Kita hidup di era di mana departemen TI bisnis masih mencoba untuk menyesuaikan dalam Membawa Perangkat Anda Sendiri atau model BYOD di arena aman. Dalam artikel kami tentang implementasi BYOD, kami berbicara tentang dua kemungkinan: satu di mana karyawan menggunakan perangkat milik perusahaan dan satu di mana organisasi menggunakan perangkat milik karyawan. Masalah keamanan lebih dalam kasus terakhir di mana karyawan mungkin tidak setuju untuk mendapatkan hal-hal disensor ketika mereka tidak di kantor. Jadi alih-alih jaringan kantor, mereka mulai menggunakan jaringan mereka sendiri. Dan mereka membawa jaringan mereka sendiri ke kantor juga. Apa efeknya terhadap keamanan perusahaan? Artikel ini melihat apa yang ada Bawa Jaringan Anda Sendiri atau BYON dan bagaimana pengaruhnya terhadap keamanan bisnis?
Apa yang Membawa Jaringan Anda Sendiri atau BYON?
BYON kependekan dari Bring Your Own Network. Untuk menghemat biaya dan dalam bentuk tunjangan karyawan yang lebih baik, beberapa organisasi mengizinkan karyawannya untuk menggunakan jaringan mereka sendiri di tempat kantor. Jaringan dan VPN resmi umumnya dirancang dengan cara orang-orang yang bekerja di organisasi dan menggunakan jaringan tersebut, tidak dapat mengakses situs web tertentu yang dapat menghambat produktivitas. Namun dalam apa yang tampaknya menjadi tren terbaru, startup dan organisasi serupa menyediakan karyawan tanpa jaringan atau VPN. Sebaliknya, mereka membayar untuk jaringan yang digunakan karyawan untuk menghubungkan dan menggunakan Internet atau Intranet. Atau dalam beberapa kasus, baik jaringan organisasi lokal dan operator data karyawan hadir.
Jaringan organisasi dapat digunakan untuk mengakses data yang berkaitan dengan organisasi itu sementara operator data digunakan untuk apa pun di Internet. Jika ada intranet yang terlibat, karyawan dapat menggunakan operator datanya sendiri untuk masuk ke dalamnya.
Jenis jaringan ketiga juga dapat digambarkan di sini. Perangkat seluler dapat diatur sebagai hot spot dan perangkat seluler lainnya yang terhubung ke Internet atau Intranet menggunakan hotspot ini. Ketika saya menulis artikel, saya tidak benar-benar memahami konsep BYON, karena bagi saya, ini adalah masalah keamanan yang serius daripada segala bentuk fasilitas atau tabungan karyawan untuk organisasi. Akan jauh lebih baik untuk membiarkan karyawan menggunakan jaringan organisasi untuk menelusuri apa yang diinginkannya daripada mengizinkan mereka menggunakan data seluler atau dongle Internet untuk mengakses Internet. Setidaknya, dengan begitu, rahasia perusahaan tidak akan terbengkalai.
Risiko Keamanan BYON
Di dunia di mana internet telah menjadi pusat pencarian informasi, banyak teknik ada dan dirancang setiap hari untuk "membuat" orang memberikan data pribadi mereka. Anda tahu tentang phishing. Anda juga tahu tentang rekayasa sosial. Dalam kasus phishing, para penjahat mencoba mengumpulkan data pribadi Anda menggunakan umpan yang berbeda. Dalam rekayasa sosial, kriminal berteman dengan satu atau lebih dari karyawan Anda dan mulai "mengekstraksi" data yang berkaitan dengan organisasi Anda. Yaitu, dikombinasikan, kedua metode - jika ada karyawan Anda yang mengambil umpan - dapat menjadi bencana bagi organisasi Anda.
Tidak hanya itu, menggunakan data seluler untuk pekerjaan organisasi dapat memberikan masalah lain. Tidak ada jaminan bahwa koneksi antara perangkat seluler karyawan Anda dan situs yang dia kunjungi dienkripsi. Tanpa enkripsi, para penjahat dapat dengan mudah memeriksa data apa yang sedang dikirim dan bagaimana menggunakannya untuk keuntungan mereka sendiri. Setelah mereka mendarat di Intranet di mana seseorang login menggunakan data seluler mereka tanpa enkripsi, misalnya, mereka mungkin telah memberikan kredensial login mereka kepada seseorang yang mengintip di organisasi Anda. Dengan itu, pergi privasi data Anda sejauh karyawan dapat mengakses database Anda.
Bagaimana itu bisa diimplementasikan - Buat Karyawan bertanggung jawab
Sampai sekarang, satu-satunya metode yang digunakan oleh organisasi yang berbeda untuk menerapkan BYON adalah:
- Mendidik karyawan tentang risiko menggunakan koneksi Internet sendiri
- Membuat karyawan bertanggung jawab atas pelanggaran data apa pun yang terjadi
Yang kedua lebih merupakan ancaman bagi karyawan organisasi Anda dan mereka lebih suka menggunakan jaringan perusahaan. Itu berarti, Anda harus menyediakan mereka dengan jaringan lokal yang dapat mereka gunakan dengan jaringan mereka selama mereka berada di kantor. Mereka dapat menggunakan jaringan seluler - dengan hati-hati - untuk pekerjaan lain seperti menjelajah selama waktu luang.
Menurut pendapat saya, seluruh praktik BYOD salah tempat karena memungkinkan karyawan untuk membawa pulang data organisasi. Tambahkan ke sana, jika suatu organisasi mengizinkan penggunaan jaringan sendiri untuk BYOD, situasi dapat meledakkan semua privasi data organisasi kapan saja. Ini adalah bom yang berdetak dan terbukti dari pelanggaran data baru-baru ini, kesalahan sederhana pada bagian dari karyawan dapat menjadi kerugian yang sangat besar bagi seluruh organisasi.
Masalah Lain Dengan BYON
Di antara banyak masalah lain yang muncul dengan Bring Your Own Network adalah bahwa dukungan TI tidak dapat mengonfigurasi jaringan karyawan; tidak ada karyawan yang akan setuju jika itu termasuk menyensor beberapa situs web.
Dukungan TI tidak dapat memecahkan masalah dengan jaringan karyawan sendiri karena mungkin terkait dengan operator data yang berbeda. Untuk pemecahan masalah, karyawan harus memanggil penyedia layanan data yang mereka gunakan. Pilihan di sini mungkin adalah menyediakan satu paket data operator untuk semua karyawan tetapi saya tidak tahu seberapa layaknya itu. Hampir semua orang memiliki favorit mereka sendiri dan karenanya beberapa orang mungkin tidak setuju untuk mengubah penyedia jaringan mereka.
Akan sulit untuk melacak karyawan mana yang menggunakan sumber daya apa di perusahaan Intranet, jika ada.Kewajiban karyawan akan dibatasi karena tidak akan ada banyak metode yang sangat mudah yang akan memungkinkan admin mengetahui kecerobohan yang menyebabkan pelanggaran data. Organisasi mungkin harus merencanakan ini panjang lebar, sebelum mereka pergi untuk BYON.
Ini adalah pandangan saya sendiri tentang apa itu BYON, apa masalah keamanan yang terkait, dan bagaimana menerapkannya jika diperlukan. Saya pikir BYON tidak diperlukan kecuali Anda ingin karyawan Anda memainkan game online di kantor. Tapi itu adalah pandangan saya sendiri.
Saya akan senang mengetahui pandangan Anda dan karenanya, akan menunggu komentar Anda.