How to Heat a Boat: Our Cubic Mini Wood Burning Stove is HOT ? HOT! (Patrick Childress Sailing #62)
Πίνακας περιεχομένων:
Ζούμε σε μια εποχή όπου τα τμήματα πληροφορικής των επιχειρήσεων εξακολουθούν να προσπαθούν να χωρέσουν στο μοντέλο Bring Your Own Device ή BYOD σε ασφαλή αρένα. Στο άρθρο μας σχετικά με τις υλοποιήσεις του BYOD, μιλήσαμε για δύο δυνατότητες: μία όπου οι εργαζόμενοι χρησιμοποιούν συσκευές που ανήκουν στην εταιρεία και μία στις οποίες οι οργανισμοί χρησιμοποιούν συσκευές που ανήκουν σε εργαζόμενους. Τα ζητήματα ασφάλειας αφορούν περισσότερο την τελευταία περίπτωση όπου οι εργαζόμενοι μπορεί να μην συμφωνούν να αποκτούν τα πράγματα λογοκρισία όταν δεν βρίσκονται στο αξίωμα. Έτσι, αντί του δικτύου γραφείων, αρχίζουν να χρησιμοποιούν το δικό τους δίκτυο. Και φέρνουν τα δίκτυά τους και στο γραφείο. Ποιες συνέπειες θα έχει για την ασφάλεια των εταιρειών; Το άρθρο αυτό εξετάζει τι είναι Φέρτε το δικό σας δίκτυο ή BYON και πώς επηρεάζει την ασφάλεια των επιχειρήσεων;
Τι φέρνει το δικό σας δίκτυο ή BYON; για Φέρτε το δικό σας δίκτυο. Για την εξοικονόμηση κόστους και με τη μορφή καλύτερων παροχών των εργαζομένων, ορισμένοι οργανισμοί επιτρέπουν στους υπαλλήλους τους να χρησιμοποιούν το δικό τους δίκτυο στο γραφείο. Τα επίσημα δίκτυα και τα VPN είναι γενικά σχεδιασμένα κατά τρόπο ώστε οι άνθρωποι που εργάζονται στον οργανισμό και χρησιμοποιούν αυτά τα δίκτυα να μην μπορούν να έχουν πρόσβαση σε συγκεκριμένους ιστότοπους που ενδέχεται να παρεμποδίσουν την παραγωγικότητα. Αλλά σε αυτό που φαίνεται να είναι μια τελευταία τάση, οι νεοσύστατες εταιρείες και παρόμοιες οργανώσεις παρέχουν στους υπαλλήλους χωρίς δίκτυο ή VPN. Αντ `αυτού, πληρώνουν για το δίκτυο που χρησιμοποιεί ο εργαζόμενος για τη σύνδεση και τη χρήση του Διαδικτύου ή των Intranets. Ή, σε ορισμένες περιπτώσεις, υπάρχει τόσο το τοπικό οργανωτικό δίκτυο όσο και ο φορέας δεδομένων των εργαζομένων.
Το δίκτυο του οργανισμού μπορεί να χρησιμοποιηθεί για την πρόσβαση στα δεδομένα που σχετίζονται με τον εν λόγω οργανισμό, ενώ ο φορέας δεδομένων χρησιμοποιείται για οτιδήποτε στο Διαδίκτυο. Εάν υπάρχει ένα intranet, ο εργαζόμενος μπορεί να χρησιμοποιήσει το δικό του φορέα δεδομένων για να συνδεθεί σε αυτό.
