Jaringan

Bawa Jaringan Anda Sendiri (BYON)… Serius?

Bawa Jaringan Anda Sendiri (BYON)… Serius?

Kita hidup di era di mana departemen bisnis TI masih berusaha menyesuaikan diri dengan model Bring Your Own Device atau BYOD di arena yang aman. Dalam artikel kami tentang implementasi BYOD, kami berbicara tentang dua kemungkinan: satu di mana karyawan menggunakan perangkat milik perusahaan dan satu di mana organisasi menggunakan perangkat milik karyawan. Masalah keamanan lebih dalam kasus terakhir di mana karyawan mungkin tidak setuju untuk menyensor hal-hal ketika mereka tidak di kantor. Jadi alih-alih jaringan kantor, mereka mulai menggunakan jaringan mereka sendiri. Dan mereka juga membawa jaringan mereka sendiri ke kantor. Apa dampaknya terhadap keamanan perusahaan?? Artikel ini membahas apa itu Bawa Jaringan Anda Sendiri atau BYON dan bagaimana hal itu memengaruhi keamanan bisnis?

Apa itu Bawa Jaringan Anda Sendiri atau BYON?

BYON adalah singkatan dari Bring Your Own Network. Untuk menghemat biaya dan dalam bentuk tunjangan karyawan yang lebih baik, beberapa organisasi mengizinkan karyawannya untuk menggunakan jaringan mereka sendiri di tempat kantor. Jaringan dan VPN resmi umumnya dirancang sedemikian rupa sehingga orang yang bekerja di organisasi dan menggunakan jaringan tersebut, tidak dapat mengakses situs web tertentu yang dapat menghambat produktivitas. Tetapi dalam apa yang tampaknya menjadi tren terbaru, perusahaan rintisan dan organisasi serupa tidak memberi karyawan jaringan atau VPN. Sebaliknya, mereka membayar untuk jaringan yang digunakan karyawan untuk menghubungkan dan menggunakan Internet atau Intranet. Atau dalam beberapa kasus, jaringan organisasi lokal dan operator data karyawan hadir.

Jaringan organisasi dapat digunakan untuk mengakses data yang berkaitan dengan organisasi itu sementara pembawa data digunakan untuk apa pun di Internet. Jika ada intranet yang terlibat, karyawan dapat menggunakan operator datanya sendiri untuk masuk ke dalamnya.

Jenis jaringan ketiga juga dapat dibayangkan di sini. Perangkat seluler dapat diatur sebagai hot spot dan perangkat seluler lain yang terhubung ke Internet atau Intranet menggunakan hotspot ini. Saat saya menulis artikel, saya tidak benar-benar memahami konsep BYON, karena bagi saya, ini adalah masalah keamanan yang serius daripada segala jenis tunjangan atau tabungan karyawan untuk organisasi. Akan jauh lebih baik untuk membiarkan karyawan menggunakan jaringan organisasi untuk menelusuri apa yang dia inginkan daripada membiarkan mereka menggunakan data seluler atau dongle Internet mereka untuk mengakses Internet. Setidaknya, dengan begitu, rahasia perusahaan tidak akan terbongkar.

Risiko Keamanan BYON

Di dunia di mana Internet telah menjadi pusat pencarian informasi, ada banyak teknik dan dirancang setiap hari untuk "membuat" orang memberikan data pribadi mereka. Anda tahu tentang phishing. Anda juga tahu tentang rekayasa sosial. Dalam kasus phishing, penjahat mencoba mengumpulkan data pribadi Anda menggunakan umpan yang berbeda. Dalam rekayasa sosial, penjahat berteman dengan satu atau lebih karyawan Anda dan mulai "mengekstraksi" data yang berkaitan dengan organisasi Anda. Artinya, jika digabungkan, kedua metode tersebut - jika ada karyawan Anda yang mengambil umpan - dapat terbukti membawa malapetaka bagi organisasi Anda.

Tidak hanya itu, menggunakan data seluler untuk pekerjaan organisasi dapat memberikan masalah lain. Tidak ada jaminan bahwa koneksi antara perangkat seluler karyawan Anda dan situs yang dia kunjungi dienkripsi. Tanpa enkripsi, penjahat dapat dengan mudah memeriksa data apa yang sedang dikirim dan bagaimana menggunakannya untuk keuntungan mereka sendiri. Begitu mereka mendarat di Intranet tempat seseorang masuk menggunakan data seluler mereka tanpa enkripsi, misalnya, mereka mungkin telah memberikan kredensial masuk mereka kepada seseorang yang mengintip organisasi Anda. Dengan itu, pergilah privasi data Anda sejauh karyawan dapat mengakses database Anda.

