डेरिल डेविस को संबोधित 2017 आग छात्र नेटवर्क सम्मेलन
विषयसूची:
हम ऐसे युग में रह रहे हैं जहां व्यवसाय के आईटी विभाग अभी भी एक सुरक्षित क्षेत्र में अपने स्वयं के डिवाइस या BYOD मॉडल को लाने में फिट बैठने की कोशिश कर रहे हैं। BYOD कार्यान्वयन पर हमारे आलेख में, हमने दो संभावनाओं के बारे में बात की: एक जहां कर्मचारी कंपनी के स्वामित्व वाले उपकरणों का उपयोग करते हैं और एक जहां संगठन कर्मचारी स्वामित्व वाले उपकरणों का उपयोग करते हैं। बाद के मामले में सुरक्षा मुद्दे अधिक हैं जहां कर्मचारी कार्यालय में नहीं होने पर चीजों को सेंसर करने के लिए सहमत नहीं हो सकते हैं। तो कार्यालय नेटवर्क की बजाय, वे अपने नेटवर्क का उपयोग शुरू करते हैं। और वे अपने नेटवर्क को कार्यालय में भी लाते हैं। कंपनियों की सुरक्षा पर इसका क्या असर होगा? यह आलेख देखता है कि अपना स्वयं का नेटवर्क लाएं या BYON और यह व्यवसाय की सुरक्षा को कैसे प्रभावित करता है?
आपका अपना नेटवर्क या BYON क्या ला रहा है?
BYON स्टैंड अपना खुद का नेटवर्क लाने के लिए। लागतों पर बचत और बेहतर कर्मचारी भत्ते के रूप में, कुछ संगठन अपने कर्मचारियों को कार्यालय के स्थान पर अपने नेटवर्क का उपयोग करने की अनुमति देते हैं। आधिकारिक नेटवर्क और वीपीएन आम तौर पर इस तरह से डिजाइन किए जाते हैं कि संगठन में काम करने वाले लोग और उन नेटवर्कों का उपयोग करने से, कुछ ऐसी वेबसाइटों तक नहीं पहुंच सकते जो उत्पादकता में बाधा डाल सकते हैं। लेकिन जो हालिया प्रवृत्ति प्रतीत होता है, स्टार्टअप और इसी तरह के संगठन कर्मचारियों को कोई नेटवर्क या वीपीएन प्रदान नहीं कर रहे हैं। इसके बजाए, वे उस नेटवर्क के लिए भुगतान करते हैं जो कर्मचारी इंटरनेट या इंट्रानेट को जोड़ने और उपयोग करने के लिए उपयोग करता है। या कुछ मामलों में, स्थानीय संगठनात्मक नेटवर्क और कर्मचारी दोनों डेटा वाहक मौजूद हैं।
संगठन के नेटवर्क का उपयोग उस संगठन से संबंधित डेटा तक पहुंचने के लिए किया जा सकता है जबकि डेटा वाहक इंटरनेट पर किसी भी चीज़ के लिए उपयोग किया जाता है। यदि कोई इंट्रानेट शामिल है, तो कर्मचारी इसमें प्रवेश करने के लिए अपने डेटा वाहक का उपयोग कर सकता है।
यहां एक तीसरा प्रकार का नेटवर्क भी देखा जा सकता है। एक मोबाइल डिवाइस को हॉट स्पॉट और इस हॉटस्पॉट का उपयोग कर इंटरनेट या इंट्रानेट से कनेक्ट होने वाले अन्य मोबाइल डिवाइस के रूप में स्थापित किया जा सकता है। जैसा कि मैंने लेख लिखा है, मैं वास्तव में BYON की अवधारणा को नहीं समझता, मेरे लिए, यह किसी भी प्रकार के कर्मचारी भत्ते या संगठनों के लिए बचत के बजाय एक गंभीर सुरक्षा समस्या है। कर्मचारी को इंटरनेट नेटवर्क तक पहुंचने के लिए अपने सेलुलर डेटा या इंटरनेट डोंगल का उपयोग करने की इजाजत देने के बजाय कर्मचारी को नेटवर्क नेटवर्क का उपयोग करने के लिए यह बेहतर होगा। कम से कम, इस तरह, कंपनी के रहस्यों को बाहर नहीं छोड़ा जाएगा।
