Живеем в ера, в която ИТ отделите на бизнеса все още се опитват да се впишат в модела Bring Your Own Device или BYOD^{(Bring Your Own Device or BYOD)} в сигурна арена. В нашата статия за внедряването на BYOD говорихме за две възможности: една, при която служителите използват устройства, собственост на компанията, и една, при която организациите използват устройства, собственост на служители. Проблемите със сигурността са по-скоро във втория случай, когато служителите може да не се съгласят нещата да бъдат цензурирани, когато не са в офиса. Така вместо офис мрежата, те започват да използват собствена мрежа. И те носят свои собствени мрежи в офиса. Какви ефекти би имало това върху сигурността на компаниите? Тази статия разглежда какво е Bring Your Own Network или BYONи как се отразява на сигурността на бизнеса?

Какво е Bring Your Own Network или BYON ?

BYON е съкращение от Донеси своята собствена мрежа^{(Bring Your Own Network)} . За спестяване на разходи и под формата на по-добри предимства за служителите, някои организации позволяват на служителите си да използват собствена мрежа в офиса. Официалните мрежи и VPN^(VPNs) обикновено са проектирани по начин, по който хората, работещи в организацията и използващи тези мрежи, нямат достъп до определени уебсайтове, които могат да попречат на производителността. Но в това, което изглежда най-новата тенденция, стартиращи фирми и подобни организации предоставят на служителите без мрежа или VPN . Вместо това те плащат за мрежата, която служителят използва за свързване и използване на интернет^(Internet) или интранет^(Intranets) . Или в някои случаи присъства както местната организационна мрежа, така и носителят на данни на служителя.

Мрежата на организацията може да се използва за достъп до данните, отнасящи се до тази организация, докато носителят на данни се използва за всичко в Интернет^(Internet) . Ако има включен интранет, служителят може да използва собствения си носител на данни, за да влезе в него.

Тук може да се представи и третият вид мрежа. Мобилно устройство може да бъде настроено като гореща точка и други мобилни устройства, свързващи се с интернет^(Internet) или интранет^(Intranet) , използвайки тази гореща точка. Докато пиша статията, аз наистина не разбирам концепцията за BYON , тъй като за мен това е сериозен проблем със сигурността, а не каквито и да било привилегии или спестявания на служителите за организациите. Би било много по-добре да позволите на служителя да използва мрежата на организацията, за да преглежда това, което иска, вместо да им позволявате да използват своите клетъчни данни или интернет^(Internet) ключ за достъп до Интернет^(Internet) . Така поне фирмените тайни няма да бъдат разкрити.

Рискове за сигурността на BYON

В свят, в който Интернет^(Internet) се превърна в център за търсене на информация, съществуват много техники и се разработват всеки ден, за да „накарат“ хората да раздадат личните си данни. Знаете за фишинг. Знаете и за социалното инженерство. В случай на фишинг, престъпниците се опитват да съберат личните ви данни с помощта на различни примамки. В социалното инженерство престъпникът се сприятелява с един или повече от вашите служители и започва да „извлича“ данни, отнасящи се до вашата организация. Тоест, комбинирани, и двата метода – ако някой от вашите служители хване стръвта – могат да се окажат пагубни за вашата организация.

Не само това, използването на клетъчни данни за организационна работа може да създаде друг проблем. Няма гаранция, че връзката между мобилното устройство на вашия служител и сайта, който той или тя посещава, е криптирана. Без криптиране престъпниците могат лесно да проверят какви данни се предават и как да ги използват в своя полза. След като попаднат в интранет^(Intranet) , където някой е влязъл, използвайки клетъчните си данни без криптиране, например, той може да е дал своите идентификационни данни за влизане на някой, който шушне във вашата организация. С това се отнася поверителността на вашите данни до степента, в която служителят може да има достъп до вашата база данни.

