دستگاه های BYOD ممکن است گوشی های هوشمند، تبلت، کامپیوترهای شخصی، لپ تاپ و یا حتی USB drive باشند. مزیت این روش این است که کارمندان، برای انجام وظایف کاری خود، احساس راحتی و آزادی بیشتری دارند؛ و در طولانی مدت نیز باعث صرفه جویی چشمگیری برای سازمان خواهد شد. البته اجرای این روش، مستلزم مدیریت دقیق با تمرکز بر روی حفظ امنیت و بهره وری می باشد.
نحوه عملکرد BYOD چگونه است؟
استفاده از تجهیزات شخصی در محیط کار یا همان BYOD این فرصت را در اختیار کارمندان قرار می دهد که بتوانند بهره وری خود را افزایش دهند. چنانچه این رویکرد با پروتکل های امنیتی مناسب همراه گردد، ترکیبی از امنیت و انعطاف پذیری را عرضه خواهد کرد. در ادامه به توضیح دقیق تر عملکرد BYOD خواهیم پرداخت.
اتخاذ یک سیستم امنیتی برای BYOD
همان طور که پیشتر اشاره شد، اولین قدم در اجرای روش BYOD این است که سازمان ها اطمینان حاصل کنند اتصال کاربران به شبکه، صرف نظر از تجهیزی که برای این کار انتخاب می کنند، در سایه امنیت رخ دهد. بنابراین هر سازمان باید اقدامات زیر را در پیش گیرد:
اعمال پسوردهای قوی و رمزنگاری داده ها برای تمام دستگاه ها
نوع اطلاعات مهمی که ممکن است بر روی دستگاه کاربر ذخیره می شود، مشخص گردد.
به سازمان ها توصیه می شود ابزار امنیتی مناسب جهت نصب بر روی هر دستگاه BYOD را تعیین کنند.
بهتر است ویژگی time-based lockout فعال شود تا کاربران نتوانند به مدت طولانی بر روی شبکه باقی بمانند. در صورت اتصال طولانی مدت، هکرها می توانند راهی برای دسترسی به شبکه پیدا کنند.
دستورالعملی برای حذف کردن اطلاعات بسیار مهم و حیاتی سازمان از روی سیستم کاربر، وضع کنید.
چه تعداد و چه نوعی از دستگاه ها را می توان به شبکه های سازمانی متصل نمود؟
به سازمان ها توصیه می شود به منظور محافظت از شبکه ها و اطلاعات مهم خود، تعیین کنند که کدام دستگاه ها مجاز به اتصال به شبکه هستند. در این صورت تعداد بسیار زیادی از دستگاه های غیر ایمن، اجازه ی دسترسی نخواهند داشت؛ مانند دستگاه هایی که دارای سیستم عامل های قدیمی ویژگی های امنیتی ضعیفی بوده و دیگر توسط تولید کننده ی آن، پشتیبانی نمی شوند. از طرفی تعداد دستگاه هایی که به شبکه متصل می شوند هم اهمیت دارد، زیرا هرچه تعداد دستگاه ها بیشتر باشد، امکان حملات نیز افزایش خواهد یافت.
در این قسمت پرسش هایی که می توانند در تصمیم گیری شما، تاثیر گذار باشند را ارائه کرده ایم:
آیا سازمان مورد نظر اجازه دسترسی به دستگاه های قدیمی که دیگر توسط تولید کننده، پشتیبانی نمی شود را می دهد؟
در صورتی که دستگاهی از سیستم عامل قدیمی استفاده می کند، راهکاری برای جلوگیری از اکسپلویت شدن آن وجود دارد؟
اشکالی ندارد یک کاربر، چند دستگاه را به شبکه متصل کند؟
آیا محدودیت ها می توانند بر روی بهره وری طوری تاثیر بگذارند که پالیسی های امنیتی، بی تاثیر شوند؟
آیا سازمان مورد نظر توانایی ایمن سازی طیف گستردهای از تلفن های همراه و تبلت ها را دارد یا راهکارهای امنیتی تنها لپ تاپ ها و کامپیوترهای رومیزی را پشتیبانی می کند؟ در این صورت آیا امکان ارتقا ابزارها برای سازمان وجود دارد یا خیر؟
اهمیت امنیت BYOD
رویکرد BYOD مزایا و معایب متعددی دارد و یکی از مهم ترین ایرادات آن، تعداد آسیب پذیری های جدیدی است که ممکن است متوجه سازمان گردد. ماهیت روش BYOD به گونه ای است که چالش های امنیتی فراوانی به همراه دارد. یکی از اصلی ترین چالش هایی که در این مسیر به چشم می خورد، عدم کنترل بر دستگاه هایی است که به شبکه متصل می شوند.