BYON
सुरक्षा की जोखिम जहां दुनिया इंटरनेट मांगने के लिए एक केंद्र बन गया है, कई तकनीकों मौजूद हैं और हर दिन डिजाइन किए जा रहे हैं लोग "अपना" व्यक्तिगत डेटा देते हैं। आप फ़िशिंग के बारे में जानते हैं। आप सोशल इंजीनियरिंग के बारे में भी जानते हैं। फ़िशिंग के मामले में, अपराधी अलग-अलग बाइट्स का उपयोग करके अपना व्यक्तिगत डेटा एकत्र करने का प्रयास करते हैं। सोशल इंजीनियरिंग में, अपराधी आपके एक या अधिक कर्मचारियों से मित्रता करता है और आपके संगठन से संबंधित "निकालने" डेटा शुरू करता है। यह संयुक्त रूप से दोनों तरीकों से संयुक्त है - यदि आपके कोई भी कर्मचारी चारा लेता है - आपके संगठन के लिए विनाशकारी साबित हो सकता है।
न केवल संगठनात्मक कार्य के लिए सेलुलर डेटा का उपयोग करके एक और समस्या हो सकती है। इस बात की कोई गारंटी नहीं है कि आपके कर्मचारी के मोबाइल डिवाइस और जिस साइट पर वह जा रहा है, उसके बीच कनेक्शन एन्क्रिप्ट किया गया है। एन्क्रिप्शन के बिना, अपराधी आसानी से जांच सकते हैं कि कौन सा डेटा प्रसारित किया जा रहा है और इसका उपयोग अपने फायदे के लिए कैसे किया जाए। एक बार जब वे इंट्रानेट पर उतर जाते हैं जहां कोई एन्क्रिप्शन के बिना अपने सेलुलर डेटा का उपयोग करने में लॉग इन करता है, उदाहरण के लिए, हो सकता है कि उन्होंने आपके संगठन पर स्नूपिंग करने वाले किसी के लिए अपना लॉगिन प्रमाण-पत्र दिया हो। इसके साथ ही, आपके डेटा की गोपनीयता उस सीमा तक जाती है जब कर्मचारी आपके डेटाबेस तक पहुंच सकता है।
इसे कैसे कार्यान्वित किया जा सकता है - कर्मचारी को जिम्मेदार बनाएं
अभी तक, बीओओएन को लागू करने के लिए विभिन्न संगठनों का उपयोग करने का एकमात्र तरीका है:
- कर्मचारी को अपने इंटरनेट कनेक्शन का उपयोग करने के जोखिमों के बारे में शिक्षित करें
- जो भी डेटा उल्लंघन होता है उसके लिए जिम्मेदार कर्मचारी बनाना
दूसरा एक और है आपके संगठनों के कर्मचारियों को खतरा है और वे कंपनी नेटवर्क का उपयोग करना पसंद करेंगे। इसका मतलब है, आपको उन्हें एक स्थानीय नेटवर्क प्रदान करना होगा, जब तक वे कार्यालय में हों, तब तक वे अपने नेटवर्क के साथ उपयोग कर सकते हैं। वे सेलुलर नेटवर्क का उपयोग कर सकते हैं - देखभाल के साथ - मुफ्त कार्यों के दौरान ब्राउज़िंग जैसे अन्य कार्यों के लिए।
