Perché è pericoloso per un'azienda consentire ai dipendenti di connettere i propri dispositivi a Internet?

3

Ho sentito lamentele su come consentire a dipendenti, clienti, ecc. di portare il proprio dispositivo e collegarlo alla rete. Qual è esattamente la lamentela e come può essere una minaccia? Se non sono coinvolte risorse di rete, in che modo si tratta di un problema di sicurezza? Per esempio, non vedo cosa importa se qualcuno porta il portatile da casa e si connette alla rete Wi-Fi dell'azienda, solo usando la stessa connessione internet non si apre un sacco di porte di cui sono a conoscenza? In effetti alcune aziende usano questo come un punto di vendita, come Starbucks e Mcdonals pubblicizzano il wi-fi gratuito per chiunque vi porti il proprio dispositivo (infettato da virus).

Per questa domanda non sto considerando la "responsabilità" di ciò che qualcuno fa con un particolare indirizzo IP, per esempio qualcuno può usare una connessione internet gratuita per hackerare in una società e quindi il proprietario della connessione internet viene denunciato.

    
posta Celeritas 20.11.2015 - 08:01
fonte

2 risposte

5

... allow employees to connect their own devices to the internet? ... bring their own device and connect it to the network.

C'è una differenza tra queste due frasi e questa differenza è quella importante. Non è davvero un problema consentire agli utenti di connettersi a Internet di per sé con i propri dispositivi.

Il problema principale è se gli utenti collegano i loro dispositivi alla rete interna delle aziende, perché in tal caso potrebbero infettare la rete con malware o causare la fuga di dati sensibili attraverso dispositivi privati.

Un altro problema è che qualsiasi traffico verrà associato alla società, che include i client che inviano spam, diffondono malware o scaricano o distribuiscono file illegali, ecc. Pertanto, la società potrebbe essere ritenuta responsabile per eventuali danni.

    
risposta data 20.11.2015 - 08:34
fonte
2

BYOD significa che le tue responsabilità legali diventano CONIUGATE. Se l'azienda è citata in giudizio, o l'FBI si presenta per confiscare l'attrezzatura, i dispositivi personali diventano parte di tale ricerca e / o sequestro. Se ti consentono di utilizzare i loro computer per lavoro personale, assumono lo stesso livello di responsabilità per il tuo comportamento.

Al contrario, la tua azienda si assume un certo livello di responsabilità e rischio per i tuoi dispositivi. Sebbene siano disponibili strumenti Protezione accesso alla rete per gestire gli scanner e gli aggiornamenti dei virus, la società non avrà un controllo sufficiente sul dispositivo personale per garantire ragionevolmente che il dispositivo sia sicuro per l'utilizzo sulla propria rete.

    
risposta data 20.11.2015 - 17:42
fonte

Leggi altre domande sui tag