企業が従業員が自分のデバイスをインターネットに接続することを許可することが危険なのはなぜですか?
従業員やクライアントなどが自分のデバイスを持参してネットワークに接続することを許可することについての不満を聞いたことがあります。苦情は正確には何であり、どのように脅威になる可能性がありますか?ネットワークリソースが関与していない場合、これはどのようにセキュリティの問題ですか?たとえば、誰かが自宅からノートパソコンを持ってきて会社のwi-fiに接続した場合、何が問題なのかわかりません。同じインターネット接続を使用しても、私が知っているたくさんのドアが開きませんか?実際、スターバックスやマクドナルなど、一部の企業はこれをセールスポイントとして使用しており、独自の(ウイルスに感染した)デバイスを持っている人には無料のWi-Fiを宣伝しています。
この質問では、特定のIPアドレスで誰かが行うことの「責任」を考慮していません。たとえば、誰かが無料のインターネット接続を使用して会社にハッキングすると、インターネット接続の所有者が訴えられます。
...従業員が自分のデバイスをインターネットに接続できるようにしますか? ...自分のデバイスを持参して、ネットワークに接続します。
これら2つのフレーズには違いがあり、この違いは重要なものです。ユーザーが自分のデバイスでインターネット自体に接続できるようにすることは、実際には問題ではありません。
主な問題は、ユーザーがデバイスを会社の内部ネットワークに接続する場合です。これは、ユーザーがネットワークにマルウェアに感染したり、プライベートデバイスを介して機密データが漏洩したりする可能性があるためです。
もう1つの問題は、クライアントがスパムを送信したり、マルウェアを拡散したり、違法なファイルをダウンロードまたは配布したりするなど、あらゆるトラフィックが会社に関連付けられることです。
BYODは、法的責任が結合されることを意味します。会社が訴えられたり、FBIが機器を没収したりした場合、個人のデバイスがその捜査や押収の一部になります。彼らがあなたに個人的なビジネスのために彼らのコンピューターを使うことを許すなら、彼らはあなたの行動に対して同じレベルの責任を負います。
逆に、あなたの会社はあなたのデバイスに対して一定の責任とリスクを負います。 NAP=ウイルススキャナーとアップデートを管理するためのツールはありますが、会社が個人のデバイスを十分に制御して、デバイスがネットワークで安全に使用できるようにすることはできません。