Olyan korszakot élünk, amikor a vállalkozások informatikai részlegei még mindig próbálnak biztonságos színtéren beilleszkedni a Bring Your Own Device vagy a BYOD^{(Bring Your Own Device or BYOD)} modellbe. A BYOD^(BYOD) implementációkkal foglalkozó cikkünkben két lehetőségről beszéltünk: az egyikről, ahol a dolgozók céges tulajdonú eszközöket használnak, a másikról pedig, ahol a szervezetek az alkalmazottak tulajdonában lévő eszközöket. A biztonsági problémák inkább az utóbbi esetben jelentkeznek, amikor az alkalmazottak nem járulnak hozzá a dolgok cenzúrázásához, amikor nincsenek az irodában. Így az irodai hálózat helyett saját hálózatot kezdenek használni. És behozzák saját hálózatukat az irodába is. Milyen hatással lenne a cégek biztonságára? Ez a cikk megvizsgálja, mi az a Bring Your Own Network vagy a BYONés hogyan hat ez a vállalkozások biztonságára?

Mi az a Bring Your Own Network vagy BYON ?

A BYON^(BYON) a Bring Your Own Network rövidítése . A költségek megtakarítása és a jobb alkalmazotti juttatások érdekében egyes szervezetek lehetővé teszik alkalmazottai számára, hogy saját hálózatukat használják az irodában. A hivatalos hálózatok és VPN^(VPNs) -ek általában úgy vannak kialakítva, hogy a szervezetben dolgozó és ezeket a hálózatokat használó emberek ne férhessenek hozzá bizonyos webhelyekhez, amelyek akadályozhatják a termelékenységet. De ami a legújabb trendnek tűnik, az induló vállalkozások és hasonló szervezetek hálózat vagy VPN nélkül biztosítják az alkalmazottak számára . Ehelyett fizetik azt a hálózatot, amelyet az alkalmazott az internet vagy intranet^(Intranets) csatlakozáshoz és használatához használ . Illetve bizonyos esetekben a helyi szervezeti hálózat és a munkavállaló adathordozója is jelen van.

A szervezet hálózatát használhatjuk az adott szervezethez tartozó adatok eléréséhez, miközben az adathordozót bármire használják az Interneten^(Internet) . Intranet esetén a dolgozó saját adathordozójával jelentkezhet be.

Itt képzelhető el a harmadik típusú hálózat is. Egy mobileszköz beállítható hotspotként, és más mobileszközök is csatlakozhatnak az internethez^(Internet) vagy az intranethez^(Intranet) ezzel a hotspottal. A cikk írásakor nem igazán értem a BYON fogalmát , mivel számomra ez inkább komoly biztonsági probléma, mintsem a szervezeteknek nyújtott munkavállalói juttatások vagy megtakarítások. Sokkal jobb lenne, ha az alkalmazott a szervezeti hálózaton keresztül böngészhet, amit akar, ahelyett, hogy mobiladatait vagy internetkulcsát használná az ^(Internet)internet eléréséhez . Így legalább a cég titkait nem adják ki.

A BYON biztonsági kockázatai

Egy olyan világban, ahol az internet az információkeresés központjává vált, számos technika létezik és készülnek nap mint nap arra, hogy az emberek „kiadják” személyes adataikat. Tudsz az adathalászatról. Ön is ismeri a szociális tervezést. Adathalászat esetén a bűnözők különböző csalik segítségével próbálják meg begyűjteni az Ön személyes adatait. A social engineering során a bűnöző összebarátkozik egy vagy több alkalmazottjával, és elkezdi „kivonni” az Ön szervezetére vonatkozó adatokat. Vagyis a két módszer együttesen – ha valamelyik alkalmazottja ráveszi a csalit – katasztrofálisnak bizonyulhat szervezete számára.

Nemcsak az, hogy a mobil adatok szervezési munkához való felhasználása újabb problémát jelenthet. Nincs garancia arra, hogy az alkalmazott mobileszköze és az általa meglátogatott webhely közötti kapcsolat titkosított. Titkosítás nélkül a bűnözők könnyen ellenőrizhetik, milyen adatokat továbbítanak, és hogyan használhatják fel azokat saját hasznukra. Amikor például az Intranetre érkeznek^(Intranet) , ahol valaki titkosítás nélkül bejelentkezett a mobiladataival, előfordulhat, hogy kiadta a bejelentkezési adatait valakinek, aki az Ön szervezetében leskelődött. Ezzel az Ön adatainak védelme olyan mértékben jár, ameddig az alkalmazott hozzáférhet az adatbázisához.