Ένα τρίτο είδος δικτύου μπορεί επίσης να προβλεφθεί εδώ. Μια κινητή συσκευή μπορεί να ρυθμιστεί ως ένα hot spot και άλλες κινητές συσκευές που συνδέονται με το Internet ή το Intranet χρησιμοποιώντας αυτό το hotspot. Καθώς γράφω το άρθρο, δεν καταλαβαίνω πραγματικά την έννοια του BYON, όπως για μένα, είναι ένα σοβαρό ζήτημα ασφάλειας και όχι οποιουδήποτε είδους πλεονεκτήματα εργαζομένων ή εξοικονόμηση πόρων για τους οργανισμούς. Θα ήταν πολύ καλύτερο να αφήσουμε τον εργαζόμενο να χρησιμοποιήσει το δίκτυο της οργάνωσης για να περιηγηθεί σε αυτό που θέλει αντί να του επιτρέψει να χρησιμοποιήσει τα κυψελοειδή δεδομένα ή το διαδίκτυο για να έχει πρόσβαση στο Διαδίκτυο. Με τον τρόπο αυτό, τα επιχειρηματικά μυστικά δεν θα αφήνονται εκτός λειτουργίας.
Κίνδυνοι Ασφάλειας του BYON
Σε έναν κόσμο όπου το Διαδίκτυο έχει γίνει ένας κόμβος αναζήτησης πληροφοριών, πολλές τεχνικές υπάρχουν και σχεδιάζονται καθημερινά "Κάνουν" οι άνθρωποι να δίνουν τα προσωπικά τους δεδομένα. Ξέρετε για το phishing. Γνωρίζετε επίσης για την κοινωνική μηχανική. Σε περίπτωση phishing, οι εγκληματίες προσπαθούν να συλλέξουν τα προσωπικά σας δεδομένα χρησιμοποιώντας διαφορετικά δολώματα. Στην κοινωνική μηχανική, ο εγκληματίας ονειρεύεται έναν ή περισσότερους από τους υπαλλήλους σας και αρχίζει να "εξάγει" δεδομένα που αφορούν τον οργανισμό σας. Δηλαδή, σε συνδυασμό, και οι δύο μέθοδοι - αν κάποιος από τους υπαλλήλους σας παίρνει το δόλωμα - μπορεί να αποδειχθεί καταστροφικός για την οργάνωσή σας.
Όχι μόνο αυτό, η χρήση κυτταρικών δεδομένων για οργανωτική εργασία μπορεί να αποτελέσει άλλο πρόβλημα. Δεν υπάρχει εγγύηση ότι η σύνδεση μεταξύ της κινητής συσκευής του εργαζομένου σας και του ιστότοπου που επισκέπτεται κρυπτογραφείται. Χωρίς κρυπτογράφηση, οι εγκληματίες μπορούν να ελέγξουν εύκολα ποια δεδομένα μεταδίδονται και πώς να τα χρησιμοποιούν για τα δικά τους οφέλη. Μόλις φτάσουν στο Intranet όπου κάποιος συνδεθεί χρησιμοποιώντας τα κυψελοειδή δεδομένα τους χωρίς κρυπτογράφηση, για παράδειγμα, ενδέχεται να έχουν δώσει τα διαπιστευτήριά τους σύνδεσης σε κάποιον που παρακολουθεί τον οργανισμό σας. Με αυτό, πηγαίνει το απόρρητο των δεδομένων σας στο βαθμό που ο εργαζόμενος θα μπορούσε να έχει πρόσβαση στη βάση δεδομένων σας.
Πώς μπορεί να εφαρμοστεί - Κάντε τον αρμόδιο υπάλληλο
Μέχρι σήμερα, η μόνη μέθοδος που χρησιμοποιούν οι διάφοροι οργανισμοί για την εφαρμογή του BYON είναι:
Εκπαιδεύστε τον εργαζόμενο για τους κινδύνους που συνδέονται με τη χρήση των δικών του συνδέσεων στο Διαδίκτυο
- Κάνει τον υπάλληλο υπεύθυνο για οποιαδήποτε παραβίαση δεδομένων
- απειλή για τους υπαλλήλους των οργανώσεών σας και θα προτιμούσαν να χρησιμοποιούν το δίκτυο της εταιρείας. Αυτό σημαίνει ότι πρέπει να τους παρέχετε ένα τοπικό δίκτυο που μπορούν να χρησιμοποιούν με τα δίκτυά τους, εφόσον βρίσκονται στο γραφείο. Μπορούν να χρησιμοποιούν κυψελοειδή δίκτυα - με προσοχή - για άλλα έργα όπως περιήγηση κατά τη διάρκεια του ελεύθερου χρόνου.
