Rede

Traga sua própria rede (BYON) ... Sério?

Traga sua própria rede (BYON) ... Sério?

Estamos vivendo em uma era em que os departamentos de TI das empresas ainda estão tentando se encaixar no modelo Traga seu próprio dispositivo ou BYOD em uma área segura. Em nosso artigo sobre implementações BYOD, falamos sobre duas possibilidades: uma em que os funcionários usam dispositivos de propriedade da empresa e outra em que as organizações usam dispositivos de funcionários. As questões de segurança são mais neste último caso, onde os funcionários podem não concordar em ter as coisas censuradas quando não estão no escritório. Então, em vez da rede do escritório, eles começam a usar sua própria rede. E eles trazem suas próprias redes para o escritório também. Que efeitos isso teria na segurança das empresas? Este artigo analisa o que é Traga sua própria rede ou BYON e como isso afeta a segurança das empresas?

O que é Bring Your Own Network ou BYON?

BYON significa Traga sua própria rede. Para economizar custos e obter melhores vantagens para os funcionários, algumas organizações permitem que seus funcionários usem sua própria rede no escritório. As redes oficiais e VPNs são geralmente projetadas de forma que as pessoas que trabalham na organização e que usam essas redes não possam acessar determinados sites que podem prejudicar a produtividade. Mas no que parece ser uma tendência mais recente, startups e organizações semelhantes estão fornecendo aos funcionários nenhuma rede ou VPN. Em vez disso, eles pagam pela rede que o funcionário usa para se conectar e usar a Internet ou Intranets. Ou, em alguns casos, a rede organizacional local e o portador de dados do funcionário estão presentes.

A rede da organização pode ser usada para acessar os dados pertencentes a essa organização enquanto o portador de dados é usado para qualquer coisa na Internet. Se houver uma intranet envolvida, o funcionário pode usar seu próprio suporte de dados para fazer o login.

Um terceiro tipo de rede também pode ser visualizado aqui. Um dispositivo móvel pode ser configurado como um ponto de acesso e outros dispositivos móveis se conectando à Internet ou Intranet usando este ponto de acesso. Enquanto escrevo o artigo, eu realmente não entendo o conceito de BYON, pois para mim, é um problema de segurança sério, em vez de qualquer tipo de benefício ou economia para os funcionários. Seria muito melhor deixar o funcionário usar a rede da organização para navegar o que ele ou ela deseja, em vez de permitir que eles usem seus dados de celular ou dongle de Internet para acessar a Internet. Ao menos, assim, os segredos da empresa não serão revelados.

Riscos de segurança de BYON

Em um mundo onde a Internet se tornou um centro de busca de informações, muitas técnicas existem e estão sendo projetadas a cada dia para "fazer" as pessoas fornecerem seus dados pessoais. Você sabe sobre phishing. Você também sabe sobre engenharia social. Em caso de phishing, os criminosos tentam coletar seus dados pessoais usando diferentes iscas. Na engenharia social, o criminoso torna-se amigo de um ou mais de seus funcionários e começa a "extrair" dados relativos à sua organização. Ou seja, combinados, os dois métodos - se algum de seus funcionários morder a isca - podem ser desastrosos para sua organização.

Não só isso, o uso de dados de celular para trabalho organizacional pode fornecer outro problema. Não há garantia de que a conexão entre o dispositivo móvel do seu funcionário e o site que ele está visitando seja criptografada. Sem criptografia, os criminosos podem verificar facilmente quais dados estão sendo transmitidos e como usá-los para seu próprio benefício. Assim que chegam à intranet onde alguém se conecta usando seus dados de celular sem criptografia, por exemplo, eles podem ter fornecido suas credenciais de login para alguém espionando sua organização. Com isso, vai a privacidade de seus dados na medida em que o funcionário pudesse acessar seu banco de dados.

Como pode ser implementado - Tornar o funcionário responsável

A partir de agora, os únicos métodos que diferentes organizações estão usando para implementar BYON são:

  1. Eduque o funcionário sobre os riscos de usar suas próprias conexões de Internet
  2. Tornar o funcionário responsável por qualquer violação de dados que ocorra

O segundo é mais uma ameaça para os funcionários de suas organizações e eles preferem usar a rede da empresa. Isso significa que você deve fornecer a eles uma rede local que eles possam usar com suas redes, desde que estejam no escritório. Eles podem usar redes celulares - com cuidado - para outras tarefas, como navegar durante o tempo livre.

Na minha opinião, toda a prática de BYOD está mal colocada, pois permite que os funcionários levem para casa dados organizacionais. Adicione a isso, se uma organização permitir o uso de suas próprias redes para BYOD, a situação pode explodir toda a privacidade dos dados organizacionais a qualquer momento. É uma bomba tiquetaqueando e como fica evidente pelas recentes violações de dados, um simples erro por parte de um funcionário pode ser uma perda terrível para toda a organização.

Outros problemas com BYON

Entre os muitos outros problemas que vêm com o recurso Traga sua própria rede, estão que o suporte de TI não pode configurar as redes dos funcionários; nenhum funcionário concordaria com isso se incluísse a censura de alguns sites.

O suporte de TI não pode solucionar problemas com as redes dos próprios funcionários, pois eles podem estar relacionados a diferentes suportes de dados. Para solução de problemas, o funcionário terá que ligar para o provedor de serviços de dados que está usando. Uma opção aqui poderia ser fornecer um único plano de suporte de dados para todos os funcionários, mas não sei como isso seria viável. Quase todos têm seus próprios favoritos e, portanto, alguns podem não concordar em mudar seus provedores de rede.

Seria difícil rastrear qual funcionário está usando quais recursos na intranet da empresa, se houver. As responsabilidades dos funcionários serão limitadas, pois não haverá muitos métodos infalíveis que permitiriam a um administrador saber cujo descuido causou uma violação de dados. A organização pode ter que planejar isso longamente, antes de ir para BYON.

Estas são minhas próprias visões sobre o que é BYON, quais são os problemas de segurança relacionados e como implementá-lo, se necessário. Não acho que BYON seja necessário, a menos que você queira que seu funcionário jogue algum jogo online no escritório. Mas essa é a minha opinião.

Ficaria feliz em saber sua opinião e, portanto, estarei aguardando seus comentários.

Jogos Como instalar e jogar Doom no Linux
Como instalar e jogar Doom no Linux
Introdução ao Doom A série Doom teve origem nos anos 90 após o lançamento do Doom original. Foi um sucesso instantâneo e, a partir desse momento, a sé...
Jogos Vulkan para usuários de Linux
Vulkan para usuários de Linux
A cada nova geração de placas gráficas, vemos os desenvolvedores de jogos ultrapassarem os limites da fidelidade gráfica e se aproximarem mais do foto...
Jogos OpenTTD vs Simutrans
OpenTTD vs Simutrans
Criar sua própria simulação de transporte pode ser divertido, relaxante e extremamente atraente. É por isso que você precisa ter certeza de experiment...