Hogyan valósítható meg – Tedd felelőssé az alkalmazottat^{(How can it be implemented – Make the Employee responsible)}

Jelenleg az egyetlen módszer, amelyet a különböző szervezetek a BYON megvalósítására használnak :

1. Tájékoztassa a munkavállalót a saját internetkapcsolat használatának kockázatairól^(Internet)
2. A munkavállaló felelősségre vonása bármilyen adatvédelmi incidensért

A második inkább az Ön szervezeteinek alkalmazottait fenyegeti, és szívesebben használják a vállalati hálózatot. Ez azt jelenti, hogy biztosítania kell számukra egy helyi hálózatot, amelyet mindaddig használhatnak a hálózatukkal, amíg az irodában vannak. A mobilhálózatokat – körültekintően – használhatják egyéb munkákra, például böngészésre a szabadidőben.

Véleményem szerint a BYOD teljes gyakorlata rossz helyen van, mivel lehetővé teszi az alkalmazottak szervezeti adatainak hazavitelét. Ha^(Add) egy szervezet engedélyezi saját hálózatainak használatát a BYOD számára , a helyzet bármikor felrobbanthatja a szervezeti adatok teljes titkosságát. Bomba ketyeg, és amint az a közelmúltban történt adatszivárgásokból is kitűnik, egy alkalmazott egyszerű hibája szörnyű veszteséget jelenthet az egész szervezet számára.

Egyéb problémák a BYON-nal

A Bring^(Bring) Your Own hálózattal járó számos egyéb probléma között szerepel, hogy az IT-támogatás nem tudja konfigurálni az alkalmazottak hálózatát; egyetlen alkalmazott sem egyezne bele, ha bizonyos webhelyek cenzúrázását is magában foglalja.

Az informatikai támogatás nem tudja elhárítani az alkalmazottak saját hálózatával kapcsolatos problémákat, mivel ezek különböző adathordozókhoz kapcsolódhatnak. A hibaelhárításhoz a munkavállalónak fel kell hívnia az általa használt adatszolgáltatót. Itt egy lehetőség lehet egyetlen adathordozó terv biztosítása az összes alkalmazott számára, de nem tudom, mennyire lenne megvalósítható. Szinte^(Almost) mindenkinek megvan a saját kedvence, ezért előfordulhat, hogy egyesek nem egyeznek bele a hálózati szolgáltatók cseréjébe.

Nehéz lenne nyomon követni, hogy melyik alkalmazott milyen erőforrásokat használ a vállalati intraneten^(Intranet) , ha van ilyen. Az alkalmazottak felelőssége korlátozott lesz, mivel nem lesznek olyan bolondbiztos módszerek, amelyek tudatják az adminisztrátorral, hogy kinek a figyelmetlensége okozta az adatszivárgást. Lehetséges, hogy a szervezetnek hosszasan meg kell terveznie ezt, mielőtt a BYON -ra indulna .

Ezek az én véleményem arról, hogy mi az a BYON , mik a biztonsági problémák, és hogyan kell megvalósítani, ha szükséges. Nem hiszem , hogy szükség lenne a BYON -ra , hacsak nem szeretné, hogy az alkalmazottja online játékkal játsszon az irodában. De ez a saját meglátásom.

Örülnék a véleményeteknek, ezért várom észrevételeiket.^{(I would be glad to know your views and hence, will be waiting for your comments.)}

What is Bring your own Network or BYON?

We arе livіng in an era where the IT departments of businesseѕ are still trying to fit in the Bring Your Own Device or BYOD model in a secure arena. In our article on BYOD implementations, we talked of two possibilities: one where the employees use company-owned devices and one where the organizations use employee-owned devices. The security issues are more in the latter case where the employees may not agree to get things censored when they are not at the office. So instead of the office network, they start using their own network. And they bring their own networks to the office as well. What effects would it have on the security of the companies? This article looks at what is Bring Your Own Network or BYON and how it affects the security of businesses?

What is Bring Your Own Network or BYON?

BYON stands for Bring Your Own Network. For saving on costs and in form of better employee perks, some organizations allow its employees to use their own network at the office place. The official networks and VPNs are generally designed in a way that people working in the organization and using those networks, cannot access certain websites that may hinder productivity. But in what seems to be the latest trend, startups and similar organizations are providing employees with no network or VPN. Instead, they pay up for the network the employee uses for connecting and using the Internet or Intranets. Or in some cases, both the local organizational network and employee’s data carrier is present.

The network of the organization can be used to access the data pertaining to that organization while the data carrier is used for anything on the Internet. If there is an intranet involved, the employee can use his own data carrier to log into it.

