanabilir? - Sorumlu Çalışan Olun

Şu an itibariyle, farklı kuruluşların BYOn`u uygulamak için kullandıkları tek yöntem:

1. Çalışanı kendi internet bağlantılarını kullanma riskleri konusunda eğitmek
2. Veri ihlalinin gerçekleşmesi durumunda çalışanı sorumlu kılmak

İkincisi Kuruluşunuzun çalışanlarına yönelik bir tehdit ve şirket ağını kullanmayı tercih ederler. Bu, onlara, ofislerinde oldukları sürece ağlarıyla kullanabilecekleri yerel bir ağ sağlamanız gerektiği anlamına gelir. Hücresel ağları - dikkatli bir şekilde - boş zamanlarında gezinmek gibi diğer işler için kullanabilirler.

Görüşüme göre, BYOd`nin tüm uygulamaları, çalışanların evdeki organizasyonel verileri almasına izin verdiği için yanlış yerleştirilmiştir. Buna ek olarak, bir kuruluş kendi ağlarının BYOd`ye kullanılmasına izin veriyorsa, durum her zaman organizasyonel verilerin gizliliğini yitirebilir. Bu, bir bombalamadır ve son veri ihlallerinden anlaşıldığı üzere, bir çalışanın basit bir hatası, tüm organizasyon için korkunç bir kayıp olabilir.

BYOn`la İlgili Diğer Sorunlar

Getirmekle gelen diğer birçok sorun arasında Kendi Ağınız, BT desteğinin çalışanların ağlarını yapılandıramamasıdır; Hiçbir çalışan, bazı web sitelerini sansürlemeyi içeriyorsa, bunu kabul etmeyecektir.

BT desteği, çalışanların kendi ağlarıyla ilgili sorunları farklı veri taşıyıcıları ile ilgili olabileceği için gideremez. Sorun giderme için çalışan, kullandıkları veri servis sağlayıcısını çağırmak zorunda kalacaklar. Buradaki bir seçenek, tüm çalışanlara tek bir veri taşıyıcı planı sağlamak olabilir, ancak bunun ne kadar uygun olacağını bilmiyorum. Hemen hemen herkesin kendi favorileri vardır ve bu nedenle bazıları ağ sağlayıcılarını değiştirmeyi kabul etmeyebilir.

Eğer bir çalışan varsa, hangi şirketin şirket içi kaynakları kullandığını izlemek zor olurdu. Dikkatsizce kimin veri ihlaline yol açtığını bilen bir yöneticiye izin verecek pek çok kusursuz yöntem olmayacağından, çalışanların yükümlülükleri sınırlı olacaktır. Organizasyon, BYOn`a gitmeden önce bu süreci planlamak zorunda kalabilir.

Bunlar, BYOn`un ne olduğu, neyle ilgili güvenlik sorunları ve gerektiğinde nasıl uygulanacağı hakkında kendi görüşlerimdir. Çalışanınızın ofiste bazı çevrimiçi oyunlar oynamasını istemediğiniz sürece BYOn`un gerekli olmadığını düşünüyorum. Ama bu benim kendi görüşüm.

Görüşlerinizi tanımaktan mutluluk duyarım ve yorumlarınızı beklerim.