به عنوان مثال، زمانی که سیستمی در داخل یک دفتر کار وجود دارد، تنها کسانی که کلید، key card و یا عوامل احراز هویت بیومتریک (مانند اثر انگشت) را دارند می توانند به آن دستگاه دسترسی پیدا کنند. اما زمانی که همان دستگاه در خانه ی کسی باشد، هکرها می توانند به سادگی و با استخدام یک سارق، به آن سیستم دسترسی پیدا کنند. سپس آن لپ تاپ را به طور کامل در اختیار داشته و بدون محدودیت زمانی و با روش های آنلاین و آفلاین متعدد، به آن نفوذ می کنند.
علاوه بر این، محدود کردن تعداد ویروس ها و بدافزارهایی که دستگاه های شخصی را هدف قرار می دهند، بسیار دشوار است؛ زیرا آن ها می توانند زمان زیادی را بدون محافظتِ فایروال، بر روی سیستم مورد نظر بگذرانند.
مزایا و معایب BYOD
مزایای BYOD
دسترسی سریع تر به فناوری ها: سازمان ها می توانند با اتخاذ پالیسیِ BYOD، از تکنولوژی های سریع تر و همچنین دستگاه هایی با عملکرد بالاتر بهره مند گردند. طبیعتا همگام شدن با فناوری های روز دنیا، پرهزینه و زمان بر است، اما چنانچه کارمندان، از تجهزات خود استفاده کنند، دیگر نیازی به به روز رسانی های مداوم توسط سازمان نمی باشد.
نیاز به آموزش کمتر به پرسنل: زمانی که کارمندان از تجهیزات شخصی خود استفاده می کنند، نحوه استفاده از آن ها را به خوبی می دانند. بنابراین نیاز به زمان زیادی برای یادگیری ندارند، در نتیجه افزایش کارمندان را می توان با سرعت بیشتری انجام داد. به این ترتیب، راهکار BYOD می تواند به ارتقا بهره وری بیانجامد.
کاهش هزینه های اولیه: زمانی که سازمانی قصد تهیه تجهیزات جدید، آنتی ویروس و ضد بدافزارها را داشته باشد، می بایست آموزش های لازم را به کارمندان شان بدهند که در این صورت هزینه های زیادی در بر دارد. این در حالی است که با رویکرد BYOD این هزینه ها تا حد قابل ملاحظه ای کاهش می یابد. با اضافه شدن هر کارمند جدید، تیم IT باید پروتکل های امنیتی جدیدی را اعمال کنند تا تعامل آن ها با شبکه در امنیت کامل صورت گیرد. این در حالی است که غالبا کارمندان، راهکارهای امنیتی مناسبی بر روی سیستم های خود دارند و یا می توان از آن ها درخواست کرد راهکار امنیتی مناسبی را قبل از دسترسی به شبکه بر روی سیستم خود فعال کنند.
صرفه جویی بیشتر برای سازمان ها: خریداری فناوری های جدید به منظور حصول اطمینان از دارا بودن سیستم های کارامد برای پرسنل، هزینه های گزافی در بر دارد. این در حالی است که با اتخاذ رویکرد BYOD، نیازی به صرف هزینه های مذکور نیست؛ زیرا مسئولیت به روزرسانی سیستم، بر عهده کارمندان می باشد. در این صورت علاوه بر کاهش هزینه های سازمان، یک مزیت دیگر نیز وجود دارد و کارمندان با دقت و حساسیت بیشتری به سیستم مورد نظر می پردازند.
