Che cos'è Bring your own Network o BYON?

Viviamo in un'era in cui i dipartimenti IT delle aziende stanno ancora cercando di adattarsi al modello Bring Your Own Device o BYOD(Bring Your Own Device or BYOD) in un'arena sicura. Nel nostro articolo sulle implementazioni BYOD , abbiamo parlato di due possibilità: una in cui i dipendenti utilizzano dispositivi di proprietà dell'azienda e una in cui le organizzazioni utilizzano dispositivi di proprietà dei dipendenti. I problemi di sicurezza sono maggiori nel secondo caso in cui i dipendenti potrebbero non accettare di censurare le cose quando non sono in ufficio. Quindi, invece della rete dell'ufficio, iniziano a utilizzare la propria rete. E portano anche le proprie reti in ufficio. Quali effetti avrebbe sulla sicurezza delle aziende? Questo articolo esamina cos'è Bring Your Own Network o BYONe come influisce sulla sicurezza delle aziende?

BYON o porta la tua rete

Che cos'è Bring Your Own Network o BYON ?

BYON sta per Bring Your Own Network . Per risparmiare sui costi e sotto forma di migliori vantaggi per i dipendenti, alcune organizzazioni consentono ai propri dipendenti di utilizzare la propria rete in ufficio. Le reti e le VPN(VPNs) ufficiali sono generalmente progettate in modo tale che le persone che lavorano nell'organizzazione e che utilizzano tali reti non possano accedere a determinati siti Web che potrebbero ostacolare la produttività. Ma in quella che sembra essere l'ultima tendenza, startup e organizzazioni simili forniscono ai dipendenti nessuna rete o VPN . Al contrario, pagano per la rete utilizzata dal dipendente per la connessione e l'utilizzo di Internet o Intranet(Intranets) . Oppure in alcuni casi è presente sia la rete organizzativa locale che il supporto dati del dipendente.

La rete dell'organizzazione può essere utilizzata per accedere ai dati relativi a tale organizzazione mentre il supporto dati viene utilizzato per qualsiasi cosa su Internet . Se è coinvolta una intranet, il dipendente può utilizzare il proprio supporto dati per accedervi.

Anche il terzo tipo di rete può essere immaginato qui. Un dispositivo mobile può essere configurato come hotspot e altri dispositivi mobili che si connettono a Internet o Intranet utilizzando questo hotspot. Mentre scrivo l'articolo, non capisco davvero il concetto di BYON , poiché per me è un serio problema di sicurezza piuttosto che qualsiasi tipo di vantaggio o risparmio per i dipendenti per le organizzazioni. Sarebbe molto meglio consentire al dipendente di utilizzare la rete dell'organizzazione per navigare ciò che desidera invece di consentire loro di utilizzare i dati cellulari o il dongle Internet per accedere a (Internet)Internet . Almeno, in questo modo, i segreti dell'azienda non verranno svelati.

Rischi per la sicurezza di BYON

In un mondo in cui Internet è diventato un hub per la ricerca di informazioni, esistono molte tecniche che vengono progettate ogni giorno per "far sì che" le persone forniscano i propri dati personali. Conosci il phishing. Conosci anche l'ingegneria sociale. In caso di phishing, i criminali cercano di raccogliere i tuoi dati personali utilizzando diverse esche. Nell'ingegneria sociale, il criminale fa amicizia con uno o più dei tuoi dipendenti e inizia a "estrarre" i dati relativi alla tua organizzazione. Cioè, combinati, entrambi i metodi, se qualcuno dei tuoi dipendenti abboccherà, possono rivelarsi disastrosi per la tua organizzazione.

