Doporučená nastavení a osvědčené postupy zabezpečení BYOD a BYOM

  • BenQ
  • 2023-10-12
BYOD and BYOM Security








Mezi přístupy „přineste si vlastní zařízení" (BYOD) a „přineste si vlastní schůzku" (BYOM) a jejich uplatněním na pracovištích existuje několik zásadních rozdílů. 

V případě BYOD koordinuje hostitelský přijímač promítání obrazovky z různých zařízení, která mají přímý příjem z vysílače (tj. tlačítko BYOD nebo bezdrátového prezentačního systému). U BYOD uživatelská zařízení komunikují přímo s hostitelským přijímačem, který pak poskytuje zrcadlená prezentační data na velký displej. Prezentační data lze omezit pouze na osoby v místnosti, a pokud používáte bezdrátový prezentační systém (WPS), jako je řada BenQ InstaShow WDC, nemusíte se ani připojovat k internetu

 

 











V případě BYOM hostitelský přijímač nepřijímá data pouze pasivně z vysílače (TX), ale musí také umožnit přístup zařízením BYOM, jako jsou notebooky, takže ty mohou shromažďovat všechny datové přenosy připojené k hostitelskému přijímači, včetně videokonferenčních zařízení typu „vše v jednom" a displeje.  

To znamená, že zatímco v případě BYOD zařízení komunikují s hostitelským přijímačem, který je zrcadlí na jednu velkou obrazovku, v případě BYOM hostitelský přijímač umožňuje zařízením zrcadlit nebo obsazovat nejen velkou obrazovku, ale vyžaduje více oprávnění pro zabezpečení dat a kontrolu nad tím, kdo může k hostitelskému přijímači přistupovat, a vytváří tak více bezpečnostních rizik.


V hybridní schůzce může notebook BYOM (tj. Meeting Host) prostřednictvím přístupu k datům v hostitelském přijímači synchronizovat prezentaci schůzky v místnosti na místní obrazovku se vzdálenými účastníky. Pokud však může jakýkoliv notebook volně přistupovat k datům v hostitelském přijímači, stává se kontrola důvěrných dat schůzky náročnou. Pro zajištění účinné kontroly citlivých informací lze mezi hostitelským přijímačem a přenosnými počítači zavést bezpečnostní mechanismus.

 

 

Pro zajištění bezpečnosti dat v sestavách BYOM se proto stává kontrola přístupu prvořadým úkolem. Implementace protokolu WPA2-Enterprise k regulaci přístupu k notebookům je zásadní pro zabránění neoprávněnému vstupu do hostitelského přijímače.

 

 

Comparing BYOD and BYOM topologies.

Srovnání topologií BYOD a BYOM.

Nastavení BYOM se třemi vrstvami zabezpečení










Pro zajištění bezpečnosti dat existují tři vrstvy pro doporučení ochranného nastavení BYOM:

Vrstva 1: Nepřímé připojení v hostitelském přijímači










Nepřímé připojení je první vrstvou zabezpečení pro BYOM. Společnosti usilující o optimální zabezpečení a ochranu se mohou rozhodnout pro nepřímé připojení.










V tomto nastavení, jak ukazuje schéma, vytvoříte nepřímé připojení, kdy jsou hostitelský přijímač a notebooky zaměstnanců propojeny s intranetem, a nikoliv prostřednictvím přímého připojení k internetu. Intranet může poskytnout bránu firewall a server Active Directory (AD) pro zabezpečení a ochranu před neoprávněným slíděním nebo vniknutím. 

BYOM Indirect Connection to the InstaShow VS20 Host

Nepřímé připojení BYOM k InstaShow VS20 Host

Vrstva 2: Aktivace SSID WPA2-Enterprise











Druhou ochrannou vrstvou BYOM je povolení WPA2-Enterprise s nastavením pro hostující SSID. Díky tomu můžete mít samostatný SSID pro zaměstnance a vyhrazený SSID pro hosty s různými přístupovými právy, abyste zabránili neoprávněnému přístupu k datům a jejich sdílení. 

Vrstva 3: Před připojením k hostitelskému přijímači zadejte kód PIN












Třetí vrstvou je použití PIN kódu. Uživatelé BYOM musí zadat PIN kód, aby získali přístup k hostitelskému přijímači. PIN kód je předán pouze osobám, které jsou v samotné zasedací místnosti, takže tento způsob zajišťuje, že data prezentace zůstanou omezena pouze na osoby v místnosti. Pokud se k vám na místě připojí hosté, stačí je připojit pomocí tlačítka WPS, takže se ani nemusíte připojovat k internetu, abyste mohli zrcadlit na velkou obrazovku. Funkce InstaShow VS20 pin code byla přidána v listopadu 2023.













Pro notebooky návštěvníků a zákazníků se doporučuje zjednodušený přístup. Poskytněte hostům tlačítko BYOD nebo WPS pro promítání obsahu a eliminujte tak potřebu připojení k síti. Konfigurace SSID pro hosty navíc přidává další vrstvu zabezpečení.

Závěr










V případě BYOD uživatelé vysílají jedním směrem do hostitelského přijímače, který pak zrcadlí obsah na velké obrazovce. Mezi uživatelskými zařízeními však nedochází k „k rušení" a uživatelé nemají přístup ke zdrojům hostitelského přijímače. Stejně jako u řady BenQ InstaShow WDC, která nabízí vyhrazené tlačítko BYOD nebo WPS, které je bez přístupu k internetu, takže data prezentace mohou být omezena pouze na osoby v místnosti. Tato schopnost nabízí dostatečné zabezpečení pro situace BYOD. 

 

 











V případě BYOM je komunikace obousměrná, přičemž minimálně hostitelský notebook má přístup k hostitelskému přijímači a dalším zařízením, která se účastní schůzky. Proto musí být k dispozici tři výše popsané vrstvy zabezpečení. Důrazně doporučujeme implementovat tři vrstvy, které jsme podrobně popsali a které všechny podporuje a umožňuje aplikace InstaShow VS20, abyste dosáhli co nejlepšího organizačního zabezpečení, ochrany dat a klidu. 

 

 












Chcete se dozvědět více o tom, jak BenQ InstaShow VS20 umožňuje bezpečné BYOM?