हम एक युग में रह रहे हैं जहां व्यवसाय के आईटी विभाग अभी भी एक सुरक्षित क्षेत्र में अपने स्वयं के डिवाइस या BYOD मॉडल लाने में फिट होने की कोशिश कर रहे हैं। BYOD कार्यान्वयन पर हमारे आलेख में, हमने दो संभावनाओं के बारे में बात की: एक जहां कर्मचारी कंपनी के स्वामित्व वाले उपकरणों का उपयोग करते हैं और एक जहां संगठन कर्मचारी स्वामित्व वाले उपकरणों का उपयोग करते हैं। बाद के मामले में सुरक्षा मुद्दे अधिक हैं जहां कर्मचारी कार्यालय में नहीं होने पर चीजों को सेंसर करने के लिए सहमत नहीं हो सकते हैं। तो कार्यालय नेटवर्क की बजाय, वे अपने नेटवर्क का उपयोग शुरू करते हैं। और वे अपने नेटवर्क को कार्यालय में भी लाते हैं। कंपनियों की सुरक्षा पर इसका क्या असर होगा? यह आलेख देखता है कि क्या है अपना खुद का नेटवर्क लाओ या के द्वारा और यह व्यवसायों की सुरक्षा को कैसे प्रभावित करता है?
आपका खुद का नेटवर्क या BYON क्या ला रहा है?
BYON अपने स्वयं के नेटवर्क लाने के लिए खड़ा है। लागतों पर बचत और बेहतर कर्मचारी भत्ते के रूप में, कुछ संगठन अपने कर्मचारियों को कार्यालय के स्थान पर अपने नेटवर्क का उपयोग करने की अनुमति देते हैं। आधिकारिक नेटवर्क और वीपीएन आम तौर पर इस तरह से डिजाइन किए जाते हैं कि संगठन में काम करने वाले लोग और उन नेटवर्कों का उपयोग करने से, कुछ ऐसी वेबसाइटों तक नहीं पहुंच सकते जो उत्पादकता में बाधा डाल सकते हैं। लेकिन जो हालिया प्रवृत्ति प्रतीत होता है, स्टार्टअप और इसी तरह के संगठन कर्मचारियों को कोई नेटवर्क या वीपीएन प्रदान नहीं कर रहे हैं। इसके बजाए, वे उस नेटवर्क के लिए भुगतान करते हैं जो कर्मचारी इंटरनेट या इंट्रानेट को जोड़ने और उपयोग करने के लिए उपयोग करता है। या कुछ मामलों में, स्थानीय संगठनात्मक नेटवर्क और कर्मचारी दोनों डेटा वाहक मौजूद हैं।
संगठन के नेटवर्क का उपयोग उस संगठन से संबंधित डेटा तक पहुंचने के लिए किया जा सकता है जबकि डेटा वाहक इंटरनेट पर किसी भी चीज़ के लिए उपयोग किया जाता है। यदि कोई इंट्रानेट शामिल है, तो कर्मचारी इसमें प्रवेश करने के लिए अपने डेटा वाहक का उपयोग कर सकता है।
यहां एक तीसरा प्रकार का नेटवर्क भी देखा जा सकता है। एक मोबाइल डिवाइस को हॉट स्पॉट और इस हॉटस्पॉट का उपयोग कर इंटरनेट या इंट्रानेट से कनेक्ट होने वाले अन्य मोबाइल डिवाइस के रूप में स्थापित किया जा सकता है। जैसा कि मैंने लेख लिखा है, मैं वास्तव में BYON की अवधारणा को नहीं समझता, मेरे लिए, यह किसी भी प्रकार के कर्मचारी भत्ते या संगठनों के लिए बचत के बजाय एक गंभीर सुरक्षा समस्या है। कर्मचारी को इंटरनेट नेटवर्क तक पहुंचने के लिए अपने सेलुलर डेटा या इंटरनेट डोंगल का उपयोग करने की इजाजत देने के बजाय कर्मचारी को नेटवर्क नेटवर्क का उपयोग करने के लिए यह बेहतर होगा। कम से कम, इस तरह, कंपनी के रहस्यों को बाहर नहीं छोड़ा जाएगा।
BYON के सुरक्षा जोखिम
ऐसी दुनिया में जहां इंटरनेट मांगने के लिए केंद्र बन गया है, कई तकनीकें मौजूद हैं और हर दिन लोगों को अपना व्यक्तिगत डेटा देने के लिए "तैयार" करने के लिए डिजाइन किया जा रहा है। आप फ़िशिंग के बारे में जानते हैं। आप सोशल इंजीनियरिंग के बारे में भी जानते हैं। फ़िशिंग के मामले में, अपराधी अलग-अलग बाइट्स का उपयोग करके अपना व्यक्तिगत डेटा एकत्र करने का प्रयास करते हैं। सोशल इंजीनियरिंग में, अपराधी आपके एक या अधिक कर्मचारियों से मित्रता करता है और आपके संगठन से संबंधित "निकालने" डेटा शुरू करता है। यह संयुक्त रूप से दोनों तरीकों से संयुक्त है - यदि आपके कोई भी कर्मचारी चारा लेता है - आपके संगठन को विनाशकारी साबित कर सकता है।