Non solo, l'utilizzo dei dati cellulari per il lavoro organizzativo può rappresentare un altro problema. Non vi è alcuna garanzia che la connessione tra il dispositivo mobile del dipendente e il sito che sta visitando sia crittografata. Senza crittografia, i criminali possono facilmente verificare quali dati vengono trasmessi e come utilizzarli a proprio vantaggio. Ad esempio , una volta che sono atterrati sulla Intranet in cui qualcuno ha effettuato l'accesso utilizzando i propri dati cellulari senza crittografia, è possibile che abbiano fornito le proprie credenziali di accesso a qualcuno che spiava la tua organizzazione. Con ciò, va la privacy dei tuoi dati nella misura in cui il dipendente potrebbe accedere al tuo database.

Come può essere implementato – Rendere responsabile il dipendente(How can it be implemented – Make the Employee responsible)

A partire da ora, l'unico metodo utilizzato da diverse organizzazioni per implementare BYON sono:

  1. Educare il dipendente sui rischi derivanti dall'utilizzo delle proprie connessioni Internet
  2. Rendere il dipendente responsabile di qualsiasi violazione dei dati si verifichi

Il secondo è più una minaccia per i dipendenti delle tue organizzazioni che preferirebbero utilizzare la rete aziendale. Ciò significa che devi fornire loro una rete locale che possono utilizzare con le loro reti finché sono in ufficio. Possono utilizzare le reti cellulari – con cautela – per altri lavori come la navigazione nel tempo libero.

A mio parere, l'intera pratica del BYOD è fuori luogo in quanto consente ai dipendenti di portare a casa i dati dell'organizzazione. Inoltre(Add) , se un'organizzazione consente l'utilizzo delle proprie reti in BYOD , la situazione può far esplodere tutta la privacy dei dati dell'organizzazione in qualsiasi momento. È un ticchettio di una bomba e, come è evidente dalle recenti violazioni dei dati, un semplice errore da parte di un dipendente può essere una terribile perdita per l'intera organizzazione.

Altri problemi con BYON

Tra i molti altri problemi che derivano da Bring Your Own Network vi sono che il supporto IT non è in grado di configurare le reti dei dipendenti; nessun dipendente sarebbe d'accordo se includesse la censura di alcuni siti web.

Il supporto IT non può risolvere i problemi con le reti dei dipendenti in quanto potrebbero essere correlati a diversi supporti dati. Per la risoluzione dei problemi, il dipendente dovrà chiamare il fornitore di servizi dati che sta utilizzando. Un'opzione qui potrebbe essere quella di fornire un unico piano di supporto dati a tutti i dipendenti, ma non so quanto sarebbe fattibile. Quasi(Almost) tutti hanno i propri preferiti e quindi alcuni potrebbero non accettare di cambiare il proprio provider di rete.

Sarebbe difficile tenere traccia di quale dipendente sta utilizzando quali risorse sulla Intranet aziendale, se presente. Le responsabilità dei dipendenti saranno limitate in quanto non ci saranno metodi infallibili che consentirebbero a un amministratore di sapere la cui negligenza ha causato una violazione dei dati. L'organizzazione potrebbe dover pianificare a lungo su questo prima di passare a BYON .

Queste sono le mie opinioni su cos'è BYON , quali sono i problemi di sicurezza correlati e come implementarlo se necessario. Non credo che BYON sia necessario a meno che tu non voglia che il tuo dipendente giochi a qualche gioco online in ufficio. Ma questo è il mio punto di vista.

Sarei felice di conoscere le tue opinioni e quindi aspetterò i tuoi commenti.(I would be glad to know your views and hence, will be waiting for your comments.)



Giuseppe Palumbo

About the author

Sono un ingegnere telefonico con oltre 10 anni di esperienza nel settore della telefonia mobile e sono specializzato nella riparazione e aggiornamento di smartphone. Il mio lavoro ha incluso lo sviluppo e la manutenzione del firmware del telefono, lo sviluppo di immagini per dispositivi Apple e il lavoro su progetti Firefox OS. Grazie alle mie competenze nello sviluppo di software, ingegneria hardware, elaborazione di immagini e sviluppo di Firefox OS, ho la capacità di affrontare problemi complessi e trasformarli in soluzioni semplici che funzionano su qualsiasi dispositivo.


Related posts