Viviamo in un'epoca in cui i reparti IT delle aziende stanno ancora cercando di inserirsi nel dispositivo Bring your own Device o BYOD in un'arena sicura. Nel nostro articolo sulle implementazioni BYOD, abbiamo parlato di due possibilità: una in cui i dipendenti utilizzano dispositivi di proprietà dell'azienda e uno in cui le organizzazioni utilizzano dispositivi di proprietà dei dipendenti. I problemi di sicurezza sono più nel secondo caso in cui i dipendenti potrebbero non essere d'accordo nel censurare le cose quando non sono in ufficio. Quindi, invece della rete dell'ufficio, iniziano a utilizzare la propria rete. E portano anche le loro reti in ufficio. Quali effetti avrebbe sulla sicurezza delle aziende? Questo articolo guarda cosa è Porta la tua rete o BYON e come influisce sulla sicurezza delle imprese?
Cosa è Portare la tua rete o BYON?
BYON è l'acronimo di Bring Your Own Network. Per il risparmio sui costi e sotto forma di migliori vantaggi per i dipendenti, alcune organizzazioni consentono ai propri dipendenti di utilizzare la propria rete in ufficio. Le reti ufficiali e le VPN sono generalmente progettate in modo che le persone che lavorano nell'organizzazione e utilizzano tali reti non possono accedere a determinati siti Web che potrebbero ostacolare la produttività. Ma in quella che sembra essere una tendenza recente, le startup e organizzazioni simili stanno fornendo ai dipendenti senza rete o VPN. Invece, pagano per la rete che il dipendente usa per connettersi e usare Internet o Intranet. O in alcuni casi, sono presenti sia la rete organizzativa locale che il supporto dati dei dipendenti.
La rete dell'organizzazione può essere utilizzata per accedere ai dati relativi a tale organizzazione mentre il supporto dati viene utilizzato per qualsiasi cosa su Internet. Se è coinvolta una intranet, il dipendente può utilizzare il proprio gestore di dati per accedere ad esso.
Un terzo tipo di rete può anche essere immaginato qui. Un dispositivo mobile può essere configurato come hot spot e altri dispositivi mobili collegati a Internet o Intranet utilizzando questo hotspot. Mentre scrivo l'articolo, non capisco il concetto di BYON, perché per me è un serio problema di sicurezza piuttosto che qualsiasi tipo di incentivo o risparmio per le organizzazioni. Sarebbe molto meglio lasciare che il dipendente utilizzi la rete organizzativa per sfogliare ciò che desidera invece di consentire loro di utilizzare i propri dati cellulari o il dongle Internet per accedere a Internet. Almeno, in questo modo, i segreti dell'azienda non saranno lasciati uscire.
Rischi per la sicurezza di BYON
In un mondo in cui Internet è diventato un centro per la ricerca di informazioni, esistono molte tecniche e vengono progettate ogni giorno per "rendere" le persone che forniscono i propri dati personali. Sai del phishing. Conosci anche l'ingegneria sociale. In caso di phishing, i criminali cercano di raccogliere i tuoi dati personali usando esche diverse. Nell'ingegneria sociale, il criminale fa amicizia con uno o più dei tuoi dipendenti e inizia a "estrarre" i dati relativi alla tua organizzazione. Cioè, combinato, entrambi i metodi - se qualcuno dei tuoi dipendenti abbocca - possono rivelarsi disastrosi per la tua organizzazione.
Non solo, l'utilizzo di dati cellulari per il lavoro organizzativo può fornire un altro problema. Non vi è alcuna garanzia che la connessione tra il dispositivo mobile del dipendente e il sito che sta visitando sia crittografata. Senza crittografia, i criminali possono facilmente verificare quali dati vengono trasmessi e come usarli a proprio vantaggio. Una volta che arrivano sull'Intranet dove qualcuno ha effettuato l'accesso utilizzando i propri dati cellulari senza crittografia, ad esempio, potrebbero aver fornito le proprie credenziali di accesso a qualcuno che spunta la propria organizzazione. Con ciò, la privacy dei dati viene trasferita nella misura in cui il dipendente può accedere al database.
Come può essere implementato: responsabilizzare il Dipendente
A partire da ora, l'unico metodo che diverse organizzazioni stanno utilizzando per implementare BYON sono:
- Educare il dipendente sui rischi legati all'uso delle proprie connessioni Internet
- Rendere responsabile il dipendente per qualsiasi violazione dei dati
Il secondo è più una minaccia per i dipendenti delle organizzazioni e preferirebbe utilizzare la rete aziendale. Ciò significa che devi fornire loro una rete locale che possono utilizzare con le loro reti finché sono in ufficio. Possono utilizzare le reti cellulari - con cura - per altri lavori come la navigazione durante il tempo libero.
A mio parere, l'intera pratica del BYOD è fuori luogo poiché consente ai dipendenti di portare a casa i dati organizzativi. Aggiungete ad esso, se un'organizzazione consente l'uso delle proprie reti su BYOD, la situazione può far saltare in aria tutta la privacy dei dati dell'organizzazione. È un ticchettio di bombe e, come risulta evidente da recenti violazioni dei dati, un semplice errore da parte di un dipendente può essere una perdita terribile per l'intera organizzazione.
Altri problemi con BYON
Tra i molti altri problemi che si presentano con Bring Your Own Network c'è il fatto che il supporto IT non può configurare le reti dei dipendenti; nessun dipendente acconsentirebbe se includesse la censura di alcuni siti web.
Il supporto IT non è in grado di risolvere i problemi con le reti dei dipendenti in quanto potrebbero essere correlati a diversi supporti dati. Per la risoluzione dei problemi, il dipendente dovrà chiamare il fornitore di servizi dati che stanno utilizzando. Un'opzione qui potrebbe essere quella di fornire un singolo piano per i dati personali a tutti i dipendenti, ma non so quanto sarebbe fattibile. Quasi tutti hanno i loro preferiti e quindi alcuni potrebbero non accettare di cambiare i loro provider di rete.
Sarebbe difficile stabilire quale dipendente stia utilizzando le risorse sulla Intranet aziendale, se ce n'è una.Le responsabilità dei dipendenti saranno limitate in quanto non ci saranno molti metodi infallibili che consentirebbero a un amministratore di conoscere la cui negligenza ha causato una violazione dei dati. L'organizzazione potrebbe dover pianificare a lungo questo argomento, prima di andare a prendere BYON.
Queste sono le mie opinioni su ciò che è BYON, quali sono i problemi di sicurezza correlati e su come implementarlo se necessario. Non penso che BYON sia necessario a meno che tu non voglia che il tuo dipendente giochi a qualche gioco online in ufficio. Ma questa è la mia opinione.
Sarei lieto di conoscere le tue opinioni e, quindi, aspetterò i tuoi commenti.