Как може да се приложи – Накарайте служителя да бъде отговорен^{(How can it be implemented – Make the Employee responsible)}

Към момента единственият метод, който различните организации използват за внедряване на BYON , са:

1. Обучете служителя за рисковете от използването на собствени интернет^(Internet) връзки
2. Поемане на отговорност от служителя за евентуално нарушение на данните

Вторият е по-скоро заплаха за служителите на вашите организации и те биха предпочели да използват фирмената мрежа. Това означава, че трябва да им предоставите локална мрежа, която могат да използват със своите мрежи, докато са в офиса. Те могат да използват клетъчни мрежи – внимателно – за други дейности, като например сърфиране през свободното време.

Според мен цялата практика на BYOD е неуместна, тъй като позволява на служителите да вземат организационни данни вкъщи. В допълнение^(BYOD) към това, ако една организация позволи използването на собствени мрежи на BYOD^(Add) , ситуацията може да взриви цялата поверителност на организационните данни по всяко време. Това е тиктакаща бомба и както е видно от скорошни нарушения на данните, една проста грешка от страна на служител може да бъде ужасна загуба за цялата организация.

Други проблеми с BYON

Сред многото други проблеми, които идват с Bring Your Own Network, са, че ИТ поддръжката не може да конфигурира мрежите на служителите; никой служител няма да се съгласи с това, ако включва цензуриране на някои уебсайтове.

ИТ поддръжката не може да отстранява проблеми със собствените мрежи на служителите, тъй като те може да са свързани с различни носители на данни. За отстраняване на неизправности служителят ще трябва да се обади на доставчика на услуги за данни, който използва. Една опция тук може да бъде предоставянето на единен план за носител на данни на всички служители, но не знам доколко е възможно. Почти^(Almost) всеки има свои любими и следователно някои може да не се съгласят да сменят своите мрежови доставчици.

Би било трудно да се проследи кой служител какви ресурси използва в интранет^(Intranet) на компанията, ако има такъв. Отговорностите на служителите ще бъдат ограничени, тъй като няма да има безупречни методи, които биха уведомили администратора, чието невнимание е причинило пробив на данни. Организацията може да се наложи да планира подробно това, преди да се заеме с BYON .

Това са моите собствени възгледи за това какво е BYON , какви са проблемите със сигурността и как да го внедря, ако е необходимо. Не мисля, че BYON е необходим, освен ако не искате вашият служител да играе някаква онлайн игра в офиса. Но това е моето лично виждане.

Ще се радвам да разбера вашите мнения и следователно ще очаквам вашите коментари.^{(I would be glad to know your views and hence, will be waiting for your comments.)}

What is Bring your own Network or BYON?

We arе living іn an era where the IT departments of buѕinesses are still trying to fit in the Bring Your Own Device or BYOD model in a secure arena. In our article on BYOD implementations, we talked of two possibilities: one where the employees use company-owned devices and one where the organizations use employee-owned devices. The security issues are more in the latter case where the employees may not agree to get things censored when they are not at the office. So instead of the office network, they start using their own network. And they bring their own networks to the office as well. What effects would it have on the security of the companies? This article looks at what is Bring Your Own Network or BYON and how it affects the security of businesses?

What is Bring Your Own Network or BYON?

BYON stands for Bring Your Own Network. For saving on costs and in form of better employee perks, some organizations allow its employees to use their own network at the office place. The official networks and VPNs are generally designed in a way that people working in the organization and using those networks, cannot access certain websites that may hinder productivity. But in what seems to be the latest trend, startups and similar organizations are providing employees with no network or VPN. Instead, they pay up for the network the employee uses for connecting and using the Internet or Intranets. Or in some cases, both the local organizational network and employee’s data carrier is present.

The network of the organization can be used to access the data pertaining to that organization while the data carrier is used for anything on the Internet. If there is an intranet involved, the employee can use his own data carrier to log into it.

The third kind of network can also be envisioned here. A mobile device can be set up as a hot spot and other mobile devices connecting to the Internet or Intranet using this hotspot. As I write the article, I do not really understand the concept of BYON, as for me, it is a serious security issue rather than any kind of employee perks or savings for the organizations. It would be much better to let the employee use the organization network to browse what he or she wants instead of allowing them to use their cellular data or Internet dongle to access the Internet. At least, that way, the company secrets won’t be let out.

