Żyjemy w epoce, w której działy IT firm wciąż próbują wpasować się w model Bring Your Own Device lub BYOD^{(Bring Your Own Device or BYOD)} na bezpiecznej arenie. W naszym artykule o wdrożeniach BYOD mówiliśmy o dwóch możliwościach: jednej, w której pracownicy korzystają z urządzeń należących do firmy, oraz drugiej, w której organizacje korzystają z urządzeń należących do pracowników. Kwestie bezpieczeństwa są bardziej w tym drugim przypadku, gdy pracownicy mogą nie zgodzić się na cenzurowanie rzeczy, gdy nie ma ich w biurze. Dlatego zamiast sieci biurowej zaczynają korzystać z własnej sieci. Wprowadzają też do biura własne sieci. Jaki miałby wpływ na bezpieczeństwo firm? Ten artykuł dotyczy tego, czym jest Bring Your Own Network lub BYONi jak to wpływa na bezpieczeństwo firm?

BYON lub przynieś własną sieć

Co to jest Bring Your Own Network lub BYON ?

BYON to^(BYON) skrót od Bring Your Own Network . Aby zaoszczędzić na kosztach i w postaci lepszych profitów dla pracowników, niektóre organizacje umożliwiają swoim pracownikom korzystanie z własnej sieci w miejscu pracy. Oficjalne sieci i VPN^(VPNs) są ogólnie zaprojektowane w taki sposób, aby osoby pracujące w organizacji i korzystające z tych sieci nie miały dostępu do niektórych stron internetowych, co może utrudniać produktywność. Ale w tym, co wydaje się być najnowszym trendem, startupy i podobne organizacje zapewniają pracownikom bez sieci lub VPN . Zamiast tego płacą za sieć, z której pracownik łączy się i korzysta z Internetu^(Internet) lub Intranetu^(Intranets) . Lub w niektórych przypadkach obecna jest zarówno lokalna sieć organizacyjna, jak i nośnik danych pracownika.

Sieć organizacji może być wykorzystana do uzyskania dostępu do danych dotyczących tej organizacji, podczas gdy nośnik danych jest używany do czegokolwiek w Internecie^(Internet) . Jeśli w grę wchodzi intranet, pracownik może się do niego zalogować za pomocą własnego nośnika danych.

Można tu również wyobrazić sobie trzeci rodzaj sieci. Urządzenie mobilne można skonfigurować jako punkt dostępu, a inne urządzenia mobilne łączące się z Internetem^(Internet) lub intranetem^(Intranet) za pomocą tego punktu dostępu. Pisząc ten artykuł, nie bardzo rozumiem pojęcie BYON , ponieważ dla mnie jest to poważna kwestia bezpieczeństwa, a nie wszelkiego rodzaju profity pracowników czy oszczędności dla organizacji. Byłoby znacznie lepiej, gdyby pracownik korzystał z sieci organizacji do przeglądania tego, co chce, zamiast pozwalać mu na korzystanie z danych komórkowych lub klucza internetowego w celu uzyskania dostępu do ^(Internet)Internetu^(Internet) . Przynajmniej w ten sposób tajemnice firmy nie zostaną ujawnione.

Zagrożenia bezpieczeństwa BYON

W świecie, w którym Internet stał się centrum wyszukiwania informacji, istnieje wiele technik, które każdego dnia projektuje się tak, aby „skłonić” ludzi do ujawnienia swoich danych osobowych. Wiesz o phishingu. Wiesz również o inżynierii społecznej. W przypadku phishingu przestępcy próbują zbierać Twoje dane osobowe za pomocą różnych przynęt. W socjotechnice przestępca zaprzyjaźnia się z jednym lub kilkoma pracownikami i zaczyna „wydobywać” dane dotyczące Twojej organizacji. Oznacza to, że w połączeniu obie metody – jeśli któryś z Twoich pracowników połknie przynętę – mogą okazać się katastrofalne dla Twojej organizacji.

Mało tego, korzystanie z danych komórkowych do pracy organizacyjnej może stanowić kolejny problem. Nie ma gwarancji, że połączenie między urządzeniem mobilnym pracownika a odwiedzaną przez niego witryną jest szyfrowane. Bez szyfrowania przestępcy mogą łatwo sprawdzić, jakie dane są przesyłane i jak je wykorzystać dla własnej korzyści. Gdy na przykład trafią do intranetu^(Intranet) , gdzie ktoś zalogował się przy użyciu swoich danych komórkowych bez szyfrowania, mógł przekazać swoje dane logowania komuś, kto szpieguje Twoją organizację. Wraz z tym idzie prywatność Twoich danych w zakresie, w jakim pracownik może uzyskać dostęp do Twojej bazy danych.

