اگه فکر میکنی فقط خودت گاهی با گوشی یا لپتاپ خودت کارهای شرکت رو انجام میدی، باید بدونی این روزا تقریباً همه دارن همین کار رو میکنن! به این ماجرا تو دنیای IT میگن BYOD، یعنی “Bring Your Own Device”، خلاصهش اینه که هر کی دستگاه شخصی خودشو میاره سر کار و استفادش میکنه.
یه گزارش جدید از شرکت آیوانتی (Ivanti) نشون داده که اصلاً این قضیه همه جا پخش شده و خیلی از تیمهای امنیتی شرکتها باهاش دست و پنجه نرم میکنن! قضیه فقط گوشی نیست: کامپیوتر شخصی و هاتاسپات هم جزوشه. مثلاً تقریبا نصف کارمندها (۴۴٪) گوشیشون رو برای کار استفاده کردن، ۳۷٪ به عنوان هاتاسپات استفاده کردن و ۳۲٪ هم با لپتاپ یا کامپیوتر خودشون کار شرکت رو راه انداختن.
حالا جالبترش اینه که حتی اگر شرکت رسماً اجازه BYOD رو نداده باشه، باز هم آدمها کار خودشونو میکنن! مثلاً ۷۸٪ کارمندها اعتراف کردن با وجود ممنوعیت، همچنان دستگاه خودشونو استفاده میکنن. از اون طرف، خیلی از IT کارا (سه چهارم اونا) هم گفتن که BYOD شده چیز عادی شرکتشون.
این بیخیالی نسبت به دستگاههای شخصی، شرکتها رو شکننده کرده، مخصوصاً از نظر امنیتی. میدونی چرا؟ چون خیلی از حملات باجافزاری (Ransomware یعنی یه نوع ویروس که فایلها رو قفل میکنه و پول میخواد تا آزادشون کنه) دقیقاً از همون دستگاههایی شروع میشن که شرکت روشون نظارت کامل نداره. مایکروسافت گفته توی ۹۰٪ حملات باجافزاری، اولین ضربه از یه دستگاه “مدیریت نشده” بوده.
گیر کار کجاست؟ گزارش آیوانتی میگه ۳۸٪ متخصصهای IT اعتراف کردن که اصلاً نمیدونن چه دستگاههایی به شبکه شرکتشون وصل میشن. مخصوصاً الان که کلی دستگاه مختلف داریم، مثل دوربینهای هوشمند، سنسورهای راه دور و کلی تجهیزات لبهای (Edge Devices یعنی دستگاههایی که تو لبه شبکه قرار دارن، مثل دوربینهای امنیتی، سنسورها یا حتی چاپگرهایی که هوشمندن)، تقریباً ۴۰٪ اینا اصلاً زیر نظر نیست و آپدیت نشدن. خب طبیعیه که ذرهای غفلت، یعنی حفره امنیتی تو دیوار شرکت!
یه راهحل که خیلی مطرحه، اجرای مدل Zero Trust یا اعتماد صفر هست (Zero Trust یعنی شرکتها باید هیچ دستگاهی رو پیشفرض امن ندونن و هر دسترسی باید چک بشه). ولی تو عمل شرکتها هنوز به این سمت نرفتن؛ فقط ۳۴٪ شرکتها از Zero Trust استفاده میکنن و ۳۰٪ هم از مدیریت دسترسی پیشرفته (Privileged Access Management یعنی فقط افراد خاص بتونن به بخشای حساس دسترسی داشته باشن) بهره میبرن. این یعنی کلی از راههای نفوذ هنوز بازه!
یک نکته جالب از گزارش: هر چی کارمندها بیشتر دورکاری میکنن و از خونه کار میکنن، همونقدر اهمیت مدیریت دسترسی و امنیت میره بالا (۷۹٪ متخصصهای IT اینو گفتن)، ولی خیلی از شرکتها هنوز زیرساختش رو ندارن.
خلاصه حرف کارشناسا اینه که شرکتها باید لیست دقیق همه دستگاههایی که به شبکه شون وصل میشن رو داشته باشن، چه شخصی باشه چه نه. مهم نیست دستگاه مال شرکت بوده یا طرف خودش خریده، باید بیارنش زیر مدیریت و کنترل. این روزا دیگه مرزهای سنتی شرکت که فقط داخل دفتر بود، از بین رفته و همهچی (از کامپیوتر شخصی تا حتی پرینتر هوشمند) میتونه یه در مخفی برای هکرها و ویروسها باشه.
اگه تو شرکتی کار میکنی یا خودت تو IT هستی، بهتره با تیم امنیتی بشینین تکلیف این BYOD رو مشخص کنین و خطمشی محکمی بذارین، چون دیگه دوران گوشیهای یکدست و فقط مال شرکت گذشته!
منبع: +
