Žijeme v dobe, kedy sa IT oddelenia podnikov stále snažia zapadnúť do modelu Bring Your Own Device alebo BYOD^{(Bring Your Own Device or BYOD)} v zabezpečenej aréne. V našom článku o implementáciách BYOD sme hovorili o dvoch možnostiach: jednej, kde zamestnanci používajú zariadenia vlastnené spoločnosťou, a jednej, kde organizácie používajú zariadenia vlastnené zamestnancami. Bezpečnostné problémy sú skôr v druhom prípade, keď zamestnanci nemusia súhlasiť s cenzúrou vecí, keď nie sú v kancelárii. Namiesto kancelárskej siete teda začínajú využívať vlastnú sieť. A do kancelárie prinášajú aj vlastné siete. Aký vplyv by to malo na bezpečnosť spoločností? Tento článok sa zaoberá tým, čo je Bring Your Own Network alebo BYONa ako to ovplyvňuje bezpečnosť podnikov?

Čo je to Bring Your Own Network alebo BYON ?

BYON je skratka pre Bring Your Own Network . Pre úsporu nákladov a v podobe lepších zamestnaneckých výhod niektoré organizácie umožňujú svojim zamestnancom využívať vlastnú sieť v kancelárii. Oficiálne siete a VPN^(VPNs) sú vo všeobecnosti navrhnuté tak, že ľudia pracujúci v organizácii a používajúci tieto siete nemajú prístup k určitým webovým stránkam, ktoré môžu brániť produktivite. Zdá sa však, že najnovší trend je, že startupy a podobné organizácie neposkytujú zamestnancom žiadnu sieť ani VPN . Namiesto toho platia za sieť, ktorú zamestnanec používa na pripojenie a používanie internetu^(Internet) alebo intranetu^(Intranets) . Alebo v niektorých prípadoch je prítomná lokálna organizačná sieť aj dátový nosič zamestnanca.

Sieť organizácie môže byť použitá na prístup k údajom patriacim tejto organizácii, zatiaľ čo dátový nosič sa používa na čokoľvek na internete^(Internet) . Ak ide o intranet, zamestnanec sa môže doň prihlásiť pomocou vlastného dátového nosiča.

Možno si tu predstaviť aj tretí druh siete. Mobilné zariadenie je možné nastaviť ako hotspot a ďalšie mobilné zariadenia sa pripájajú na internet alebo intranet pomocou tohto hotspotu. Keď píšem článok, veľmi nerozumiem konceptu BYON , pretože pre mňa ide skôr o vážnu bezpečnostnú otázku ako o akékoľvek zamestnanecké výhody alebo úspory pre organizácie. Oveľa lepšie by bolo nechať zamestnanca používať organizačnú sieť na prehliadanie toho, čo chce, namiesto toho, aby sme im umožnili používať mobilné dáta alebo internetový^(Internet) dongle na prístup k internetu^(Internet) . Aspoň tak nebudú prezradené tajomstvá spoločnosti.

Bezpečnostné riziká BYON

Vo svete, kde sa internet stal centrom na vyhľadávanie informácií, existuje mnoho techník, ktoré sa každý deň navrhujú, aby „donútili“ ľudí poskytnúť svoje osobné údaje. Viete o phishingu. Vieš aj o sociálnom inžinierstve. V prípade phishingu sa zločinci pokúšajú získať vaše osobné údaje pomocou rôznych návnad. V sociálnom inžinierstve sa zločinec spriatelí s jedným alebo viacerými vašimi zamestnancami a začne „extrahovať“ údaje týkajúce sa vašej organizácie. To znamená, že v kombinácii obe metódy – ak niektorý z vašich zamestnancov vezme návnadu – môžu byť pre vašu organizáciu katastrofálne.

Nielen to, používanie mobilných dát na organizačnú prácu môže predstavovať ďalší problém. Neexistuje žiadna záruka, že spojenie medzi mobilným zariadením vášho zamestnanca a stránkou, ktorú navštevuje, je šifrované. Bez šifrovania môžu zločinci ľahko skontrolovať, aké údaje sa prenášajú a ako ich použiť vo svoj vlastný prospech. Akonáhle sa dostanú na intranet , kde sa niekto prihlásil pomocou svojich mobilných dát bez šifrovania, napríklad mohol poskytnúť svoje prihlasovacie údaje niekomu, kto sleduje vašu organizáciu. S tým súvisí súkromie vašich údajov do tej miery, do akej má zamestnanec prístup k vašej databáze.

