بهروز   سیروس زاد
کارشناس ارشد Cloud Computing و Storage و مدرس رسمی مایکروسافت در هامبورگ آلمان

BYOD چیست؟ بررسی مفهوم Bring Your Own Device در امنیت

BYOD مخفف Bring Your Own Device هست به معنی (آوردن وسایل خود) خب این یعنی چی؟ تصور کنید شما مسئول IT یک سازمان هستید.و کارمندان اون سازمان تصمیم میگیرند تعدادی از وسایل شخصی خودشونو به سازمان شما بیارن از قبیل موبایل و لپتاپ و تبلت و غیره...و در خواست اونها این باشه که برای انجام کار های خودشون بخوان از این وسایل در بستر شبکه شرکت شما استفاده کنن....این توضیح ساده ای بود از BYOD...حالا یک سری چالش ها برای شما به وجود می آید....

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران

BYOD Security (امنیت)

در چنین مواقعی که مجوز BYOD درون سازمان شما احراز میشود چالش شما به عنوان یک مدیر شبکه این هست که خب چطور امنیت سیستم را برقرار کنم در اینجا من 10 راه کار را به شما پیشنهاد میکنم.

  1. تنظیمات مربوط به policy ها رو برای web application ها مجدد تنظیم کنید مخصوصا برای موبایل ها که یکی از گزینه های نفوذ هستند که کمتر به چشم میان مثل (CRM,Email,portals,VPN,Remote access)
  2. تصمیم بگیرید چه دستگاه های خاصی نیاز به ساپورت و پشتیبانی دارند معمولا یک سری از دستگاه ها هستند که اصلا نباید اجازه ورود به شبکه سازمان به آنها داده شود مثل دستگاه های Jail break شده یا root شده..
  3. سطح انتظاراتو از امنیت برای اعضا روشن کنید که متوجه باشن توقع اونها از امنیت باید تا چه قدر باشه..
  4. ساخت یک شماره شناسایی برای تمامی اعضا و دستگاه ها PIN Mandatory
  5. در سیستم خود در انتقال دیتا همیشه از encryption استفاده کنید..
  6. به افراد سازمان آموزش های لازم رو بدید تا مطمئن بشید متوانند چطور به درستی از قابلیت ها و اپلیکیشن ها استفاده کنند و سپس فعالیت های مشکوک رو زیر نظر بگیرید تا موقعی که احساس خطر کردید به شخص اطلاع دهید..
  7. تصمیم بگیرید که کدام یک از نرم افزار ها پا فراتر از حد خود میگزارند مثلا پهنای باند رو میگیرند یا backdoor هستند .به طور حتم یکسری از نرم افزار ها از بستر BYOD باید حذف شوند..
  8. طبق ساست سازمان سطح دسترسی هر عضو را مشخص کنید و برای اون policy های مرتبط رو تنظیم کنید..
  9. به عنوان یک مسئول نرم افزار هایی رو پیشنهاد بدین که متمرکز هستند از نظر مدیریت و قابلیت تطبیق به دستگاه های مختلف رو دارند تا مدیریتی آسان تر رو داشته باشند مثلا از web portal ها یا workspace ها استفاده کنید..مانند XenDesktop و Xen mobile شرکت citrix یا Horizon workspace شرکت Vmware
  10. میتوانید از بستر ایزوله شده مجازی سازی دسکتاپ و اپلیکیشن ها در سیستم خود استفاده کنید تا از لحاظ پشتیبانی تمامی دستگاه ها از پروتکل های امنیتی آسوده خاطر شوید..

تحمیل هزینه های سنگین به سازمان

یکی از مشکلاتی که BYOD برای سازمانها به وجود آورده عدم چک نشدن درست کارمندان از سوی کارفرما ها هست مثل آپدیت کردن نرم افزار های شخصی بر روی دستگاهاشون ..بازدهی پایین کارمندان به دلیل گفتگوهای شخصی و نرم افزار های اجتماعی ....که ضربه های مالی سنگینی و به سازمان ها میزنه.. سرقت اطلاعات و قرار دادن اون ها در بستر cloud : یکی از این موارد میتوان عکس برداری از اسناد شرکت و ارسال اون به فضای ابری مثلا Dropbox نام برد.که میتونه برای سازمان فاجعه بار باشه..


بهروز   سیروس زاد
بهروز سیروس زاد

کارشناس ارشد Cloud Computing و Storage و مدرس رسمی مایکروسافت در هامبورگ آلمان

بهروز سیروس زاد ، ليسانس سخت افزار كامپيوتر از دانشگاه شيراز ، بیش از 1۲ سال سابقه فعالیت تخصصی در IT وشبکه ، تخصص در حوزه های مجازی سازی ، دوره دیدیه مایکروسافت و مدرس رسمی مایکروسافت در هامبورگ و دارای مدارکMCT,Azure AZ-104 VCP-DCV ۲۰۲۲,VCAP2022 MCP,MCSA2012,MCSA 2016,MCSE Cloud and Infra ، میکروتیک ، سرورهای HPE و انواع Storage ها.دوره دیده شرکت EMC و HPE دارای مدارک HPEAruba ACSA, ACSPو متخصص در زمینه راهاندازی و طراحی سیستمهای شبکه و دیتاسنتر ،

نظرات