Vi lever i en tid där företagens IT-avdelningar fortfarande försöker passa in Bring Your Own Device eller BYOD-^{(Bring Your Own Device or BYOD)} modellen på en säker arena. I vår artikel om BYOD- implementeringar pratade vi om två möjligheter: en där de anställda använder företagsägda enheter och en där organisationerna använder personalägda enheter. Säkerhetsfrågorna är mer i det senare fallet där de anställda kanske inte går med på att få saker censurerade när de inte är på kontoret. Så istället för kontorsnätverket börjar de använda sitt eget nätverk. Och de tar med sig egna nätverk till kontoret också. Vilka effekter skulle det få för företagens säkerhet? Den här artikeln tittar på vad som är Bring Your Own Network eller BYONoch hur påverkar det företagens säkerhet?

Vad är Bring Your Own Network eller BYON ?

BYON står för Bring Your Own Network . För att spara på kostnader och i form av bättre personalförmåner tillåter vissa organisationer sina anställda att använda sitt eget nätverk på kontoret. De officiella nätverken och VPN:n^(VPNs) är i allmänhet utformade på ett sätt att personer som arbetar i organisationen och använder dessa nätverk inte kan komma åt vissa webbplatser som kan hindra produktiviteten. Men i vad som verkar vara den senaste trenden, tillhandahåller startups och liknande organisationer anställda utan nätverk eller VPN . Istället betalar de för det nätverk som den anställde använder för att ansluta och använda internet eller intranät^(Intranets) . Eller i vissa fall är både det lokala organisationsnätverket och anställdas databärare närvarande.

Organisationens nätverk kan användas för att få åtkomst till uppgifterna för den organisationen medan databäraren används för vad som helst på Internet . Om det finns ett intranät inblandat kan medarbetaren använda sin egen databärare för att logga in på den.

Den tredje typen av nätverk kan också föreställas här. En mobil enhet kan ställas in som en hotspot och andra mobila enheter som ansluter till Internet eller intranät^(Intranet) med denna hotspot. När jag skriver artikeln förstår jag inte riktigt konceptet med BYON , eftersom det för mig är en allvarlig säkerhetsfråga snarare än någon form av personalförmåner eller besparingar för organisationerna. Det skulle vara mycket bättre att låta medarbetaren använda organisationens nätverk för att bläddra i vad han eller hon vill ha istället för att låta dem använda sin mobildata eller internetdongel^(Internet) för att komma åt Internet . Åtminstone, på så sätt kommer företagets hemligheter inte att släppas ut.

Säkerhetsrisker med BYON

I en värld där Internet har blivit ett nav för informationssökning, finns många tekniker och designas varje dag för att "få" människor att lämna ut sina personliga uppgifter. Du vet om nätfiske. Du kan också om social ingenjörskonst. När det gäller nätfiske försöker brottslingar samla in dina personuppgifter med hjälp av olika beten. Inom social ingenjörskonst blir brottslingen vän med en eller flera av dina anställda och börjar "extrahera" data som hänför sig till din organisation. Det vill säga, kombinerat, kan båda metoderna – om någon av dina anställda tar betet – visa sig vara katastrofala för din organisation.

Inte bara det, att använda mobildata för organisationsarbete kan ge ytterligare ett problem. Det finns ingen garanti för att kopplingen mellan din anställds mobila enhet och webbplatsen han eller hon besöker är krypterad. Utan kryptering kan brottslingar enkelt kolla upp vilken data som överförs och hur man använder den för sin egen fördel. När de väl landar på intranätet^(Intranet) där någon loggat in med sin mobildata utan kryptering, till exempel, kan de ha gett ut sina inloggningsuppgifter till någon som snokar på din organisation. Med det följer integriteten för dina uppgifter i den utsträckning den anställde kan komma åt din databas.

