Мы живем в эпоху, когда ИТ-отделы компаний все еще пытаются вписаться в модель « принеси свое собственное устройство» или^{(Bring Your Own Device or BYOD)} модель BYOD в сфере безопасности. В нашей статье о внедрении BYOD мы говорили о двух возможностях: когда сотрудники используют устройства, принадлежащие компании, и когда организации используют устройства, принадлежащие сотрудникам. Вопросы безопасности больше возникают в последнем случае, когда сотрудники могут не соглашаться на цензуру вещей, когда их нет в офисе. Поэтому вместо офисной сети они начинают использовать собственную сеть. И они также приносят свои собственные сети в офис. Как это повлияет на безопасность компаний? В этой статье рассматривается, что такое Bring Your Own Network или BYON.и как это влияет на безопасность предприятий?

Что такое Bring Your Own Network или BYON ?

BYON расшифровывается как Bring Your Own Network . Для экономии средств и в виде лучших привилегий для сотрудников некоторые организации позволяют своим сотрудникам использовать свою собственную сеть в офисе. Официальные сети и виртуальные частные сети^(VPNs) , как правило, спроектированы таким образом, что люди, работающие в организации и использующие эти сети, не могут получить доступ к определенным веб-сайтам, которые могут снизить производительность. Но, похоже, это последняя тенденция: стартапы и подобные организации предоставляют сотрудникам без сети или VPN . Вместо этого они платят за сеть, которую сотрудник использует для подключения и использования Интернета^(Internet) или Интранета^(Intranets) . Или, в некоторых случаях, присутствует как локальная организационная сеть, так и носитель данных сотрудника.

Сеть организации может использоваться для доступа к данным, относящимся к этой организации, в то время как носитель данных используется для чего-либо в Интернете^(Internet) . Если задействована интрасеть, сотрудник может использовать для входа в нее свой собственный носитель данных.

Здесь также можно представить третий тип сети. Мобильное устройство может быть настроено как точка доступа, а другие мобильные устройства подключаются к Интернету^(Internet) или интранету^(Intranet) через эту точку доступа. Поскольку я пишу статью, я не очень понимаю концепцию BYON , как по мне, это серьезная проблема безопасности, а не какие-то привилегии сотрудников или экономия для организаций. Было бы гораздо лучше позволить сотруднику использовать сеть организации для просмотра того, что он или она хочет, вместо того, чтобы разрешать им использовать свои мобильные данные или интернет-^(Internet) ключ для доступа в Интернет^(Internet) . По крайней мере, так секреты компании не будут раскрыты.

Риски безопасности BYON

В мире, где Интернет^(Internet) стал центром поиска информации, существует множество методов, которые разрабатываются каждый день, чтобы «заставить» людей выдавать свои личные данные. Вы знаете о фишинге. Вы также знаете о социальной инженерии. В случае фишинга преступники пытаются собрать ваши личные данные, используя различные приманки. В социальной инженерии преступник дружит с одним или несколькими вашими сотрудниками и начинает «извлекать» данные, относящиеся к вашей организации. То есть в сочетании оба метода — если кто-то из ваших сотрудников клюнет на приманку — могут оказаться катастрофическими для вашей организации.

Мало того, использование сотовых данных для организационной работы может создать еще одну проблему. Нет никакой гарантии, что соединение между мобильным устройством вашего сотрудника и сайтом, который он посещает, зашифровано. Без шифрования преступники могут легко проверить, какие данные передаются и как использовать их в своих интересах. Как только они попадают в интранет^(Intranet) , где кто-то вошел в систему, используя свои сотовые данные без шифрования, например, они могли выдать свои учетные данные кому-то, кто следит за вашей организацией. При этом конфиденциальность ваших данных повышается до такой степени, что сотрудник может получить доступ к вашей базе данных.

