Kendi Ağınızı Getirin veya BYON nedir?
İşletmelerin BT departmanlarının hala Kendi Cihazını Getir veya BYOD(Bring Your Own Device or BYOD) modeline güvenli bir arenada uymaya çalıştığı bir çağda yaşıyoruz . BYOD uygulamaları hakkındaki makalemizde iki olasılıktan bahsettik: biri çalışanların şirkete ait cihazları kullanması ve diğeri kuruluşların çalışanlara ait cihazları kullanması. Güvenlik sorunları, çalışanların ofiste değilken şeyleri sansürlemeyi kabul etmeyebilecekleri ikinci durumda daha fazladır. Böylece ofis ağı yerine kendi ağlarını kullanmaya başlarlar. Ve kendi ağlarını ofise de getiriyorlar. Şirketlerin güvenliği üzerinde ne gibi etkileri olur? Bu makale Kendi Ağınızı Getirin(Bring Your Own Network) veya BYON'un ne olduğuna bakar(BYON)ve işletmelerin güvenliğini nasıl etkiler?
Kendi Ağını Getir veya BYON nedir?
BYON , Kendi Ağınızı Getirin(Bring Your Own Network) anlamına gelir . Maliyetlerden tasarruf etmek ve daha iyi çalışan avantajları şeklinde bazı kuruluşlar, çalışanlarının ofis yerinde kendi ağlarını kullanmalarına izin verir. Resmi ağlar ve VPN'ler(VPNs) genellikle kuruluşta çalışan ve bu ağları kullanan kişilerin üretkenliği engelleyebilecek belirli web sitelerine erişemeyecekleri şekilde tasarlanmıştır. Ancak en son trend gibi görünen bir şekilde, yeni başlayanlar ve benzer kuruluşlar, çalışanlarına ağ veya VPN sağlamamaktadır(VPN) . Bunun yerine, çalışanın İnternet'e(Internet) veya İntranet'lere(Intranets) bağlanmak ve bunları kullanmak için kullandığı ağ için ödeme yaparlar . Veya bazı durumlarda hem yerel organizasyon ağı hem de çalışanın veri taşıyıcısı mevcuttur.
Veri taşıyıcısı İnternetteki(Internet) herhangi bir şey için kullanılırken, kuruluşun ağı o kuruluşa ait verilere erişmek için kullanılabilir . İlgili bir intranet varsa, çalışan oturum açmak için kendi veri taşıyıcısını kullanabilir.
Üçüncü tür ağ da burada tasavvur edilebilir. Bir mobil cihaz, etkin nokta olarak ve bu etkin nokta kullanılarak İnternet'e(Internet) veya İntranet'e(Intranet) bağlanan diğer mobil cihazlar olarak kurulabilir . Yazıyı yazarken BYON(BYON) kavramını tam olarak anlamadım , benim için kurumlar için herhangi bir çalışan ikramiyesi veya tasarrufundan ziyade ciddi bir güvenlik sorunudur. Çalışanın, İnternet'e erişmek için hücresel verilerini veya (Internet)İnternet(Internet) dongle'ını kullanmasına izin vermek yerine, istediklerine göz atmak için kuruluş ağını kullanmasına izin vermek çok daha iyi olurdu . En azından bu şekilde şirket sırları açığa çıkmaz.
BYON'un Güvenlik Riskleri
İnternetin(Internet) bilgi aramak için bir merkez haline geldiği bir dünyada , birçok teknik mevcuttur ve her gün insanların kişisel verilerini "verdirmek" için tasarlanmaktadır. Kimlik avını bilirsiniz. Sosyal mühendisliği de biliyorsun. Kimlik avı durumunda, suçlular farklı yemler kullanarak kişisel verilerinizi toplamaya çalışır. Sosyal mühendislikte, suçlu bir veya daha fazla çalışanınızla arkadaş olur ve kuruluşunuzla ilgili verileri “ayıklamaya” başlar. Yani, her iki yöntem de – eğer çalışanlarınızdan herhangi biri yemi yutarsa – organizasyonunuz için felaket olabilir.
Sadece bu da değil, hücresel veriyi organizasyonel çalışma için kullanmak başka bir sorun yaratabilir. Çalışanınızın mobil cihazı ile ziyaret ettiği site arasındaki bağlantının şifreli olduğunun garantisi yoktur. Şifreleme olmadan, suçlular hangi verilerin aktarıldığını ve bunları kendi çıkarları için nasıl kullanacaklarını kolayca kontrol edebilirler. Örneğin, birisinin hücresel verilerini şifreleme olmadan kullanarak oturum açtığı Intranet'e(Intranet) ulaştıklarında , oturum açma kimlik bilgilerini kuruluşunuzu gözetleyen birine vermiş olabilirler. Bununla, verilerinizin gizliliği, çalışanın veritabanınıza erişebildiği ölçüde gider.