Jak to zrealizować – Uczyń Pracownika odpowiedzialnym^{(How can it be implemented – Make the Employee responsible)}

Jak na razie jedyną metodą, której używają różne organizacje do wdrożenia BYON , są:

Poinformuj pracownika o zagrożeniach związanych z korzystaniem z własnych łączy internetowych^(Internet)
Nałożenie na pracownika odpowiedzialności za każde naruszenie danych

Drugi to większe zagrożenie dla pracowników Twoich organizacji, którzy woleliby korzystać z firmowej sieci. Oznacza to, że musisz zapewnić im sieć lokalną, której mogą używać ze swoimi sieciami, dopóki przebywają w biurze. Mogą korzystać z sieci komórkowych – z rozwagą – do innych prac, takich jak przeglądanie w czasie wolnym.

Moim zdaniem cała praktyka BYOD jest nietrafiona, ponieważ pozwala pracownikom zabrać do domu dane organizacyjne. Dodaj^(Add) do tego, jeśli organizacja zezwala na korzystanie z własnych sieci do BYOD , sytuacja może w każdej chwili zniszczyć całą prywatność danych organizacji. To tyka bomba i jak wynika z ostatnich wycieków danych, zwykły błąd pracownika może być straszną stratą dla całej organizacji.

Inne problemy z BYON

Wśród wielu innych problemów związanych z Bring Your Own Network jest to, że dział IT nie może skonfigurować sieci pracowników; żaden pracownik nie zgodziłby się na to, gdyby obejmowało to cenzurowanie niektórych stron internetowych.

Wsparcie IT nie może rozwiązywać problemów z własnymi sieciami pracowników, ponieważ mogą one być związane z różnymi nośnikami danych. W celu rozwiązania problemu pracownik będzie musiał zadzwonić do dostawcy usług danych, z którego korzysta. Możliwym rozwiązaniem byłoby udostępnienie wszystkim pracownikom jednego planu nośnika danych, ale nie wiem, na ile byłoby to wykonalne. Prawie^(Almost) każdy ma swoich faworytów i dlatego niektórzy mogą nie zgodzić się na zmianę dostawców sieci.

Trudno byłoby śledzić, który pracownik korzysta z jakich zasobów w firmowym intranecie^(Intranet) , jeśli taki istnieje. Odpowiedzialność pracowników będzie ograniczona, ponieważ nie będzie żadnych niezawodnych metod, które pozwoliłyby administratorowi dowiedzieć się, czyja nieostrożność spowodowała naruszenie danych. Być może organizacja będzie musiała szczegółowo to zaplanować, zanim zdecyduje się na BYON .

Oto moje własne poglądy na temat tego, czym jest BYON , z jakimi kwestiami bezpieczeństwa wiąże się i jak je wdrożyć, jeśli jest to wymagane. Nie sądzę, aby BYON^(BYON) był potrzebny, chyba że chcesz, aby twój pracownik grał w jakąś grę online w biurze. Ale to jest mój własny pogląd.

Chętnie poznam Twoje poglądy i dlatego będę czekał na Twoje komentarze.^{(I would be glad to know your views and hence, will be waiting for your comments.)}

What is Bring your own Network or BYON?

We are living in an era where the IT departments of businesses are still trying to fit in the Bring Your Own Device or BYOD model in a secure arena. In our article on BYOD implementations, we talked of two possibilities: one where the employees use company-owned devices and one where the organizations use employee-owned devices. The security issues are more in the latter case where the employees may not agree to get things censored when they are not at the office. So instead of the office network, they start using their own network. And they bring their own networks to the office as well. What effects would it have on the security of the companies? This article looks at what is Bring Your Own Network or BYON and how it affects the security of businesses?

BYON or Bring Your Own Network

What is Bring Your Own Network or BYON?

BYON stands for Bring Your Own Network. For saving on costs and in form of better employee perks, some organizations allow its employees to use their own network at the office place. The official networks and VPNs are generally designed in a way that people working in the organization and using those networks, cannot access certain websites that may hinder productivity. But in what seems to be the latest trend, startups and similar organizations are providing employees with no network or VPN. Instead, they pay up for the network the employee uses for connecting and using the Internet or Intranets. Or in some cases, both the local organizational network and employee’s data carrier is present.

The network of the organization can be used to access the data pertaining to that organization while the data carrier is used for anything on the Internet. If there is an intranet involved, the employee can use his own data carrier to log into it.