Bagaimana penerapannya - Buat Karyawan yang bertanggung jawab

Sampai sekarang, satu-satunya metode yang digunakan organisasi yang berbeda untuk mengimplementasikan BYON adalah:

  1. Mendidik karyawan tentang risiko menggunakan koneksi Internet sendiri
  2. Membuat karyawan bertanggung jawab atas pelanggaran data apa pun yang terjadi

Yang kedua lebih merupakan ancaman bagi karyawan organisasi Anda dan mereka lebih suka menggunakan jaringan perusahaan. Itu artinya, Anda harus memberi mereka jaringan lokal yang dapat mereka gunakan dengan jaringan mereka selama mereka berada di kantor. Mereka dapat menggunakan jaringan seluler - dengan hati-hati - untuk pekerjaan lain seperti menjelajah selama waktu luang.

Menurut pendapat saya, seluruh praktik BYOD salah tempat karena memungkinkan karyawan membawa pulang data organisasi organizational. Tambahkan ke itu, jika suatu organisasi mengizinkan penggunaan jaringan sendiri ke BYOD, situasinya dapat meledakkan semua privasi data organisasi kapan saja. Ini adalah bom berdetak dan terbukti dari pelanggaran data baru-baru ini, kesalahan sederhana pada bagian dari seorang karyawan dapat menjadi kerugian besar bagi seluruh organisasi.

Masalah Lain Dengan BYON

Di antara banyak masalah lain yang menyertai Bring Your Own Network adalah dukungan TI tidak dapat mengkonfigurasi jaringan karyawan; tidak ada karyawan yang akan setuju jika itu termasuk menyensor beberapa situs web.

Dukungan TI tidak dapat memecahkan masalah dengan jaringan karyawan sendiri karena mungkin terkait dengan operator data yang berbeda. Untuk pemecahan masalah, karyawan harus menghubungi penyedia layanan data yang mereka gunakan. Opsi di sini adalah menyediakan paket pembawa data tunggal untuk semua karyawan, tetapi saya tidak tahu seberapa layak itu. Hampir setiap orang memiliki favorit mereka sendiri dan karenanya beberapa mungkin tidak setuju untuk mengubah penyedia jaringan mereka.

Akan sulit untuk melacak karyawan mana yang menggunakan sumber daya apa di Intranet perusahaan, jika ada. Tanggung jawab karyawan akan dibatasi karena tidak akan ada banyak metode yang sangat mudah yang akan memberi tahu admin kecerobohan siapa yang menyebabkan pelanggaran data. Organisasi mungkin harus merencanakan ini panjang lebar, sebelum mereka pergi ke BYON.

Ini adalah pandangan saya sendiri tentang apa itu BYON, apa masalah keamanan yang terkait, dan bagaimana menerapkannya jika diperlukan. Saya tidak berpikir BYON diperlukan kecuali Anda ingin karyawan Anda bermain game online di kantor. Tapi itu pandangan saya sendiri.

Saya akan senang mengetahui pandangan Anda dan karenanya, akan menunggu komentar Anda.

permainan Pertempuran Untuk Wesnoth 1.13.6 Pengembangan Dirilis
Pertempuran Untuk Wesnoth 1.13.6 Pengembangan Dirilis
Pertempuran Untuk Westnoth 1.13.6 dirilis bulan lalu, adalah rilis pengembangan keenam dalam 1.13.x series dan memberikan sejumlah peningkatan, teruta...
permainan Cara Menginstal League Of Legends di Ubuntu 14.04
Cara Menginstal League Of Legends di Ubuntu 14.04
Jika Anda adalah penggemar League of Legends, maka ini adalah kesempatan bagi Anda untuk menguji coba League of Legends. Perhatikan bahwa LOL didukung...
permainan Instal Game Strategi OpenRA terbaru di Ubuntu Linux
Instal Game Strategi OpenRA terbaru di Ubuntu Linux
OpenRA adalah mesin game Strategi Waktu Nyata Libre/Gratis yang membuat ulang game Westwood awal seperti Command & Conquer klasik: Red Alert. Mod yang...