Security Risks of BYON

In a world where the Internet has become a hub for information seeking, many techniques exist and are being designed each day to “make” people give out their personal data. You know about phishing. You also know about social engineering. In the case of phishing, criminals try to collect your personal data using different baits. In social engineering, the criminal befriends one or more of your employees and starts “extracting” data pertaining to your organization. That is, combined, both the methods – if any of your employees take the bait – can prove disastrous to your organization.

Not only that, using cellular data for organizational work may provide another problem. There is no guarantee that the connection between your employee’s mobile device and the site he or she is visiting is encrypted. Without encryption, criminals can easily check out what data is being transmitted and how to use it for their own benefit. Once they land upon the Intranet where someone logged in using their cellular data without encryption, for instance, they may have given out their login credentials to someone snooping on your organization. With that, goes the privacy of your data to the extent the employee could access your database.

How can it be implemented – Make the Employee responsible

As of now, the only method different organizations are using to implement BYON are:

1. Educate the employee about the risks of using own Internet connections
2. Making the employee responsible for whatever data breach occurs

The second one is more of a threat to the employees of your organizations and they would prefer to use the company network. That means you have to provide them with a local network they can use with their networks as long as they are in the office. They may use cellular networks – with care – for other works such as browsing during the free time.

In my opinion, the entire practice of BYOD is misplaced as it allows employees to take home organizational data. Add to it, if an organization allows usage of its own networks to BYOD, the situation can blow up all the privacy of organizational data anytime. It is a bomb ticking and as evident from recent data breaches, a simple mistake on part of an employee can be a terrible loss for the entire organization.

Other Problems With BYON

Among the many other problems that come with Bring Your Own Network are that IT support cannot configure the employees’ networks; no employee would agree to that if it includes censoring some websites.

The IT support cannot troubleshoot issues with employees’ own networks as they may be related to different data carriers. For troubleshooting, the employee will have to call up the data service provider they are using. An option here could be to provide a single data carrier plan to all the employees but I do not know how feasible it would be. Almost everyone has their own favorites and hence some may not agree to change their network providers.

It would be hard to track which employee is using what resources on the company Intranet if there is one. The liabilities of employees will be limited as there won’t be any foolproof methods that would let an admin know whose carelessness caused a data breach. The organization may have to plan out on this at length before they go for BYON.

These are my own views on what is BYON, what are the security issues related to, and how to implement it if required. I do not think BYON is needed unless you want your employee to play some online game in the office. But that is my own view.

I would be glad to know your views and hence, will be waiting for your comments.

Related posts

• Как да използвате Network Sniffer Tool PktMon.exe в Windows 10

• Активирайте мрежовите връзки, докато сте в модерен режим на готовност на Windows 11/10

• Какво е Tor Network и за какво се използва?

• Измервайте скоростта на локалната мрежа с инструмента за тестване на скоростта на LAN

• Активирайте или деактивирайте Wi-Fi и Ethernet адаптер в Windows 11

• Как да активирате Wake-on-LAN в Windows 11/10

• Как да проверите настройките на Wi-Fi мрежовия адаптер в Windows 11/10

• Chrome Connectivity Diagnostics Plugin тества вашата мрежова връзка

• Windows не може да получи мрежовите настройки от рутера в Windows 11/10

• Поправете пикове на пинг в WiFi или Ethernet на Windows 11/10

• Как да активирате DNS през HTTPS в Windows 11/10

• Как да използвате Port Query Tool (PortQry.exe) в Windows 11/10

• Как да изчистите кеша на картографирани мрежови устройства в Windows 11/10

• Какво е VLAN? Защо използваме VLAN?

• Как да картографирате мрежово устройство с помощта на групови правила в Windows 11/10

• Как да поправите грешка при неуспешно търсене на DHCP в Windows и Chromebook

• Как да намерите IP адреса на рутера в Windows 10 - Търсене на IP адрес

• Освободете TCP/IP, изчистете DNS, нулирайте Winsock, нулирайте прокси с пакетен файл

• Как да поставите SIM карта и да настроите връзка за данни на Surface устройство

• Иконата на мрежата казва Няма достъп до интернет, но съм свързан