The third kind of network can also be envisioned here. A mobile device can be set up as a hot spot and other mobile devices connecting to the Internet or Intranet using this hotspot. As I write the article, I do not really understand the concept of BYON, as for me, it is a serious security issue rather than any kind of employee perks or savings for the organizations. It would be much better to let the employee use the organization network to browse what he or she wants instead of allowing them to use their cellular data or Internet dongle to access the Internet. At least, that way, the company secrets won’t be let out.

Security Risks of BYON

In a world where the Internet has become a hub for information seeking, many techniques exist and are being designed each day to “make” people give out their personal data. You know about phishing. You also know about social engineering. In the case of phishing, criminals try to collect your personal data using different baits. In social engineering, the criminal befriends one or more of your employees and starts “extracting” data pertaining to your organization. That is, combined, both the methods – if any of your employees take the bait – can prove disastrous to your organization.

Not only that, using cellular data for organizational work may provide another problem. There is no guarantee that the connection between your employee’s mobile device and the site he or she is visiting is encrypted. Without encryption, criminals can easily check out what data is being transmitted and how to use it for their own benefit. Once they land upon the Intranet where someone logged in using their cellular data without encryption, for instance, they may have given out their login credentials to someone snooping on your organization. With that, goes the privacy of your data to the extent the employee could access your database.

How can it be implemented – Make the Employee responsible

As of now, the only method different organizations are using to implement BYON are:

Educate the employee about the risks of using own Internet connections
Making the employee responsible for whatever data breach occurs

The second one is more of a threat to the employees of your organizations and they would prefer to use the company network. That means you have to provide them with a local network they can use with their networks as long as they are in the office. They may use cellular networks – with care – for other works such as browsing during the free time.

In my opinion, the entire practice of BYOD is misplaced as it allows employees to take home organizational data. Add to it, if an organization allows usage of its own networks to BYOD, the situation can blow up all the privacy of organizational data anytime. It is a bomb ticking and as evident from recent data breaches, a simple mistake on part of an employee can be a terrible loss for the entire organization.

About the author

Jestem inżynierem Windows, ios, pdf, błędów, gadżetów z ponad 10-letnim doświadczeniem. Pracowałem nad wieloma wysokiej jakości aplikacjami i frameworkami Windows, takimi jak OneDrive dla Firm, Office 365 i nie tylko. Moja ostatnia praca obejmowała opracowanie czytnika PDF dla platformy Windows i pracę nad tym, aby komunikaty o błędach były bardziej zrozumiałe dla użytkowników. Dodatkowo od kilku lat jestem zaangażowany w rozwój platformy ios i dobrze znam zarówno jej funkcje, jak i dziwactwa.

Czym jest Bring your own Network lub BYON?

Co to jest Bring Your Own Network lub BYON ?

Zagrożenia bezpieczeństwa BYON

Inne problemy z BYON

What is Bring your own Network or BYON?

What is Bring Your Own Network or BYON?

Security Risks of BYON

Other Problems With BYON

Mieszko Woźniak

About the author

Related posts

Jak korzystać z narzędzia Network Sniffer Tool PktMon.exe w systemie Windows 10?

Włącz połączenia sieciowe w nowoczesnym trybie gotowości w systemie Windows 11/10

Co to jest sieć Tor i do czego służy?

Zmierz prędkość sieci lokalnej za pomocą narzędzia do testowania prędkości sieci LAN

Włącz lub wyłącz kartę Wi-Fi i Ethernet w systemie Windows 11

Przeprowadź audyt sieci za pomocą Alloy Discovery Express dla Windows 11/10

Jak zmapować dysk sieciowy lub dodać dysk FTP w systemie Windows 11/10?

Nie można zmapować dysku sieciowego w systemie Windows 11/10

Jak korzystać z narzędzia Port Query Tool (PortQry.exe) w systemie Windows 11/10?

Napraw błąd drukarki sieciowej 0x00000bcb - Nie można połączyć się z drukarką

Przegląd zapory i narzędzia do monitorowania sieci Glasswire

NetTraffic: Monitor ruchu sieciowego w czasie rzeczywistym dla Windows 11/10

Jak naprawić błąd DHCP Lookup Failed w systemie Windows i Chromebookach?

Określony folder sieciowy jest obecnie mapowany przy użyciu innej nazwy użytkownika

Jak wyczyścić pamięć podręczną mapowanego dysku sieciowego w systemie Windows 11/10?

Zwolnij TCP/IP, opróżnij DNS, zresetuj Winsock, zresetuj serwer proxy za pomocą pliku wsadowego

Darmowe narzędzia sieci bezprzewodowej dla systemu Windows 10

Jak skonfigurować połączenie internetowe w systemie Windows 11/10?

Jak włączyć Wake-on-LAN w Windows 11/10?

Jak włączyć DNS przez HTTPS w Windows 11/10?