मेरी राय में, BYOD का पूरा अभ्यास गलत है क्योंकि यह कर्मचारियों को घर संगठनात्मक डेटा लेने की अनुमति देता है। इसमें जोड़ें, यदि कोई संगठन BYOD को अपने नेटवर्क के उपयोग की अनुमति देता है, तो स्थिति किसी भी समय संगठनात्मक डेटा की सभी गोपनीयता को उड़ा सकती है। यह एक बम टिक रहा है और हाल ही में डेटा उल्लंघनों से स्पष्ट है, एक कर्मचारी के हिस्से पर एक साधारण गलती पूरे संगठन के लिए एक भयंकर हानि हो सकती है।
BYON के साथ अन्य समस्याएं
ब्रिंग के साथ आने वाली कई अन्य समस्याओं में से आपका स्वयं का नेटवर्क यह है कि आईटी समर्थन कर्मचारियों के नेटवर्क को कॉन्फ़िगर नहीं कर सकता है; कोई कर्मचारी इस बात से सहमत नहीं होगा कि इसमें कुछ वेबसाइटों को सेंसर करना शामिल है।
आईटी समर्थन कर्मचारियों के अपने नेटवर्क के साथ समस्याओं का निवारण नहीं कर सकता क्योंकि वे विभिन्न डेटा वाहकों से संबंधित हो सकते हैं। समस्या निवारण के लिए, कर्मचारी को उपयोग कर रहे डेटा सेवा प्रदाता को कॉल करना होगा। यहां एक विकल्प सभी कर्मचारियों को एक डेटा कैरियर योजना प्रदान करना हो सकता है लेकिन मुझे नहीं पता कि यह कितना संभव होगा। लगभग हर किसी के पास अपना पसंदीदा होता है और इसलिए कुछ लोग अपने नेटवर्क प्रदाताओं को बदलने के लिए सहमत नहीं हो सकते हैं।
यह पता लगाना मुश्किल होगा कि कौन सा कर्मचारी कंपनी इंट्रानेट पर संसाधनों का उपयोग कर रहा है, यदि कोई है तो। कर्मचारियों की देनदारियां सीमित रहेंगी क्योंकि वहां कई मूर्खतापूर्ण विधियां नहीं होंगी जो एक व्यवस्थापक को यह जान सकें कि किसकी लापरवाही ने डेटा उल्लंघन किया है। संगठन को BYON के लिए जाने से पहले इस पर योजना बनाना पड़ सकता है।
यह मेरे विचार हैं कि BYON क्या है, संबंधित सुरक्षा समस्याएं क्या हैं, और यदि आवश्यक हो तो इसे कैसे कार्यान्वित किया जाए। मुझे नहीं लगता कि BYON की आवश्यकता है जब तक कि आप अपने कर्मचारी को कार्यालय में कुछ ऑनलाइन गेम खेलना न चाहें। लेकिन यह मेरा खुद का विचार है।
मुझे आपके विचारों को जानकर खुशी होगी और इसलिए, आपकी टिप्पणियों का इंतजार होगा।
हम एक किंडल अलग-अलग बोलते हैं - यह पता लगाने के लिए कि उत्पादन की लागत क्या है I99uppli Teardown रिपोर्ट (नीचे देखें) के मुताबिक, अमेज़ॅन के अपने लोकप्रिय ईबुक रीडर, द किंडल का दूसरा पुनरावृत्ति केवल $ 185.49 है, इसकी खुदरा कीमत से 173.51 डॉलर कम है। जब रूपांतरण लागत - विनिर्माण खर्च और बैटरी - हटा दी जाती है, तो कीमत मुद्रास्फीति का वजन 50 प्रतिशत से अधिक होता है। तो किंडल 2 इतना मूल्यवान क्या बना रहा है?
ई इंक
सॉफ्ट नेटवर्क नेटवर्क स्कैनर छोटे नेटवर्क के साथ मदद करता है
घर या छोटे व्यवसाय के प्रशासक इस मुफ्त टूल को देखने के लिए अच्छा प्रदर्शन करेंगे।
नेटवर्क है - लेकिन कोई नेटवर्क एडमिन नहीं है? नेटवर्क मैजिक प्रो प्राप्त करें
इस शानदार कार्यक्रम के साथ अपने छोटे व्यवसाय नेटवर्क को प्रबंधित और समस्या निवारण करें।