Hur kan det implementeras – Gör den anställde ansvarig^{(How can it be implemented – Make the Employee responsible)}

För närvarande är den enda metod som olika organisationer använder för att implementera BYON :

1. Utbilda medarbetaren om riskerna med att använda egna internetanslutningar^(Internet)
2. Att göra den anställde ansvarig för alla dataintrång som inträffar

Den andra är mer ett hot mot de anställda i dina organisationer och de skulle föredra att använda företagets nätverk. Det betyder att du måste förse dem med ett lokalt nätverk som de kan använda med sina nätverk så länge de är på kontoret. De kan använda mobilnät – med försiktighet – för andra arbeten som att surfa på fritiden.

Enligt min åsikt är hela praktiken av BYOD felplacerad eftersom den tillåter anställda att ta hem organisationsdata. Lägg^(Add) till det, om en organisation tillåter användning av sina egna nätverk till BYOD , kan situationen spränga all sekretess för organisationsdata när som helst. Det är en bomb som tickar och som framgår av senaste dataintrång kan ett enkelt misstag från en anställds sida vara en fruktansvärd förlust för hela organisationen.

Andra problem med BYON

Bland de många andra problem som följer med Bring Your Own Network är att IT-support inte kan konfigurera de anställdas nätverk; ingen anställd skulle gå med på det om det inkluderar censurering av vissa webbplatser.

IT-supporten kan inte felsöka problem med anställdas egna nätverk då de kan vara relaterade till olika databärare. För felsökning måste den anställde ringa upp den datatjänstleverantör de använder. Ett alternativ här kan vara att tillhandahålla en enda databärarplan till alla anställda, men jag vet inte hur genomförbart det skulle vara. Nästan^(Almost) alla har sina egna favoriter och därför kanske vissa inte går med på att byta nätleverantör.

Det skulle vara svårt att spåra vilken anställd som använder vilka resurser på företagets intranät^(Intranet) om det finns en. Anställdas ansvar kommer att begränsas eftersom det inte kommer att finnas några idiotsäkra metoder som låter en administratör veta vems slarv som orsakade ett dataintrång. Organisationen kanske måste planera ut detta noggrant innan de går för BYON .

Det här är mina egna åsikter om vad som är BYON , vad är säkerhetsfrågorna relaterade till och hur man implementerar det om det behövs. Jag tror inte att BYON behövs om du inte vill att din anställd ska spela något onlinespel på kontoret. Men det är min egen uppfattning.

Jag skulle vara glad att veta dina åsikter och kommer därför att vänta på dina kommentarer.^{(I would be glad to know your views and hence, will be waiting for your comments.)}

What is Bring your own Network or BYON?

We are living in an era where the IT departments of bυsinessеs are still tryіng to fit in the Bring Your Own Device or BYOD model in a secure arena. In our article on BYOD implementations, we talked of two possibilities: one where the employees use company-owned devices and one where the organizations use employee-owned devices. The security issues are more in the latter case where the employees may not agree to get things censored when they are not at the office. So instead of the office network, they start using their own network. And they bring their own networks to the office as well. What effects would it have on the security of the companies? This article looks at what is Bring Your Own Network or BYON and how it affects the security of businesses?

What is Bring Your Own Network or BYON?

BYON stands for Bring Your Own Network. For saving on costs and in form of better employee perks, some organizations allow its employees to use their own network at the office place. The official networks and VPNs are generally designed in a way that people working in the organization and using those networks, cannot access certain websites that may hinder productivity. But in what seems to be the latest trend, startups and similar organizations are providing employees with no network or VPN. Instead, they pay up for the network the employee uses for connecting and using the Internet or Intranets. Or in some cases, both the local organizational network and employee’s data carrier is present.

The network of the organization can be used to access the data pertaining to that organization while the data carrier is used for anything on the Internet. If there is an intranet involved, the employee can use his own data carrier to log into it.

The third kind of network can also be envisioned here. A mobile device can be set up as a hot spot and other mobile devices connecting to the Internet or Intranet using this hotspot. As I write the article, I do not really understand the concept of BYON, as for me, it is a serious security issue rather than any kind of employee perks or savings for the organizations. It would be much better to let the employee use the organization network to browse what he or she wants instead of allowing them to use their cellular data or Internet dongle to access the Internet. At least, that way, the company secrets won’t be let out.