इतना ही नहीं, संगठनात्मक काम के लिए सेलुलर डेटा का उपयोग करके एक और समस्या हो सकती है। इस बात की कोई गारंटी नहीं है कि आपके कर्मचारी के मोबाइल डिवाइस और जिस साइट पर वह जा रहा है, उसके बीच कनेक्शन एन्क्रिप्ट किया गया है। एन्क्रिप्शन के बिना, अपराधी आसानी से जांच सकते हैं कि कौन सा डेटा प्रसारित किया जा रहा है और इसका उपयोग अपने फायदे के लिए कैसे किया जाए। एक बार जब वे इंट्रानेट पर उतर जाते हैं जहां किसी ने एन्क्रिप्शन के बिना अपने सेलुलर डेटा का उपयोग करने में लॉग इन किया है, उदाहरण के लिए, हो सकता है कि उन्होंने आपके संगठन पर स्नूपिंग करने वाले किसी के लिए अपना लॉगिन प्रमाण-पत्र दिया हो। इसके साथ ही, आपके डेटा की गोपनीयता उस सीमा तक जाती है जब कर्मचारी आपके डेटाबेस तक पहुंच सकता है।
इसे कैसे कार्यान्वित किया जा सकता है - कर्मचारी को ज़िम्मेदार बनाएं
अभी तक, BYON को लागू करने के लिए एकमात्र तरीका विभिन्न संगठन उपयोग कर रहे हैं:
- अपने इंटरनेट कनेक्शन का उपयोग करने के जोखिम के बारे में कर्मचारी को शिक्षित करें
- जो भी डेटा उल्लंघन होता है उसके लिए जिम्मेदार कर्मचारी बनाना
दूसरा संगठन आपके संगठनों के कर्मचारियों के लिए एक खतरा है और वे कंपनी नेटवर्क का उपयोग करना पसंद करेंगे। इसका मतलब है, आपको उन्हें एक स्थानीय नेटवर्क प्रदान करना होगा, जब तक वे कार्यालय में हों, तब तक वे अपने नेटवर्क के साथ उपयोग कर सकते हैं। वे सेलुलर नेटवर्क का उपयोग कर सकते हैं - देखभाल के साथ - मुफ्त कार्यों के दौरान ब्राउज़िंग जैसे अन्य कार्यों के लिए।
मेरी राय में, BYOD का पूरा अभ्यास गलत है क्योंकि यह कर्मचारियों को घर संगठनात्मक डेटा लेने की अनुमति देता है। इसमें जोड़ें, यदि कोई संगठन BYOD को अपने नेटवर्क के उपयोग की अनुमति देता है, तो स्थिति किसी भी समय संगठनात्मक डेटा की सभी गोपनीयता को उड़ा सकती है। यह एक बम टिक रहा है और हाल ही में डेटा उल्लंघनों से स्पष्ट है, एक कर्मचारी के हिस्से पर एक साधारण गलती पूरे संगठन के लिए एक भयानक हानि हो सकती है।
BYON के साथ अन्य समस्याएं
अपने स्वयं के नेटवर्क लाने के साथ आने वाली कई अन्य समस्याओं में से यह है कि आईटी समर्थन कर्मचारियों के नेटवर्क को कॉन्फ़िगर नहीं कर सकता है; कोई कर्मचारी इस बात से सहमत नहीं होगा कि इसमें कुछ वेबसाइटों को सेंसर करना शामिल है।
आईटी समर्थन कर्मचारियों के अपने नेटवर्क के साथ मुद्दों का निवारण नहीं कर सकता क्योंकि वे विभिन्न डेटा वाहकों से संबंधित हो सकते हैं। समस्या निवारण के लिए, कर्मचारी को उपयोग कर रहे डेटा सेवा प्रदाता को कॉल करना होगा। यहां एक विकल्प सभी कर्मचारियों को एक डेटा कैरियर योजना प्रदान करना हो सकता है लेकिन मुझे नहीं पता कि यह कितना संभव होगा। लगभग हर किसी के पास अपना पसंदीदा होता है और इसलिए कुछ अपने नेटवर्क प्रदाताओं को बदलने के लिए सहमत नहीं हो सकते हैं।
यह ट्रैक करना मुश्किल होगा कि कौन सा कर्मचारी कंपनी इंट्रानेट पर संसाधनों का उपयोग कर रहा है, यदि कोई है तो।कर्मचारियों की देनदारियां सीमित रहेंगी क्योंकि वहां कई मूर्खतापूर्ण विधियां नहीं होंगी जो एक व्यवस्थापक को यह जान सकें कि किसकी लापरवाही ने डेटा उल्लंघन किया है। BYON के लिए जाने से पहले, संगठन को लंबाई पर इस पर योजना बनाना पड़ सकता है।
ये मेरे विचार हैं कि BYON क्या है, संबंधित सुरक्षा मुद्दे क्या हैं, और यदि आवश्यक हो तो इसे कैसे कार्यान्वित किया जाए। मुझे नहीं लगता कि BYON की आवश्यकता है जब तक कि आप अपने कर्मचारी को कार्यालय में कुछ ऑनलाइन गेम खेलना न चाहें। लेकिन यह मेरा खुद का विचार है।
मुझे आपके विचारों को जानकर खुशी होगी और इसलिए, आपकी टिप्पणियों का इंतजार होगा।