Как это можно реализовать – сделать сотрудника ответственным^{(How can it be implemented – Make the Employee responsible)}

На данный момент единственным методом, который используют различные организации для внедрения BYON , является:

1. Информировать сотрудника о рисках использования собственных интернет-^(Internet) соединений
2. Привлечение сотрудника к ответственности за любую утечку данных

Второй представляет большую угрозу для сотрудников вашей организации, и они предпочтут использовать корпоративную сеть. Это означает, что вы должны предоставить им локальную сеть, которую они могут использовать со своими сетями, пока они находятся в офисе. Они могут использовать сотовые сети — с осторожностью — для других работ, таких как просмотр веб-страниц в свободное время.

На мой взгляд, вся практика BYOD неуместна, поскольку позволяет сотрудникам забирать домой организационные данные. Добавьте^(Add) к этому, что если организация разрешает использование собственных сетей для BYOD , ситуация может в любой момент разрушить всю конфиденциальность данных организации. Это бомба, и, как видно из недавних утечек данных, простая ошибка сотрудника может стать ужасной потерей для всей организации.

Другие проблемы с BYON

Среди множества других проблем, связанных с созданием^(Bring) собственной сети, можно назвать то, что служба ИТ-поддержки не может настроить сети сотрудников; ни один сотрудник не согласится на это, если это включает цензуру некоторых веб-сайтов.

ИТ-поддержка не может устранять проблемы с собственными сетями сотрудников, поскольку они могут быть связаны с разными носителями данных. Для устранения неполадок сотрудник должен будет позвонить поставщику услуг передачи данных, которого он использует. Вариантом здесь может быть предоставление единого тарифного плана для всех сотрудников, но я не знаю, насколько это будет осуществимо. Почти^(Almost) у каждого есть свои фавориты, и поэтому некоторые могут не согласиться сменить своего сетевого провайдера.

Было бы трудно отследить, какой сотрудник использует какие ресурсы во внутренней сети компании ,^(Intranet) если таковая имеется. Ответственность сотрудников будет ограничена, так как не будет никаких надежных методов, которые позволили бы администратору узнать, чья неосторожность привела к утечке данных. Организации, возможно, придется тщательно спланировать это, прежде чем переходить на BYON .

Это мои собственные взгляды на то, что такое BYON , с чем связаны проблемы безопасности и как его реализовать, если потребуется. Я не думаю, что BYON нужен, если только вы не хотите, чтобы ваш сотрудник играл в какую-нибудь онлайн-игру в офисе. Но это моя собственная точка зрения.

Я был бы рад узнать ваше мнение и, следовательно, буду ждать ваших комментариев.^{(I would be glad to know your views and hence, will be waiting for your comments.)}

What is Bring your own Network or BYON?

We are living in an era where the IT deрartmеnts of businesses are still trying to fit in the Bring Your Own Device or BYOD model in a secure arena. In our article on BYOD implementations, we talked of two possibilities: one where the employees use company-owned devices and one where the organizations use employee-owned devices. The security issues are more in the latter case where the employees may not agree to get things censored when they are not at the office. So instead of the office network, they start using their own network. And they bring their own networks to the office as well. What effects would it have on the security of the companies? This article looks at what is Bring Your Own Network or BYON and how it affects the security of businesses?

What is Bring Your Own Network or BYON?

BYON stands for Bring Your Own Network. For saving on costs and in form of better employee perks, some organizations allow its employees to use their own network at the office place. The official networks and VPNs are generally designed in a way that people working in the organization and using those networks, cannot access certain websites that may hinder productivity. But in what seems to be the latest trend, startups and similar organizations are providing employees with no network or VPN. Instead, they pay up for the network the employee uses for connecting and using the Internet or Intranets. Or in some cases, both the local organizational network and employee’s data carrier is present.

The network of the organization can be used to access the data pertaining to that organization while the data carrier is used for anything on the Internet. If there is an intranet involved, the employee can use his own data carrier to log into it.

The third kind of network can also be envisioned here. A mobile device can be set up as a hot spot and other mobile devices connecting to the Internet or Intranet using this hotspot. As I write the article, I do not really understand the concept of BYON, as for me, it is a serious security issue rather than any kind of employee perks or savings for the organizations. It would be much better to let the employee use the organization network to browse what he or she wants instead of allowing them to use their cellular data or Internet dongle to access the Internet. At least, that way, the company secrets won’t be let out.