The third kind of network can also be envisioned here. A mobile device can be set up as a hot spot and other mobile devices connecting to the Internet or Intranet using this hotspot. As I write the article, I do not really understand the concept of BYON, as for me, it is a serious security issue rather than any kind of employee perks or savings for the organizations. It would be much better to let the employee use the organization network to browse what he or she wants instead of allowing them to use their cellular data or Internet dongle to access the Internet. At least, that way, the company secrets won’t be let out.

Security Risks of BYON

In a world where the Internet has become a hub for information seeking, many techniques exist and are being designed each day to “make” people give out their personal data. You know about phishing. You also know about social engineering. In the case of phishing, criminals try to collect your personal data using different baits. In social engineering, the criminal befriends one or more of your employees and starts “extracting” data pertaining to your organization. That is, combined, both the methods – if any of your employees take the bait – can prove disastrous to your organization.

Not only that, using cellular data for organizational work may provide another problem. There is no guarantee that the connection between your employee’s mobile device and the site he or she is visiting is encrypted. Without encryption, criminals can easily check out what data is being transmitted and how to use it for their own benefit. Once they land upon the Intranet where someone logged in using their cellular data without encryption, for instance, they may have given out their login credentials to someone snooping on your organization. With that, goes the privacy of your data to the extent the employee could access your database.

How can it be implemented – Make the Employee responsible

As of now, the only method different organizations are using to implement BYON are:

1. Educate the employee about the risks of using own Internet connections
2. Making the employee responsible for whatever data breach occurs

The second one is more of a threat to the employees of your organizations and they would prefer to use the company network. That means you have to provide them with a local network they can use with their networks as long as they are in the office. They may use cellular networks – with care – for other works such as browsing during the free time.

In my opinion, the entire practice of BYOD is misplaced as it allows employees to take home organizational data. Add to it, if an organization allows usage of its own networks to BYOD, the situation can blow up all the privacy of organizational data anytime. It is a bomb ticking and as evident from recent data breaches, a simple mistake on part of an employee can be a terrible loss for the entire organization.

Other Problems With BYON

Among the many other problems that come with Bring Your Own Network are that IT support cannot configure the employees’ networks; no employee would agree to that if it includes censoring some websites.

The IT support cannot troubleshoot issues with employees’ own networks as they may be related to different data carriers. For troubleshooting, the employee will have to call up the data service provider they are using. An option here could be to provide a single data carrier plan to all the employees but I do not know how feasible it would be. Almost everyone has their own favorites and hence some may not agree to change their network providers.

It would be hard to track which employee is using what resources on the company Intranet if there is one. The liabilities of employees will be limited as there won’t be any foolproof methods that would let an admin know whose carelessness caused a data breach. The organization may have to plan out on this at length before they go for BYON.

These are my own views on what is BYON, what are the security issues related to, and how to implement it if required. I do not think BYON is needed unless you want your employee to play some online game in the office. But that is my own view.

I would be glad to know your views and hence, will be waiting for your comments.

Related posts

• A Network Sniffer Tool PktMon.exe használata Windows 10 rendszerben

• Engedélyezze a hálózati kapcsolatokat modern készenléti állapotban a Windows 11/10 rendszeren

• Mi az a Tor Network és mire használják?

• Mérje meg a helyi hálózat sebességét a LAN sebességteszt eszközzel

• A Wi-Fi és az Ethernet adapter engedélyezése vagy letiltása Windows 11 rendszeren

• A Port Query Tool (PortQry.exe) használata Windows 11/10 rendszerben

• Fájlok megosztása számítógépek között LAN használatával Windows 11/10 rendszerben

• Az azonosítatlan hálózat javítása a Windows 11/10 rendszerben

• A 0x00000bcb hálózati nyomtatóhiba javítása – Nem lehet csatlakozni a nyomtatóhoz

• Ingyenes vezeték nélküli hálózati eszközök a Windows 10 rendszerhez

• Wi-Fi hálózati adapter jelentés létrehozása Windows 10 rendszeren

• Hogyan engedélyezheti a Chrome-nak, hogy hozzáférjen a hálózathoz a tűzfalon

• A Wi-Fi hálózati illesztőprogram információinak megtekintése Windows 11/10 rendszeren

• Internetkapcsolat beállítása Windows 11/10 rendszeren

• Hálózati hiba: Nem lehet elérni a hálózati meghajtót, 0x80004005 hiba

• A DNS engedélyezése HTTPS-n keresztül a Windows 11/10 rendszerben

• A Windows nem tudta automatikusan észlelni a hálózat proxybeállításait

• Mi az a VLAN? Miért használunk VLAN-okat?

• Az alkalmazások lefagynak, amikor megpróbálnak hozzáférni a hálózati megosztásokhoz

• A legjobb ingyenes hálózati diagram szoftver a hálózat tervezéséhez