Security Risks of BYON

In a world where the Internet has become a hub for information seeking, many techniques exist and are being designed each day to “make” people give out their personal data. You know about phishing. You also know about social engineering. In the case of phishing, criminals try to collect your personal data using different baits. In social engineering, the criminal befriends one or more of your employees and starts “extracting” data pertaining to your organization. That is, combined, both the methods – if any of your employees take the bait – can prove disastrous to your organization.

Not only that, using cellular data for organizational work may provide another problem. There is no guarantee that the connection between your employee’s mobile device and the site he or she is visiting is encrypted. Without encryption, criminals can easily check out what data is being transmitted and how to use it for their own benefit. Once they land upon the Intranet where someone logged in using their cellular data without encryption, for instance, they may have given out their login credentials to someone snooping on your organization. With that, goes the privacy of your data to the extent the employee could access your database.

How can it be implemented – Make the Employee responsible

As of now, the only method different organizations are using to implement BYON are:

1. Educate the employee about the risks of using own Internet connections
2. Making the employee responsible for whatever data breach occurs

The second one is more of a threat to the employees of your organizations and they would prefer to use the company network. That means you have to provide them with a local network they can use with their networks as long as they are in the office. They may use cellular networks – with care – for other works such as browsing during the free time.

In my opinion, the entire practice of BYOD is misplaced as it allows employees to take home organizational data. Add to it, if an organization allows usage of its own networks to BYOD, the situation can blow up all the privacy of organizational data anytime. It is a bomb ticking and as evident from recent data breaches, a simple mistake on part of an employee can be a terrible loss for the entire organization.

Other Problems With BYON

Among the many other problems that come with Bring Your Own Network are that IT support cannot configure the employees’ networks; no employee would agree to that if it includes censoring some websites.

The IT support cannot troubleshoot issues with employees’ own networks as they may be related to different data carriers. For troubleshooting, the employee will have to call up the data service provider they are using. An option here could be to provide a single data carrier plan to all the employees but I do not know how feasible it would be. Almost everyone has their own favorites and hence some may not agree to change their network providers.

It would be hard to track which employee is using what resources on the company Intranet if there is one. The liabilities of employees will be limited as there won’t be any foolproof methods that would let an admin know whose carelessness caused a data breach. The organization may have to plan out on this at length before they go for BYON.

These are my own views on what is BYON, what are the security issues related to, and how to implement it if required. I do not think BYON is needed unless you want your employee to play some online game in the office. But that is my own view.

I would be glad to know your views and hence, will be waiting for your comments.

Related posts

• Hur man använder Network Sniffer Tool PktMon.exe i Windows 10

• Aktivera nätverksanslutningar i modern standby på Windows 11/10

• Vad är Tor Network och vad används det till?

• Mät hastigheten för lokalt nätverk med LAN-hastighetstestverktyget

• Aktivera eller inaktivera Wi-Fi och Ethernet-adapter på Windows 11

• Bästa gratis programvara för nätverksdiagram för att designa ditt nätverk

• Nätverksupptäckt är avstängt och inte aktiverat i Windows 11/10

• Hur man skapar nätverksresurser i Windows 10

• NetCrunch Tool: Gratis nätverksfelsökningsverktyg

• Realtek Network Controller hittades inte i Enhetshanteraren

• Fixa Ping Spikes i WiFi eller Ethernet på Windows 11/10

• Angiven nätverksmapp är för närvarande mappad med ett annat användarnamn

• Så här hittar du routerns IP-adress i Windows 10 - IP-adresssökning

• Hur man konfigurerar globala proxyserverinställningar i Windows 10

• Hur man rensar Mappad Network Drive Cache i Windows 11/10

• Granskning av Glasswire Firewall och Network Monitoring Tool

• Vad är VLAN? Varför använder vi VLAN?

• Hur man mappar en nätverksenhet eller lägger till en FTP-enhet i Windows 11/10

• Åtgärda nätverksskrivarfel 0x00000bcb - Kan inte ansluta till skrivaren

• Hur man inaktiverar NetBIOS- och LLMNR-protokoll via GPO