Nasıl uygulanabilir – Çalışanı sorumlu kılın(How can it be implemented – Make the Employee responsible)
Şu an itibariyle, farklı kuruluşların BYON'u(BYON) uygulamak için kullandığı tek yöntem :
- Çalışanı kendi İnternet(Internet) bağlantılarını kullanmanın riskleri konusunda eğitin
- Herhangi bir veri ihlali meydana geldiğinden çalışanı sorumlu kılmak
İkincisi, kurumunuzun çalışanları için daha çok bir tehdittir ve şirket ağını kullanmayı tercih ederler. Bu, onlara ofiste oldukları sürece ağlarıyla birlikte kullanabilecekleri bir yerel ağ sağlamanız gerektiği anlamına gelir. Hücresel ağları - dikkatli bir şekilde - boş zamanlarında gezinme gibi diğer işler için kullanabilirler.
Benim düşünceme göre, çalışanların kurumsal verileri eve götürmesine izin verdiği için BYOD uygulamasının tamamı yanlış yerleştirilmiş. (BYOD)Buna(Add) ek olarak, bir kuruluş kendi ağlarının BYOD için kullanılmasına izin veriyorsa , durum her zaman kurumsal verilerin tüm mahremiyetini havaya uçurabilir. Bu bir bomba gibi ve son veri ihlallerinden de anlaşılacağı gibi, bir çalışanın basit bir hatası tüm organizasyon için korkunç bir kayıp olabilir.
BYON ile İlgili Diğer Sorunlar
Kendi Ağını Getir'in(Bring) getirdiği diğer birçok sorun arasında, BT desteğinin çalışanların ağlarını yapılandıramaması; bazı web sitelerini sansürlemeyi içeriyorsa hiçbir çalışan bunu kabul etmez.
BT desteği, farklı veri taşıyıcılarıyla ilgili olabileceğinden, çalışanların kendi ağlarıyla ilgili sorunları gideremez. Sorun giderme için çalışanın kullanmakta olduğu veri hizmeti sağlayıcısını araması gerekecektir. Buradaki bir seçenek, tüm çalışanlara tek bir veri taşıyıcı planı sağlamak olabilir, ancak bunun ne kadar uygulanabilir olacağını bilmiyorum. Hemen hemen(Almost) herkesin kendi favorileri vardır ve bu nedenle bazıları ağ sağlayıcılarını değiştirmeyi kabul etmeyebilir.
Varsa, şirket intranetinde(Intranet) hangi çalışanın hangi kaynakları kullandığını izlemek zor olurdu . Bir yöneticinin, kimin dikkatsizliğinin veri ihlaline neden olduğunu bilmesini sağlayacak kusursuz yöntemler olmayacağından, çalışanların yükümlülükleri sınırlı olacaktır. Kuruluş, BYON'a(BYON) gitmeden önce bunu uzun uzadıya planlamak zorunda kalabilir .
Bunlar, BYON'un(BYON) ne olduğu, ilgili güvenlik konularının neler olduğu ve gerektiğinde nasıl uygulanacağı konusunda kendi görüşlerimdir. Çalışanınızın ofiste çevrimiçi bir oyun oynamasını istemiyorsanız, BYON'un(BYON) gerekli olduğunu düşünmüyorum . Ama bu benim kendi görüşüm.
Görüşlerinizi öğrenmekten memnuniyet duyacağım ve bu nedenle yorumlarınızı bekliyor olacağım.(I would be glad to know your views and hence, will be waiting for your comments.)
Related posts
Windows 10'te Network Sniffer Tool PktMon.exe nasıl kullanılır?
Network Connections Modern Standby'te Windows 10'da etkinleştirin
Tor Network nedir ve ne için kullanılır?
LAN Speed Test tool ile Local Area Network speed ölçün
Wi-Fi ve Ethernet adapter'ü Windows 11'de etkinleştirin veya devre dışı bırakın
Chrome'ın güvenlik duvarınızdaki Network'ya erişmesine nasıl izin verilir?
Network Error: Erişim Network drive kurulamıyor, Error 0x80004005
Windows 10 üzerinde Data Usage Limit nasıl yönetilir?
Windows 10 için Ücretsiz Wireless Networking Tools
Glasswire Firewall and Network Monitoring Tool review
Windows 10'da Network drive haritası yapılamıyor
Bir SIM card eklemek ve Surface device üzerinde veri bağlantısı nasıl kurulur
Nasıl Network Drive harita veya Windows 11/10 bir FTP Drive eklemek
NetBIOS and LLMNR Protocols GPO üzerinden Nasıl Devre Dışı Bırakılır
Make Network dosyaları Windows 10 üzerinde Always Available Offline
Stop Client Computers Host Computer Index sorgulamasından uzaktan
Realtek Network Controller Device Manager'da bulunamadı
, Windows Windows 10 içinde yönlendiriciden Network Settings alamayan
NetCrunch Tool: Serbest Network Troubleshooting Toolkit
Unidentified Network Windows 11/10'de nasıl düzeltilir