معایب BYOD
پیچیدگی بیشتر در استفاده ی پروتکل های امنیتی: با توجه به اینکه هر دستگاه دارای آسیب پذیری های خاص خود می باشد، ممکن است نیاز باشد مجموعه پروتکل های بیشتری را برای حصول اطمینان از امنیت شبکه اعمال کرد.
افزایش تهدیدات امنیتی: هر دستگاه و هر سیستم عاملی به اقدامات امنیتی خاصی نیاز دارند تا تمامی endpointها ایمن بمانند. بنابراین با روش BYOD و استفاده ی کارمندان از فناوری های خود، ممکن است سازمان ها در معرض خطر قرار گیرند؛ مگر اینکه از هر دستگاه به طور کامل محافظت گردد.
کاهش تمرکز بر روی وظایف کاری: اکثر افراد، اپلیکیشن هایی را بر روی سیستم های خود دارند که ممکن است موجب حواس پرتی آن ها گردد. به عنوان مثال، اپلیکیشن های پیام رسان، بازی ها و همین طور شبکه های اجتماعی می توانند به سادگی توجه کارمندان را جلب کرده و تمرکز آن ها را از روی انجام وظایف کاری خود، پراکنده کنند.
حریم خصوصی محدودتر: در صورت استفاده از رویکرد BYOD، این امکان وجود دارد که کارمندان و سازمان با مشکلات حفظ حریم خصوصی مواجه گردند. در مورد کارمندان باید گفت، سیستم های آن ها شامل کلیه ی اطلاعات و پسوردهای شخصی شان است. از طرف دیگر داده ها و اسرار تجاری سازمان، وارد سیستم کارمندان می شود که ممکن است به طور شایسته از آن ها محافظت نگردد. ضمن اینکه هر دستگاهی که توسط کارمندان به شبکه سازمانی متصل می شود، می تواند یک مسیر بالقوه برای نفوذ بدافزارها و سرقت اطلاعات سازمانی را هموار کند.
چگونه می توان از پالیسی BYOD موفقیت آمیز، پشتیبانی کرد؟
با دسترسی هرچه بیشتر دستگاه های IoT به شبکه های فضای ابری، قابلیت نظارتِ کامل بر دستگاه های متصل به آن بیشتر از قبل حائز اهمیت می گردد. در واقع هر بار که دستگاهی به شبکه ی فضای ابری شما متصل گردد، امکان دسترسی به داده ها و همین طور سوء مدیریت نیز بیشتر می گردد.
در ضمن ممکن است کارمندی به طور تصادفی به هکرها اجازه ورود به شبکه را بدهد، زیرا دستگاهِ آن ها به اندازه کافی ایمن نیست. با اینکه ممکن است به نظر برسد دستگاه مورد نظر از امنیت کافی برخوردار بوده و هیچ نشانه ای از وجود بدافزارها نشان ندهد.
این امر به خصوص زمانی صادق است که سازمان شما به پالیسی BYOD شناخته شده است. ممکن است مهاجمین سایبری، سازمان شما را هدف قرار دهند، زیرا به خوبی می دانند با دسترسی به دستگاه یکی از کارمندان، به شبکه ی سازمانی دست خواهند یافت. بنابراین بدون نظارت بر دستگاه های شخصی کارمندان، دسترسی ساده به هکرها داده می شود تا به سادگی به داده های مهم و زیرساخت های فضای ابری نفوذ کنند.
با انتخاب راهکار BYOD، کنترل و یا نظارت بر کسانی که به شبکه متصل می شوند، با چه سیستمی کانکت می شوند و همچنین خطراتی که هر دستگاه ممکن است برای شبکه سازمانی داشته باشد، چالش برانگیز هستند. بنابراین به سازمان ها توصیه می شود به دقت تمامی دسترسی ها به شبکه را مانیتور کنند.
راهکار قدرتمند FortiNAC به سازمان ها کمک می کند تا BYOD را به دقت مدیریت نموده و بررسی کنند که کدام دستگاه ها به شبکه متصل هستند؛ بنابراین می توان میزان ریسک هر یک را ارزیابی نمود. در ضمن FortiNAC به سازمان ها امکان می دهد که قابلیت مقابله خودکار را تنظیم نموده تا به بهترین شکل ممکن، BYOD را مدیریت کنند.