طريقة عرض درس بالبوربوينت
جدول المحتويات:
نحن نعيش في عصر ما زالت أقسام تكنولوجيا المعلومات في قطاع الأعمال تحاول فيه احتواء جهاز جلب الجهاز الخاص بك أو نموذج BYOD في ساحة آمنة. في مقالتنا حول تطبيقات BYOD ، تحدثنا عن احتمالين: أحدهما يستخدم فيه الموظفون أجهزة مملوكة للشركة وآخر يستخدم المؤسسات فيه الأجهزة التي يملكها الموظفون. القضايا الأمنية هي أكثر في الحالة الأخيرة حيث قد لا يوافق الموظفون على فرض رقابة على الأشياء عندما لا يكونون في مناصبهم. لذا بدلاً من شبكة المكتب ، يبدأون في استخدام شبكتهم الخاصة. ويحضرون شبكاتهم الخاصة إلى المكتب أيضًا. ما هي التأثيرات التي ستتركها على أمن الشركات؟ تتناول هذه المقالة ما هو إحضار الشبكة الخاصة بك أو BYON وكيف يؤثر ذلك على أمن الشركات؟
ما هي إحضار الشبكة الخاصة بك أو BYON؟
BYON يقف لجلب شبكتك الخاصة. لتوفير التكاليف على شكل امتيازات أفضل للموظفين ، تسمح بعض المؤسسات لموظفيها باستخدام شبكتهم الخاصة في المكتب. عادةً ما يتم تصميم الشبكات الرسمية والشبكات الافتراضية الخاصة (VPN) بطريقة لا يستطيع الأشخاص الذين يعملون في المؤسسة ويستخدمون هذه الشبكات الوصول إلى مواقع ويب معينة قد تعوق الإنتاجية. ولكن فيما يبدو أنه الاتجاه الأخير ، فإن الشركات الناشئة والمنظمات المماثلة تقدم للموظفين الذين لا يمتلكون شبكة أو VPN. وبدلاً من ذلك ، يدفعون مقابل الشبكة التي يستخدمها الموظف لتوصيل واستخدام الإنترنت أو الإنترانت. أو في بعض الحالات ، تكون الشبكة التنظيمية المحلية وشبكة نقل البيانات الخاصة بالمستخدم موجودة.
يمكن استخدام شبكة المؤسسة للوصول إلى البيانات المتعلقة بتلك المؤسسة أثناء استخدام ناقل البيانات لأي شيء على الإنترنت. إذا كان هناك إنترانت متورط ، يمكن للموظف استخدام حاملة البيانات الخاصة به لتسجيل الدخول إليه.
يمكن أيضًا تصور نوع ثالث من الشبكة هنا. يمكن إعداد الجهاز المحمول كنقطة ساخنة وغيرها من الأجهزة المحمولة التي تتصل بالإنترنت أو الإنترانت باستخدام هذه النقطة الفعالة. أثناء كتابة المقالة ، لا أفهم حقاً مفهوم BYON ، بالنسبة لي ، إنها مشكلة أمنية خطيرة ، وليس أي نوع من الامتيازات أو المدخرات للموظفين. سيكون من الأفضل بكثير السماح للموظف باستخدام شبكة المؤسسة لتصفح ما يريده بدلاً من السماح لهم باستخدام بيانات الهاتف الخلوي أو دونجل الإنترنت للوصول إلى الإنترنت. على الأقل ، بهذه الطريقة ، لن يتم السماح لأسرار الشركة بالخروج.
المخاطر الأمنية في BYON
في عالم أصبح فيه الإنترنت مركزًا للبحث عن المعلومات ، توجد العديد من التقنيات التي يتم تصميمها يوميًا لكل يوم. "جعل" الناس يعطون بياناتهم الشخصية. أنت تعرف عن التصيّد الاحتيالي. أنت تعرف أيضا عن الهندسة الاجتماعية. في حالة التصيّد الاحتيالي ، يحاول المجرمون جمع بياناتك الشخصية باستخدام طعوم مختلفة. في الهندسة الاجتماعية ، يصادق المجرم واحدًا أو أكثر من موظفيك ويبدأ "استخراج" البيانات المتعلقة بمنظمتك. وهذا يعني أن كلتا الطريقتين - إذا كان أي من موظفيك يأخذون الطُعم - يمكن أن تكون كارثية لمؤسستك.
