Mang mạng của riêng bạn hoặc BYON là gì?

Chúng ta đang sống trong thời đại mà bộ phận CNTT của các doanh nghiệp vẫn đang cố gắng phù hợp với mô hình Mang thiết bị của riêng bạn hoặc BYOD(Bring Your Own Device or BYOD) trong một trường an toàn. Trong bài viết của chúng tôi về triển khai BYOD , chúng tôi đã đề cập đến hai khả năng: một trong đó nhân viên sử dụng thiết bị do công ty sở hữu và một trong đó tổ chức sử dụng thiết bị do nhân viên sở hữu. Trong trường hợp sau, các vấn đề an ninh nhiều hơn khi các nhân viên có thể không đồng ý kiểm duyệt mọi thứ khi họ không có mặt tại văn phòng. Vì vậy, thay vì mạng văn phòng, họ bắt đầu sử dụng mạng của riêng mình. Và họ cũng mang mạng lưới của mình đến văn phòng. Nó sẽ có những ảnh hưởng gì đến an ninh của các công ty? Bài viết này xem xét Mang mạng của riêng bạn(Bring Your Own Network) hoặc BYON là gì(BYON)và nó ảnh hưởng như thế nào đến an ninh của doanh nghiệp?

BYON hoặc Mang mạng của riêng bạn

Mang mạng riêng của bạn hoặc BYON là gì?

BYON là từ viết tắt của Mang Your Own Network(Bring Your Own Network) . Để tiết kiệm chi phí và tạo ra các đặc quyền tốt hơn cho nhân viên, một số tổ chức cho phép nhân viên sử dụng mạng riêng của họ tại văn phòng. Các mạng chính thức và VPN(VPNs) thường được thiết kế theo cách mà những người làm việc trong tổ chức và sử dụng các mạng đó, không thể truy cập các trang web nhất định có thể cản trở năng suất. Nhưng có vẻ là xu hướng mới nhất, các công ty khởi nghiệp và các tổ chức tương tự đang cung cấp cho nhân viên không có mạng hoặc VPN . Thay vào đó, họ trả tiền cho mạng mà nhân viên sử dụng để kết nối và sử dụng Internet hoặc Intranet(Intranets) . Hoặc trong một số trường hợp, cả mạng tổ chức cục bộ và nhà cung cấp dữ liệu của nhân viên đều có mặt.

Mạng của tổ chức có thể được sử dụng để truy cập dữ liệu liên quan đến tổ chức đó trong khi mạng mang dữ liệu được sử dụng cho mọi thứ trên Internet . Nếu có một mạng nội bộ tham gia, nhân viên có thể sử dụng nhà cung cấp dữ liệu của riêng mình để đăng nhập vào mạng đó.

Loại mạng thứ ba cũng có thể được hình dung ở đây. Một thiết bị di động có thể được thiết lập làm điểm phát sóng và các thiết bị di động khác kết nối Internet hoặc Intranet bằng điểm phát sóng này. Khi tôi viết bài báo, tôi không thực sự hiểu khái niệm về BYON , đối với tôi, nó là một vấn đề bảo mật nghiêm trọng hơn là bất kỳ loại đặc quyền hoặc tiết kiệm nào của nhân viên cho các tổ chức. Sẽ tốt hơn nhiều nếu để nhân viên sử dụng mạng tổ chức để duyệt những gì họ muốn thay vì cho phép họ sử dụng dữ liệu di động hoặc khóa Internet để truy cập Internet . Ít nhất, bằng cách đó, bí mật của công ty sẽ không bị tiết lộ.

Rủi ro bảo mật của BYON

Trong một thế giới mà Internet đã trở thành một trung tâm tìm kiếm thông tin, nhiều kỹ thuật tồn tại và đang được thiết kế mỗi ngày để “khiến” mọi người cung cấp dữ liệu cá nhân của họ. Bạn biết về lừa đảo. Bạn cũng biết về kỹ thuật xã hội. Trong trường hợp lừa đảo, bọn tội phạm cố gắng thu thập dữ liệu cá nhân của bạn bằng cách sử dụng các mồi khác nhau. Trong kỹ thuật xã hội, tội phạm kết bạn với một hoặc nhiều nhân viên của bạn và bắt đầu "trích xuất" dữ liệu liên quan đến tổ chức của bạn. Có nghĩa là, kết hợp lại, cả hai phương pháp - nếu bất kỳ nhân viên nào của bạn mắc bẫy - đều có thể gây tai hại cho tổ chức của bạn.

