目次:
自分のネットワーク または BYON の内容と、企業のセキュリティにどのような影響を与えるかを調べます。あなた自身のネットワークをもたらすためのコストを節約し、より良い従業員特典を得るために、一部の組織では、社員がオフィスで自分のネットワークを使用できるようにしています。公式のネットワークとVPNは、一般的に、組織内で働いている人々やそれらのネットワークを使用している人が、生産性を阻害する可能性のある特定のWebサイトにアクセスできないように設計されています。しかし、最新のトレンドであるように、新興企業や同様の組織は、従業員にネットワークやVPNを提供していません。代わりに、従業員がインターネットやイントラネットに接続して使用するために使用するネットワークを支払う。または、場合によっては、ローカル組織ネットワークと従業員のデータキャリアの両方が存在する場合もあります。 組織のネットワークを使用して、その組織に関連するデータにアクセスし、データキャリアをインターネット上のあらゆるものに使用できます。イントラネットが関与している場合、従業員は自分のデータキャリアを使用してログインすることができます。
第3の種類のネットワークもここで想定できます。モバイルデバイスは、ホットスポットおよびこのホットスポットを使用してインターネットまたはイントラネットに接続する他のモバイルデバイスとして設定することができます。私が記事を書いているとき、私はBYONのコンセプトを本当に理解していません。私にとって、それは組織にとってのあらゆる種類の従業員特典や貯蓄よりも深刻なセキュリティ問題です。従業員に、セルラーデータやインターネットドングルを使用してインターネットにアクセスさせる代わりに、組織ネットワークを使用して自分が望むものをブラウズできるようにする方がはるかに良いでしょう。
BYONのセキュリティリスク
インターネットが情報探索のハブになった世界では、多くの技術が存在し、毎日のように設計されています。人々に自分の個人情報を提供させる。あなたはフィッシングについて知っています。ソーシャルエンジニアリングについても知っています。フィッシングの場合、犯罪者はさまざまな餌を使用して個人データを収集しようとします。ソーシャルエンジニアリングでは、犯罪者はあなたの従業員の一人または複数人と友好的になり、組織に関連するデータを「抽出」します。つまり、従業員のいずれかが餌を取った場合、両方の方法があなたの組織にとって悲惨なことを証明することができます。それだけでなく、組織の仕事に細胞データを使用することは別の問題をもたらす可能性があります。従業員のモバイルデバイスと訪問しているサイトとの間の接続が暗号化されているという保証はありません。暗号化がなければ、犯罪者はどのデータが送信されているのか、それを自分の利益のためにどのように使用するのかを簡単に確認できます。たとえば、イントラネット上に立ち上がって、暗号化せずに携帯データを使用してログインした人は、自分の組織のスヌーピング相手にログイン資格情報を渡している可能性があります。これで、従業員がデータベースにアクセスできる範囲でデータのプライバシーを守ることができます。
それを実現する方法 - 従業員に責任を持たせる
現時点では、異なる組織がBYONを実装するために使用している唯一の方法は次のとおりです。
従業員に自分のインターネット接続を使用するリスクについて教育する
データ侵害が発生した場合に責任を負う
あなたの組織の従業員に脅威を与え、企業ネットワークを使用することを好むでしょう。つまり、オフィスにいる限り、ネットワークで使用できるローカルネットワークを提供する必要があります。彼らは自由な時間にブラウジングするなどの他の仕事にセルラーネットワークを注意して使用するかもしれません。私の意見では、BYODの全実践は従業員が組織の組織データを取ることができるので間違っています。これに加えて、組織がBYODへの独自のネットワークの使用を許可する場合、状況はいつでも組織データのすべてのプライバシーを爆破する可能性があります。最近のデータ侵害から明らかなように、爆発であり、従業員の一部の単純な間違いは、組織全体にとってひどい損失になる可能性があります。
BYONのその他の問題
- Bringあなた自身のネットワークは、ITサポートが従業員のネットワークを構成できないということです。
- ITサポートは、異なるデータキャリアに関連する可能性があるため、従業員自身のネットワークに関する問題のトラブルシューティングを行うことはできません。トラブルシューティングのために、従業員は使用しているデータサービスプロバイダを呼び出す必要があります。ここでのオプションは、すべての従業員に単一のデータキャリアプランを提供することですが、どの程度実現可能かはわかりません。ほとんどすべての人が自分のお気に入りを持っているため、ネットワークプロバイダを変更することに同意しない人もいます。
イントラネット上のどのリソースを使用しているかを追跡するのは難しいでしょう。不注意によってデータ侵害が起きたことを管理者に知らせるための多くの方法がないため、従業員の負債は限られています。彼らはBYONに行く前にこれを計画しなければならないかもしれません。
BYONとは何か、私はBYONとは何か、そしてセキュリティ上の問題は何か、そして必要に応じて実装する方法です。私はあなたの従業員がオフィスでいくつかのオンラインゲームをする必要がなければ、BYONが必要とは思わない。しかし、それは私自身の見解です。