Κατά τη γνώμη μου, ολόκληρη η πρακτική του BYOD είναι άστοχη, καθώς επιτρέπει στους υπαλλήλους να λαμβάνουν οργανωτικά δεδομένα στο σπίτι. Προσθέστε σε αυτό, εάν ένας οργανισμός επιτρέπει τη χρήση των δικών του δικτύων στο BYOD, η κατάσταση μπορεί να ανατινάξει όλο το ιδιωτικό απόρρητο των οργανωτικών δεδομένων οποιαδήποτε στιγμή. Είναι μια βόμβα που χτυπάει και όπως είναι φανερό από τις πρόσφατες παραβιάσεις δεδομένων, ένα απλό λάθος από έναν υπάλληλο μπορεί να είναι μια τρομερή απώλεια για ολόκληρο τον οργανισμό.
Άλλα προβλήματα με το BYON
Μεταξύ των πολλών άλλων προβλημάτων που έρχονται με το Bring Το δικό σας δίκτυο είναι ότι η υποστήριξη IT δεν μπορεί να ρυθμίσει τα δίκτυα των εργαζομένων. κανένας υπάλληλος δεν θα συμφωνούσε σε αυτό εάν περιλαμβάνει τη λογοκρισία ορισμένων ιστοσελίδων.
Η υποστήριξη IT δεν μπορεί να αντιμετωπίσει προβλήματα με τα δίκτυα των εργαζομένων, καθώς μπορεί να σχετίζονται με διαφορετικούς φορείς δεδομένων. Για την αντιμετώπιση προβλημάτων, ο εργαζόμενος θα πρέπει να καλέσει τον παροχέα υπηρεσιών δεδομένων που χρησιμοποιούν. Μια επιλογή εδώ θα μπορούσε να είναι η παροχή ενός ενιαίου σχεδίου φορέα δεδομένων σε όλους τους υπαλλήλους, αλλά δεν ξέρω πόσο εφικτό θα ήταν. Σχεδόν όλοι έχουν τα αγαπημένα τους και κατά συνέπεια κάποιοι μπορεί να μην συμφωνούν να αλλάξουν τους παρόχους δικτύου τους.
Θα ήταν δύσκολο να εντοπίσετε ποιος εργαζόμενος χρησιμοποιεί τους πόρους στο Intranet της εταιρείας, αν υπάρχει. Οι υποχρεώσεις των υπαλλήλων θα είναι περιορισμένες, καθώς δεν θα υπάρχουν πολλές μεθόδους που θα επιτρέψουν σε έναν διαχειριστή να γνωρίζει ποια απροσεξία προκάλεσε παραβίαση δεδομένων. Ο οργανισμός μπορεί να χρειαστεί να σχεδιάσει το θέμα σε βάθος, προτού πάνε για την BYON.
