ما هو إحضار شبكتك الخاصة أو BYON؟

نحن نعيش في عصر لا تزال فيه أقسام تكنولوجيا المعلومات في الشركات تحاول التوافق مع نموذج إحضار جهازك الخاص أو(Bring Your Own Device or BYOD) نموذج BYOD في ساحة آمنة. في مقالنا عن تطبيقات BYOD ، تحدثنا عن احتمالين: أحدهما حيث يستخدم الموظفون الأجهزة المملوكة للشركة والآخر حيث تستخدم المؤسسات الأجهزة المملوكة للموظفين. تكون القضايا الأمنية أكثر في الحالة الأخيرة حيث قد لا يوافق الموظفون على فرض رقابة على الأشياء عندما لا يكونون في المكتب. لذلك بدلاً من شبكة المكاتب ، بدأوا في استخدام شبكتهم الخاصة. وهم يجلبون شبكاتهم الخاصة إلى المكتب أيضًا. ما هي آثارها على أمن الشركات؟ تتناول هذه المقالة ما هو إحضار شبكتك الخاصة(Bring Your Own Network) أو BYONوكيف تؤثر على أمن الشركات؟

BYON أو أحضر شبكتك الخاصة

ما هو إحضار شبكتك الخاصة أو BYON ؟

(BYON)تعني كلمة BYON إحضار شبكتك الخاصة(Bring Your Own Network) . لتوفير التكاليف وفي شكل امتيازات أفضل للموظفين ، تسمح بعض المؤسسات لموظفيها باستخدام شبكتهم الخاصة في مكان المكتب. تم تصميم الشبكات والشبكات الافتراضية الخاصة(VPNs) الرسمية بشكل عام بطريقة لا يستطيع الأشخاص العاملون في المؤسسة والذين يستخدمون تلك الشبكات الوصول إليها من الوصول إلى مواقع ويب معينة قد تعيق الإنتاجية. ولكن فيما يبدو أنه أحدث اتجاه ، تقدم الشركات الناشئة والمؤسسات المماثلة للموظفين بدون شبكة أو VPN . بدلاً من ذلك ، يدفعون مقابل الشبكة التي يستخدمها الموظف للاتصال واستخدام الإنترنت(Internet) أو الإنترانت(Intranets) . أو في بعض الحالات ، يوجد كل من الشبكة التنظيمية المحلية وناقل بيانات الموظف.

يمكن استخدام شبكة المؤسسة للوصول إلى البيانات المتعلقة بتلك المؤسسة أثناء استخدام ناقل البيانات لأي شيء على الإنترنت(Internet) . إذا كانت هناك شبكة إنترانت متضمنة ، فيمكن للموظف استخدام ناقل البيانات الخاص به لتسجيل الدخول إليها.

يمكن أيضًا تصور النوع الثالث من الشبكات هنا. يمكن إعداد جهاز محمول كنقطة اتصال وأجهزة محمولة أخرى متصلة بالإنترنت(Internet) أو الإنترانت(Intranet) باستخدام نقطة الاتصال هذه. أثناء كتابة المقال ، لا أفهم حقًا مفهوم BYON ، بالنسبة لي ، إنها مشكلة أمنية خطيرة وليست أي نوع من الامتيازات أو المدخرات للموظفين للمنظمات. سيكون من الأفضل بكثير السماح للموظف باستخدام شبكة المؤسسة لتصفح ما يريده بدلاً من السماح لهم باستخدام بياناتهم الخلوية أو الإنترنت(Internet) دونجل للوصول إلى الإنترنت(Internet) . بهذه الطريقة على الأقل ، لن يتم الكشف عن أسرار الشركة.

المخاطر الأمنية لـ BYON

في عالم أصبحت فيه الإنترنت(Internet) مركزًا للبحث عن المعلومات ، توجد العديد من التقنيات ويتم تصميمها يوميًا "لجعل" الأشخاص يقدمون بياناتهم الشخصية. أنت تعرف شيئًا عن التصيد الاحتيالي. أنت تعرف أيضًا عن الهندسة الاجتماعية. في حالة التصيد الاحتيالي ، يحاول المجرمون جمع بياناتك الشخصية باستخدام طُعم مختلفة. في الهندسة الاجتماعية ، يصادق المجرم واحدًا أو أكثر من موظفيك ويبدأ في "استخراج" البيانات المتعلقة بمؤسستك. أي ، مجتمعة ، كلتا الطريقتين - إذا أخذ أي من موظفيك الطُعم - يمكن أن تكون كارثية لمؤسستك.