ليس ذلك فحسب ، فإن استخدام البيانات الخلوية للعمل التنظيمي قد يوفر مشكلة أخرى. لا يوجد أي ضمان بأن الاتصال بين الجهاز المحمول للموظف والموقع الذي يزوره هو مشفر. بدون تشفير ، يمكن للمجرمين التحقق بسهولة من البيانات التي يتم إرسالها وكيفية استخدامها لفوائدهم الخاصة. بمجرد وصولهم إلى الإنترانت حيث يقوم شخص ما بتسجيل الدخول باستخدام بياناتهم الخلوية بدون تشفير ، على سبيل المثال ، قد يكون قد أعطوا بيانات اعتماد تسجيل الدخول الخاصة بهم لشخص يتجسس على مؤسستك. مع ذلك ، يذهب خصوصية البيانات الخاصة بك إلى الحد الذي يمكن للموظف الوصول إلى قاعدة البيانات الخاصة بك.
كيف يمكن تنفيذه - جعل الموظف مسؤولاً
اعتبارا من الآن ، فإن الطريقة الوحيدة التي تستخدمها المنظمات المختلفة لتطبيق BYON هي:
- تثقيف الموظف حول مخاطر استخدام اتصالات الإنترنت الخاصة
- جعل الموظف مسؤولا عن أي خرق للبيانات يحدث
والثاني هو أكثر تهديدًا لموظفي مؤسساتك ويفضلون استخدام شبكة الشركة. وهذا يعني أنه يجب عليك تزويدهم بشبكة محلية يمكنهم استخدامها مع شبكاتهم طالما أنهم في المكتب. قد يستخدمون شبكات خلوية - بعناية - لأعمال أخرى مثل التصفح أثناء وقت الفراغ.
في رأيي ، فإن ممارسة BYOD بأكملها في غير محلها لأنها تتيح للموظفين أخذ بيانات تنظيمية بالمنزل. أضف إلى ذلك ، إذا سمحت منظمة ما باستخدام شبكاتها الخاصة لـ BYOD ، فقد يؤدي الموقف إلى تفجير جميع خصوصية البيانات التنظيمية في أي وقت. إنها قنبلة موقوتة وكما هو واضح من خروقات البيانات الأخيرة ، يمكن أن يكون خطأ بسيط على جزء من الموظف خسارة فادحة للمنظمة بأكملها.
مشاكل أخرى مع BYON
من بين العديد من المشاكل الأخرى التي تأتي مع Bring الشبكة الخاصة بك هي أن دعم تكنولوجيا المعلومات لا يمكنه تكوين شبكات الموظفين ؛ لن يوافق أي موظف على ذلك إذا تضمن فرض رقابة على بعض مواقع الويب.
لا يمكن أن يتحمّل دعم تكنولوجيا المعلومات المشاكل مع الشبكات الخاصة بالموظّفين حيث قد تكون مرتبطة بشركات نقل بيانات مختلفة. لتحرّي الخلل وإصلاحه ، سيضطر الموظف إلى استدعاء موفر خدمة البيانات الذي يستخدمه. قد يكون أحد الخيارات هنا هو توفير خطة نقل بيانات واحدة لجميع الموظفين ولكنني لا أعرف مدى جدوى ذلك. فكل شخص تقريباً لديه مفضلاته الخاصة ، وبالتالي قد لا يوافق البعض على تغيير مزودي الشبكة.
سيكون من الصعب تعقب أي موظف يستخدم الموارد الموجودة على إنترانت الشركة ، إذا كان هناك واحد. سوف تكون مسؤوليات الموظفين محدودة حيث لن يكون هناك العديد من الطرق المضمونة التي من شأنها أن تجعل المسؤول يعلم أن من سببه تسبب في اختراق البيانات. قد يضطر التنظيم إلى التخطيط بشكل مطول ، قبل الذهاب إلى BYON.
هذه هي وجهات نظري الخاصة حول ما هو BYON ، وما هي القضايا الأمنية ذات الصلة ، وكيفية تنفيذها إذا لزم الأمر. لا أعتقد أن هناك حاجة إلى BYON ما لم ترغب في أن يقوم موظفك بلعب بعض الألعاب عبر الإنترنت في المكتب. ولكن هذا هو رأيي الخاص.
سأكون سعيدا لمعرفة وجهات نظركم ، وبالتالي ، سيكون في انتظار تعليقاتكم.
تفحص وشاهد شبكتك باستخدام Nsauditor
قم بحماية شبكتك باستخدام هذا الماسح الضوئي للشاشة والشاشة.
ثلاث طرق مجانية وسهلة الاستخدام لحماية شبكتك
لا يلزم أن يؤدي إغلاق بيانات عملك إلى تكبد ثروة. تضع أساسيات الأمان هذه أساس أمان الشبكة.
شبكة ماجيك اسينشالز تجعل شبكتك المنزلية أسهل للتعامل مع
إدارة الشبكة المنزلية واستكشاف أخطائها وإصلاحها باستخدام تقنية الشبكة السحرية.