Ako to možno implementovať – Urobte zo zamestnanca zodpovednosť^{(How can it be implemented – Make the Employee responsible)}

Jediná metóda, ktorú rôzne organizácie používajú na implementáciu BYON , sú:

1. Poučte zamestnanca o rizikách používania vlastného internetového^(Internet) pripojenia
2. Zodpovednosť zamestnanca za akékoľvek porušenie údajov

Ten druhý je skôr hrozbou pre zamestnancov vašich organizácií a radšej by využívali firemnú sieť. To znamená, že im musíte poskytnúť lokálnu sieť, ktorú môžu používať so svojimi sieťami, pokiaľ sú v kancelárii. Môžu používať mobilné siete – opatrne – na iné práce, ako je prehliadanie vo voľnom čase.

Podľa môjho názoru je celá prax BYOD nevhodná, pretože umožňuje zamestnancom vziať si domov organizačné údaje. Pridajte^(Add) k tomu, že ak organizácia povolí používanie svojich vlastných sietí na BYOD , situácia môže kedykoľvek zničiť súkromie organizačných údajov. Je to tikot bomby a ako je zrejmé z nedávnych únikov údajov, jednoduchá chyba zo strany zamestnanca môže byť hroznou stratou pre celú organizáciu.

Iné problémy s BYON

Medzi mnohé ďalšie problémy, ktoré prináša Bring Your Own Network, patrí to, že podpora IT nedokáže nakonfigurovať siete zamestnancov; žiadny zamestnanec by s tým nesúhlasil, ak by to zahŕňalo cenzúru niektorých webových stránok.

IT podpora nemôže riešiť problémy s vlastnými sieťami zamestnancov, pretože môžu súvisieť s rôznymi dátovými nosičmi. Na riešenie problémov bude musieť zamestnanec zavolať poskytovateľa dátových služieb, ktorého využíva. Jednou z možností by mohlo byť poskytnutie jednotného plánu dátových nosičov všetkým zamestnancom, ale neviem, nakoľko by to bolo realizovateľné. Takmer^(Almost) každý má svoje obľúbené položky, a preto niektorí nemusia súhlasiť so zmenou poskytovateľa siete.

Bolo by ťažké sledovať, ktorý zamestnanec využíva aké zdroje na firemnom intranete^(Intranet) , ak nejaký existuje. Zodpovednosť zamestnancov bude obmedzená, pretože nebudú existovať žiadne spoľahlivé metódy, ktoré by dali správcovi vedieť, ktorého neopatrnosť spôsobila porušenie údajov. Organizácia si to možno bude musieť dôkladne naplánovať, kým sa vydá na BYON .

Toto sú moje vlastné názory na to, čo je BYON , s čím súvisia bezpečnostné problémy a ako to v prípade potreby implementovať. Nemyslím si, že BYON je potrebný, pokiaľ nechcete, aby váš zamestnanec hral nejakú online hru v kancelárii. Ale to je môj vlastný pohľad.

Bol by som rád, keby ste poznali vaše názory, a preto budem čakať na vaše komentáre.^{(I would be glad to know your views and hence, will be waiting for your comments.)}

What is Bring your own Network or BYON?

We аre living in an еra whеre the IT dеpartments of businesses are still trying to fit in the Bring Your Own Device or BYOD model in a secure arena. In our article on BYOD implementations, we talked of two possibilities: one where the employees use company-owned devices and one where the organizations use employee-owned devices. The security issues are more in the latter case where the employees may not agree to get things censored when they are not at the office. So instead of the office network, they start using their own network. And they bring their own networks to the office as well. What effects would it have on the security of the companies? This article looks at what is Bring Your Own Network or BYON and how it affects the security of businesses?

What is Bring Your Own Network or BYON?

BYON stands for Bring Your Own Network. For saving on costs and in form of better employee perks, some organizations allow its employees to use their own network at the office place. The official networks and VPNs are generally designed in a way that people working in the organization and using those networks, cannot access certain websites that may hinder productivity. But in what seems to be the latest trend, startups and similar organizations are providing employees with no network or VPN. Instead, they pay up for the network the employee uses for connecting and using the Internet or Intranets. Or in some cases, both the local organizational network and employee’s data carrier is present.

The network of the organization can be used to access the data pertaining to that organization while the data carrier is used for anything on the Internet. If there is an intranet involved, the employee can use his own data carrier to log into it.