ليس ذلك فحسب ، فقد يؤدي استخدام البيانات الخلوية للعمل التنظيمي إلى توفير مشكلة أخرى. ليس هناك ما يضمن أن الاتصال بين الجهاز المحمول لموظفك والموقع الذي يزوره مشفر. بدون تشفير ، يمكن للمجرمين بسهولة التحقق من البيانات التي يتم إرسالها وكيفية استخدامها لمصلحتهم الخاصة. بمجرد وصولهم إلى الإنترانت(Intranet) حيث قام شخص ما بتسجيل الدخول باستخدام بياناته الخلوية دون تشفير ، على سبيل المثال ، ربما يكون قد أعطى بيانات اعتماد تسجيل الدخول الخاصة به إلى شخص يتطفل على مؤسستك. مع ذلك ، تنتقل خصوصية بياناتك إلى الحد الذي يمكن للموظف الوصول إليه في قاعدة البيانات الخاصة بك.

كيف يمكن تنفيذه - اجعل الموظف مسؤولاً(How can it be implemented – Make the Employee responsible)

اعتبارًا من الآن ، الطريقة الوحيدة التي تستخدمها المنظمات المختلفة لتنفيذ BYON هي:

  1. توعية الموظف حول مخاطر استخدام اتصالات الإنترنت الخاصة به(Internet)
  2. جعل الموظف مسؤولاً عن أي خرق يحدث للبيانات

الثاني يمثل تهديدًا أكبر لموظفي مؤسستك ويفضلون استخدام شبكة الشركة. هذا يعني أنه يجب عليك تزويدهم بشبكة محلية يمكنهم استخدامها مع شبكاتهم طالما كانوا في المكتب. قد يستخدمون الشبكات الخلوية - بحذر - لأعمال أخرى مثل التصفح أثناء وقت الفراغ.

في رأيي ، فإن الممارسة الكاملة لـ BYOD في غير محلها لأنها تسمح للموظفين بأخذ البيانات التنظيمية إلى المنزل. أضف(Add) إلى ذلك ، إذا سمحت إحدى المنظمات باستخدام شبكاتها الخاصة في BYOD ، فقد يؤدي الموقف إلى تفجير كل خصوصية البيانات التنظيمية في أي وقت. إنها قنبلة موقوتة وكما يتضح من خروقات البيانات الأخيرة ، يمكن أن يكون الخطأ البسيط من جانب الموظف خسارة فادحة للمؤسسة بأكملها.

مشاكل أخرى مع BYON

من بين المشاكل العديدة الأخرى التي تأتي مع إحضار(Bring) شبكتك الخاصة أن دعم تكنولوجيا المعلومات لا يمكنه تكوين شبكات الموظفين ؛ لن يوافق أي موظف على ذلك إذا تضمن الرقابة على بعض المواقع الإلكترونية.

لا يمكن لدعم تكنولوجيا المعلومات استكشاف الأخطاء وإصلاحها مع الشبكات الخاصة بالموظفين لأنها قد تكون مرتبطة بشركات نقل بيانات مختلفة. لاستكشاف الأخطاء وإصلاحها ، سيتعين على الموظف الاتصال بمزود خدمة البيانات الذي يستخدمه. قد يكون أحد الخيارات هنا هو توفير خطة ناقل بيانات واحدة لجميع الموظفين ولكني لا أعرف مدى جدوى ذلك. كل شخص تقريبًا(Almost) لديه مفضلاته الخاصة ، وبالتالي قد لا يوافق البعض على تغيير مزودي الشبكة.

سيكون من الصعب تتبع الموظف الذي يستخدم أي موارد على شبكة الإنترانت(Intranet) الخاصة بالشركة إذا كان هناك واحد. ستكون مسؤوليات الموظفين محدودة حيث لن تكون هناك أي طرق مضمونة من شأنها أن تسمح للمسؤول بمعرفة من تسبب إهماله في حدوث خرق للبيانات. قد تضطر المنظمة إلى التخطيط لهذا الأمر مطولًا قبل الانتقال إلى BYON .

هذه هي آرائي الخاصة حول ما هو BYON ، وما هي القضايا الأمنية المتعلقة بها ، وكيفية تنفيذها إذا لزم الأمر. لا أعتقد أن هناك حاجة إلى BYON إلا إذا كنت تريد أن يلعب موظفك بعض الألعاب عبر الإنترنت في المكتب. لكن هذا هو رأيي الخاص.

سأكون سعيدًا بمعرفة آرائكم ، وبالتالي ، سأنتظر تعليقاتكم.(I would be glad to know your views and hence, will be waiting for your comments.)



About the author

أنا مهندس برمجيات بدوام كامل ولدي أكثر من 10 سنوات من الخبرة في العمل مع برامج Windows و Mac. أعرف كيفية تصميم التطبيقات واختبارها ونشرها على كلا النظامين الأساسيين. لدي أيضًا خبرة في إدارة الأمن والنظام. يمكن أن تساعدك مهاراتي ومعرفي في بناء نظام كمبيوتر أفضل وأكثر كفاءة.



Related posts