Αυτές είναι οι απόψεις μου για το τι είναι ο BYON, ποια είναι τα ζητήματα ασφάλειας που σχετίζονται και πώς να το εφαρμόσει αν χρειαστεί. Δεν νομίζω ότι η BYON είναι απαραίτητη εκτός αν θέλετε ο υπάλληλός σας να παίξει κάποιο online παιχνίδι στο γραφείο. Αλλά αυτή είναι η δική μου άποψη
Θα ήμουν ευτυχής να γνωρίζω τις απόψεις σας και ως εκ τούτου, θα περιμένουν τα σχόλιά σας
> Το μεγάλο πράγμα για τη σχεδόν καθολική συνδεσιμότητα του σήμερα είναι πόσο εύκολο είναι να μοιράζεστε πληροφορίες, φωτογραφίες και άλλο υλικό με τους συνεργάτες, τους φίλους και την οικογένειά σας. Το κακό είναι ότι είναι εύκολο για τους ξένους να έχουν πρόσβαση στα δεδομένα σας. Αυτό ισχύει ιδιαίτερα όταν μεταφέρουμε τόσο πολύ σε μονάδες USB flash, DVD, φορητούς υπολογιστές και άλλα φορητά μέσα. Το SafeHouse Explorer (δωρεάν) μπορεί να εξασφαλίσει τα δεδομένα σας σε όλα τα μέσα, προστατεύοντ
Το SafeHouse εγκαθιστά τον δικό του Explorer σε οποιονδήποτε δίσκο ή μέσο που υποδεικνύετε. Το SafeHouse Explorer χρησιμοποιεί την «γνωστή δομή διακλαδώσεων δέντρων και τη λειτουργία" drag-and-drop "της Windows Explorer. Ωστόσο, οι φάκελοι (οι οποίοι έχουν δημιουργηθεί στον SafeHouse Explorer) προστατεύονται με κωδικό πρόσβασης και χρησιμοποιούν κρυπτογράφηση Twofish 256-bit. (Για ισχυρότερη κρυπτογράφηση 48 bit, θα χρειαστεί να αγοράσετε την έκδοση $ 60 Professional Edition.)
Η προστασία του υπολογιστή σας με USB ήταν πάντα μια πρόσθετη λειτουργία για τη διασφάλιση του υπολογιστή σας με Windows. Εάν αφήνετε τον υπολογιστή σας μόνο για σύντομα χρονικά διαστήματα, τότε συνιστάται η χρήση USB για το κλείδωμα του υπολογιστή Windows, καθώς είναι άμεση και ασφαλής. Απλά πρέπει να βγάλετε τη μονάδα USB και το boom σας, ο υπολογιστής σας είναι κλειδωμένος - και αμέσως μόλις τον συνδέσετε ξανά, θα ξεκλειδωθεί. Είναι ένας γρήγορος τρόπος κλειδώματος και ξεκλειδώματος των Windo
Έχουμε ήδη δει πώς μπορούμε να χρησιμοποιήσουμε το ενσωματωμένο
Γιατί παίρνουμε Crapware ή craplets στις μηχανές μας; Η απάντηση, όπως μάλλον θα μπορούσε ήδη να μαντέψει, είναι ότι οι ΚΑΕ κερδίζουν χρήματα από τα crapware. Οι εταιρείες πληρώνουν πραγματικά για να έχουν τις εφαρμογές τους προεγκατεστημένες σε έναν Η / Υ. Και ποια είναι αυτά τα δόντια; Είναι μια λέξη για όλο το λογισμικό ένας ΚΑΕ, εγκαθιστά στον νέο σας υπολογιστή με Windows. Μερικοί μπορεί να είναι χρήσιμοι, άλλοι όχι! Βέβαια, ο ορισμός του τι είναι ένα ρήγμα και τι δεν είναι, μπορεί να διαφέ
Οι ΚΑΕ προτιμούν να το πλαισιώνουν διαφορετικά, λέγοντας ότι τέτοιες προσφορές συμβάλλουν στη μείωση του κόστους των υπολογιστών. με τη μορφή ενός δοκιμαστικού ή ενός φουσκωμένου CD οδηγού που εγκαθιστά πρόσθετα σκουπίδια πάνω από τον απαιτούμενο οδηγό ή μπορεί να είναι λογισμικό που συνοδεύεται από δρομολογητή, εκτυπωτή ή ευρυζωνική υπηρεσία που ο τυπικός χρήστης εγκαθιστά άθελα ή είναι το πράγμα που ήρθε πριν -Εγκαταστήστε τον υπολογιστή που αγοράσατε