The third kind of network can also be envisioned here. A mobile device can be set up as a hot spot and other mobile devices connecting to the Internet or Intranet using this hotspot. As I write the article, I do not really understand the concept of BYON, as for me, it is a serious security issue rather than any kind of employee perks or savings for the organizations. It would be much better to let the employee use the organization network to browse what he or she wants instead of allowing them to use their cellular data or Internet dongle to access the Internet. At least, that way, the company secrets won’t be let out.

Security Risks of BYON

In a world where the Internet has become a hub for information seeking, many techniques exist and are being designed each day to “make” people give out their personal data. You know about phishing. You also know about social engineering. In the case of phishing, criminals try to collect your personal data using different baits. In social engineering, the criminal befriends one or more of your employees and starts “extracting” data pertaining to your organization. That is, combined, both the methods – if any of your employees take the bait – can prove disastrous to your organization.

Not only that, using cellular data for organizational work may provide another problem. There is no guarantee that the connection between your employee’s mobile device and the site he or she is visiting is encrypted. Without encryption, criminals can easily check out what data is being transmitted and how to use it for their own benefit. Once they land upon the Intranet where someone logged in using their cellular data without encryption, for instance, they may have given out their login credentials to someone snooping on your organization. With that, goes the privacy of your data to the extent the employee could access your database.

How can it be implemented – Make the Employee responsible

As of now, the only method different organizations are using to implement BYON are:

1. Educate the employee about the risks of using own Internet connections
2. Making the employee responsible for whatever data breach occurs

The second one is more of a threat to the employees of your organizations and they would prefer to use the company network. That means you have to provide them with a local network they can use with their networks as long as they are in the office. They may use cellular networks – with care – for other works such as browsing during the free time.

In my opinion, the entire practice of BYOD is misplaced as it allows employees to take home organizational data. Add to it, if an organization allows usage of its own networks to BYOD, the situation can blow up all the privacy of organizational data anytime. It is a bomb ticking and as evident from recent data breaches, a simple mistake on part of an employee can be a terrible loss for the entire organization.

Other Problems With BYON

Among the many other problems that come with Bring Your Own Network are that IT support cannot configure the employees’ networks; no employee would agree to that if it includes censoring some websites.

The IT support cannot troubleshoot issues with employees’ own networks as they may be related to different data carriers. For troubleshooting, the employee will have to call up the data service provider they are using. An option here could be to provide a single data carrier plan to all the employees but I do not know how feasible it would be. Almost everyone has their own favorites and hence some may not agree to change their network providers.

It would be hard to track which employee is using what resources on the company Intranet if there is one. The liabilities of employees will be limited as there won’t be any foolproof methods that would let an admin know whose carelessness caused a data breach. The organization may have to plan out on this at length before they go for BYON.

These are my own views on what is BYON, what are the security issues related to, and how to implement it if required. I do not think BYON is needed unless you want your employee to play some online game in the office. But that is my own view.

I would be glad to know your views and hence, will be waiting for your comments.

Related posts

• Ako používať Network Sniffer Tool PktMon.exe v systéme Windows 10

• Povoľte sieťové pripojenia v modernom pohotovostnom režime v systéme Windows 11/10

• Čo je Tor Network a na čo sa používa?

• Zmerajte rýchlosť lokálnej siete pomocou nástroja LAN Speed ​​Test

• Povoľte alebo zakážte adaptér Wi-Fi a Ethernet v systéme Windows 11

• Ako povoliť Wake-on-LAN v systéme Windows 11/10

• Ako nájsť adresu IP smerovača v systéme Windows 10 - vyhľadávanie adresy IP

• Ako nakonfigurovať globálne nastavenia servera proxy v systéme Windows 10

• Ako vytvoriť sieťové zdieľanie v systéme Windows 10

• Sieťový ovládač Realtek sa nenašiel v Správcovi zariadení

• Prečo je môj čas pingu v systéme Windows 11/10 taký vysoký?

• Chyba siete: Nedá sa získať prístup k sieťovej jednotke, chyba 0x80004005

• Ako zobraziť informácie o ovládači siete Wi-Fi v systéme Windows 11/10

• Ako vložiť SIM kartu a nastaviť dátové pripojenie na zariadení Surface

• Nie je možné mapovať sieťovú jednotku v systéme Windows 11/10

• Čo je VLAN? Prečo používame siete VLAN?

• Doplnok Chrome Connectivity Diagnostics Plugin testuje vaše sieťové pripojenie

• Uvoľnite TCP/IP, vyprázdnite DNS, resetujte Winsock, resetujte proxy pomocou dávkového súboru

• Sprístupnite sieťové súbory vždy offline v systéme Windows 11/10

• Ako vytvoriť správu sieťového adaptéra Wi-Fi v systéme Windows 10