Security Risks of BYON

In a world where the Internet has become a hub for information seeking, many techniques exist and are being designed each day to “make” people give out their personal data. You know about phishing. You also know about social engineering. In the case of phishing, criminals try to collect your personal data using different baits. In social engineering, the criminal befriends one or more of your employees and starts “extracting” data pertaining to your organization. That is, combined, both the methods – if any of your employees take the bait – can prove disastrous to your organization.

Not only that, using cellular data for organizational work may provide another problem. There is no guarantee that the connection between your employee’s mobile device and the site he or she is visiting is encrypted. Without encryption, criminals can easily check out what data is being transmitted and how to use it for their own benefit. Once they land upon the Intranet where someone logged in using their cellular data without encryption, for instance, they may have given out their login credentials to someone snooping on your organization. With that, goes the privacy of your data to the extent the employee could access your database.

How can it be implemented – Make the Employee responsible

As of now, the only method different organizations are using to implement BYON are:

1. Educate the employee about the risks of using own Internet connections
2. Making the employee responsible for whatever data breach occurs

The second one is more of a threat to the employees of your organizations and they would prefer to use the company network. That means you have to provide them with a local network they can use with their networks as long as they are in the office. They may use cellular networks – with care – for other works such as browsing during the free time.

In my opinion, the entire practice of BYOD is misplaced as it allows employees to take home organizational data. Add to it, if an organization allows usage of its own networks to BYOD, the situation can blow up all the privacy of organizational data anytime. It is a bomb ticking and as evident from recent data breaches, a simple mistake on part of an employee can be a terrible loss for the entire organization.

Other Problems With BYON

Among the many other problems that come with Bring Your Own Network are that IT support cannot configure the employees’ networks; no employee would agree to that if it includes censoring some websites.

The IT support cannot troubleshoot issues with employees’ own networks as they may be related to different data carriers. For troubleshooting, the employee will have to call up the data service provider they are using. An option here could be to provide a single data carrier plan to all the employees but I do not know how feasible it would be. Almost everyone has their own favorites and hence some may not agree to change their network providers.

It would be hard to track which employee is using what resources on the company Intranet if there is one. The liabilities of employees will be limited as there won’t be any foolproof methods that would let an admin know whose carelessness caused a data breach. The organization may have to plan out on this at length before they go for BYON.

These are my own views on what is BYON, what are the security issues related to, and how to implement it if required. I do not think BYON is needed unless you want your employee to play some online game in the office. But that is my own view.

I would be glad to know your views and hence, will be waiting for your comments.

Related posts

• Как использовать Network Sniffer Tool PktMon.exe в Windows 10

• Включить Network Connections пока в Modern Standby на Windows 10

• Что такое Tor Network и что это используется?

• Мера Local Area Network speed с LAN Speed Test tool

• Включить или отключить Wi-Fi и Ethernet adapter на Windows 11

• Как включить DNS над HTTPS в Windows 10

• Apps Замораживание при попытке access network акций

• Best бесплатно Network Diagram software для проектирования вашей сети

• Выполнить Network Audit с Alloy Discovery Express для Windows

• Windows не удалось автоматически определять настройки прокси этой сети

• Network icon говорит нет internet access, но я связан

• Ping Transmit не удалось ошибку General failure в Windows 10

• Невозможно отобразить Network drive в Windows 10

• Network discovery выключен и не включается в Windows 10

• Указанные Network folder в настоящее время отображаются с использованием другого имени пользователя

• Make Network Файлы Always Available Offline на Windows 10

• Network Error: невозможно получить доступ Network drive, Error 0x80004005

• Как исправить DHCP Lookup не удалось error om Windows & Chromebooks

• Бесплатный Wireless Networking Tools для Windows 10

• Как настроить Global Proxy Server Settings в Windows 10