私たちは、企業の IT 部門が依然としてこの時代に適応しようと努めている時代に生きています。自分のデバイスの持ち込みまたは BYOD安全なアリーナでのモデル。 BYOD の実装に関する記事では、2 つの可能性について説明しました。1 つは従業員が会社所有のデバイスを使用する場合、もう 1 つは組織が従業員所有のデバイスを使用する場合です。セキュリティの問題は後者の場合により深刻で、従業員がオフィスにいないときに検閲を受けることに同意しない可能性があります。そこで、オフィス ネットワークの代わりに独自のネットワークを使用し始めます。そして、彼らは独自のネットワークをオフィスにも持ち込んでいます。それは企業のセキュリティにどのような影響を与えるでしょうか?この記事では、独自のネットワークを導入するまたはBYONそしてそれがビジネスのセキュリティにどのような影響を与えるか。
Bring Your Own Network (BYON) とは何ですか?
BYON は、Bring Your Own Network の略です。コストを節約し、より良い従業員特典を提供するために、一部の組織では従業員がオフィスで独自のネットワークを使用することを許可しています。公式ネットワークと VPN は通常、組織内で働き、それらのネットワークを使用している人々が、生産性を妨げる可能性のある特定の Web サイトにアクセスできないように設計されています。しかし、最近の傾向と思われるのは、新興企業や同様の組織が従業員にネットワークや VPN を提供していないことです。その代わりに、従業員がインターネットやイントラネットに接続して使用するために使用するネットワークの料金を支払います。または、場合によっては、ローカル組織ネットワークと従業員のデータ キャリアの両方が存在します。
組織のネットワークはその組織に関連するデータにアクセスするために使用できますが、データ キャリアはインターネット上のあらゆる用途に使用されます。イントラネットが関係している場合、従業員は自分のデータ キャリアを使用してイントラネットにログインできます。
ここでは、3 番目の種類のネットワークも想定できます。モバイル デバイスをホット スポットとして設定し、他のモバイル デバイスをこのホットスポットを使用してインターネットまたはイントラネットに接続することができます。この記事を書いている時点では、BYON の概念がよくわかりません。私にとって、BYON は従業員の特典や組織の節約というよりも、深刻なセキュリティ問題です。従業員が携帯電話データやインターネット ドングルを使用してインターネットにアクセスできるようにするよりも、従業員が組織のネットワークを使用して必要なものを閲覧できるようにする方がはるかに優れています。そうすれば、少なくとも企業秘密は漏洩することはありません。
BYON のセキュリティ リスク
インターネットが情報検索のハブとなった世界では、人々に個人データを「提供させる」ための多くのテクニックが日々設計されています。フィッシングについてはご存知ですよね。ソーシャルエンジニアリングについてもご存知ですよね。フィッシングの場合、犯罪者はさまざまな餌を使って個人データを収集しようとします。ソーシャル エンジニアリングでは、犯罪者は 1 人以上の従業員と仲良くなり、組織に関するデータを「抽出」し始めます。つまり、両方の方法を組み合わせると、従業員が餌に乗った場合、組織に悲惨な結果をもたらす可能性があります。
それだけでなく、組織の業務に携帯電話データを使用すると、別の問題が発生する可能性があります。従業員のモバイル デバイスと訪問先サイト間の接続が暗号化されるという保証はありません。暗号化がなければ、犯罪者はどのようなデータが送信されているか、またそれを自分たちの利益のためにどのように使用するかを簡単に確認できます。たとえば、誰かが暗号化せずに携帯データを使用してログインしたイントラネットに到達すると、組織を覗き見している誰かにログイン資格情報を渡してしまう可能性があります。これにより、従業員がデータベースにアクセスできる範囲でデータのプライバシーが保護されます。
どのように実装できるか – 従業員に責任を持たせる
現時点では、さまざまな組織が BYON を実装するために使用している唯一の方法は次のとおりです。
- 自分のインターネット接続を使用するリスクについて従業員を教育する
- データ侵害が発生した場合は従業員に責任を負わせる
2 つ目は、企業ネットワークの使用を希望する組織の従業員にとって、より脅威です。つまり、オフィスにいる限りネットワークで使用できるローカル ネットワークを提供する必要があります。自由時間中のブラウジングなど、他の仕事のために携帯電話ネットワークを使用する場合がありますが、注意が必要です。
私の意見では、従業員が組織データを持ち帰ることができるため、BYOD の実践全体が間違っています。さらに、組織が独自のネットワークの BYOD 使用を許可すると、組織のデータ時間のプライバシーがすべて破壊される可能性があります。これはまさに爆弾のようなもので、最近のデータ侵害からも明らかなように、従業員の一部の単純なミスが組織全体にとって重大な損失となる可能性があります。
BYON に関するその他の問題
Bring Your Own Network に関する他の多くの問題の中には、IT サポートが従業員のネットワークを構成できないことが挙げられます。一部の Web サイトの検閲が含まれる場合、それに同意する従業員はいないでしょう。
IT サポートは、従業員自身のネットワークに関する問題は、別のデータ キャリアに関連している可能性があるため、トラブルシューティングできません。トラブルシューティングを行うには、従業員は使用しているデータ サービス プロバイダーに電話する必要があります。ここでのオプションとして、単一のデータ キャリア プランを全従業員に提供することが考えられますが、それがどの程度実現可能かはわかりません。ほとんどの人は自分のお気に入りを持っているため、ネットワークプロバイダーの変更に同意しない人もいるかもしれません。
社内イントラネットがある場合、どの従業員がそのリソースを使用しているかを追跡するのは困難です。不注意がデータ侵害を引き起こしたことを管理者に伝える確実な方法がないため、従業員の責任は限定的になります。組織は、BYON に移行する前に、これについて綿密に計画する必要があるかもしれません。
これらは、BYON とは何か、それに関連するセキュリティ問題は何か、必要に応じて実装する方法について、私自身の見解です。従業員にオフィスでオンライン ゲームをプレイしてもらいたい場合を除いて、BYON は必要ないと思います。しかし、それは私自身の見解です。