Không chỉ vậy, việc sử dụng dữ liệu di động cho công việc tổ chức có thể gây ra một vấn đề khác. Không có gì đảm bảo rằng kết nối giữa thiết bị di động của nhân viên của bạn và trang web mà họ đang truy cập được mã hóa. Nếu không có mã hóa, bọn tội phạm có thể dễ dàng kiểm tra dữ liệu nào đang được truyền đi và cách sử dụng dữ liệu đó vì lợi ích của chúng. Ví dụ: khi họ truy cập Intranet nơi ai đó đã đăng nhập bằng dữ liệu di động của họ mà không cần mã hóa, họ có thể đã cung cấp thông tin đăng nhập của mình cho ai đó theo dõi tổ chức của bạn. Cùng với đó, bảo mật dữ liệu của bạn trong phạm vi nhân viên có thể truy cập vào cơ sở dữ liệu của bạn.

Làm thế nào nó có thể được thực hiện - Làm cho nhân viên có trách nhiệm(How can it be implemented – Make the Employee responsible)

Hiện tại, phương pháp duy nhất mà các tổ chức khác nhau đang sử dụng để triển khai BYON là:

  1. Giáo dục nhân viên về những rủi ro khi sử dụng kết nối Internet của chính họ(Internet)
  2. Yêu cầu nhân viên chịu trách nhiệm về bất kỳ vi phạm dữ liệu nào xảy ra

Điều thứ hai là mối đe dọa nhiều hơn đối với nhân viên trong tổ chức của bạn và họ muốn sử dụng mạng công ty hơn. Điều đó có nghĩa là bạn phải cung cấp cho họ một mạng cục bộ mà họ có thể sử dụng với mạng của mình miễn là họ ở trong văn phòng. Họ có thể sử dụng mạng di động - cẩn thận - cho các công việc khác như duyệt web trong thời gian rảnh.

Theo ý kiến ​​của tôi, toàn bộ hoạt động của BYOD là không đúng chỗ vì nó cho phép nhân viên lấy dữ liệu tổ chức về nhà. Thêm(Add) vào đó, nếu một tổ chức cho phép sử dụng mạng riêng của mình với BYOD , tình huống này có thể phá hủy tất cả quyền riêng tư của dữ liệu tổ chức bất cứ lúc nào. Đó là một quả bom tấn công và bằng chứng là từ các vụ vi phạm dữ liệu gần đây, một sai lầm đơn giản của một bộ phận nhân viên có thể là một tổn thất khủng khiếp cho toàn bộ tổ chức.

Các vấn đề khác với BYON

Trong số nhiều vấn đề khác đi kèm với Mạng(Bring) riêng của bạn là bộ phận hỗ trợ CNTT không thể định cấu hình mạng của nhân viên; không nhân viên nào đồng ý với điều đó nếu nó bao gồm việc kiểm duyệt một số trang web.

Bộ phận hỗ trợ CNTT không thể khắc phục sự cố với mạng riêng của nhân viên vì chúng có thể liên quan đến các nhà cung cấp dữ liệu khác nhau. Để khắc phục sự cố, nhân viên sẽ phải gọi đến nhà cung cấp dịch vụ dữ liệu mà họ đang sử dụng. Một lựa chọn ở đây có thể là cung cấp một gói mạng dữ liệu duy nhất cho tất cả nhân viên nhưng tôi không biết mức độ khả thi của nó. Hầu hết(Almost) mọi người đều có mục yêu thích của riêng họ và do đó một số có thể không đồng ý thay đổi nhà cung cấp mạng của họ.

Sẽ rất khó để theo dõi nhân viên nào đang sử dụng tài nguyên nào trên Mạng nội(Intranet) bộ của công ty nếu có. Trách nhiệm của nhân viên sẽ được giới hạn vì sẽ không có bất kỳ phương pháp nào giúp quản trị viên biết rằng sự bất cẩn của họ đã gây ra vi phạm dữ liệu. Tổ chức có thể phải lập kế hoạch về điều này rất lâu trước khi họ tham gia BYON .

Đây là quan điểm của riêng tôi về BYON là gì, các vấn đề bảo mật liên quan đến là gì và cách triển khai nếu được yêu cầu. Tôi không nghĩ rằng BYON là cần thiết trừ khi bạn muốn nhân viên của mình chơi một trò chơi trực tuyến nào đó trong văn phòng. Nhưng đó là quan điểm của riêng tôi.

Tôi rất vui khi biết quan điểm của bạn và do đó, sẽ chờ đợi ý kiến ​​của bạn.(I would be glad to know your views and hence, will be waiting for your comments.)



About the author

Tôi là nhà phát triển phần mềm miễn phí và là người ủng hộ Windows Vista / 7. Tôi đã viết hàng trăm bài báo về các chủ đề khác nhau liên quan đến hệ điều hành, bao gồm các mẹo và thủ thuật, hướng dẫn sửa chữa và các phương pháp hay nhất. Tôi cũng cung cấp các dịch vụ tư vấn liên quan đến văn phòng thông qua công ty của tôi, Dịch vụ Bộ phận Trợ giúp. Tôi hiểu sâu về cách hoạt động, các tính năng của Office 365 và cách sử dụng chúng hiệu quả nhất.



Related posts