Živimo u eri u kojoj se IT odjeli poduzeća još uvijek pokušavaju uklopiti u model Bring Your Own Device ili BYOD^{(Bring Your Own Device or BYOD)} u sigurnoj areni. U našem članku o implementaciji BYOD -a govorili smo o dvije mogućnosti: jednoj u kojoj zaposlenici koriste uređaje u vlasništvu tvrtke i jednoj u kojoj organizacije koriste uređaje u vlasništvu zaposlenika. Sigurnosni problemi su više u potonjem slučaju kada zaposlenici možda neće pristati na cenzuru stvari kada nisu u uredu. Tako umjesto uredske mreže počinju koristiti vlastitu mrežu. A u ured donose i vlastite mreže. Kakve bi to učinke imalo na sigurnost poduzeća? Ovaj članak govori o tome što je Bring Your Own Network ili BYONi kako to utječe na sigurnost poslovanja?

BYON ili dovedite svoju vlastitu mrežu

Što je Bring Your Own Network ili BYON ?

BYON je skraćenica za Bring Your Own Network . Radi uštede na troškovima i u vidu boljih pogodnosti za zaposlenike, neke organizacije dopuštaju svojim zaposlenicima korištenje vlastite mreže u uredu. Službene mreže i VPN^(VPNs) - ovi općenito su dizajnirani na način da ljudi koji rade u organizaciji i koriste te mreže, ne mogu pristupiti određenim web stranicama koje mogu ometati produktivnost. No, u onome što se čini najnovijim trendom, startupi i slične organizacije pružaju zaposlenicima bez mreže ili VPN -a . Umjesto toga, oni plaćaju mrežu koju zaposlenik koristi za povezivanje i korištenje interneta^(Internet) ili intraneta^(Intranets) . Ili je u nekim slučajevima prisutna i lokalna organizacijska mreža i nositelj podataka zaposlenika.

Mreža organizacije može se koristiti za pristup podacima koji se odnose na tu organizaciju dok se nositelj podataka koristi za bilo što na Internetu^(Internet) . Ako je intranet uključen, zaposlenik može koristiti svoj vlastiti nosač podataka za prijavu na njega.

Ovdje se može zamisliti i treća vrsta mreže. Mobilni uređaj se može postaviti kao hotspot, a drugi mobilni uređaji koji se povezuju na internet ili intranet pomoću te pristupne točke. Dok pišem članak, ne razumijem baš pojam BYON-a^(BYON) , što se mene tiče, to je ozbiljan sigurnosni problem, a ne bilo kakve pogodnosti za zaposlenike ili uštede za organizacije. Bilo bi puno bolje dopustiti zaposleniku da koristi organizacijsku mrežu za pregledavanje onoga što želi umjesto da im dopustite da koriste svoje mobilne podatke ili internetski^(Internet) ključ za pristup internetu^(Internet) . Barem, na taj način tajne tvrtke neće biti objavljene.

Sigurnosni rizici BYON-a

U svijetu u kojem je internet postao središte za traženje informacija, postoje mnoge tehnike koje se svakodnevno osmišljavaju kako bi “natjerale” ljude da daju svoje osobne podatke. Znate za phishing. Poznajete i društveni inženjering. U slučaju phishinga, kriminalci pokušavaju prikupiti vaše osobne podatke koristeći različite mamce. U društvenom inženjeringu, kriminalac se sprijatelji s jednim ili više vaših zaposlenika i počinje "vaditi" podatke koji se odnose na vašu organizaciju. To jest, u kombinaciji, obje metode – ako netko od vaših zaposlenika uhvati mamac – mogu se pokazati pogubnim za vašu organizaciju.

Ne samo to, korištenje mobilnih podataka za organizacijski rad može predstavljati još jedan problem. Nema jamstva da je veza između mobilnog uređaja vašeg zaposlenika i stranice koju posjećuje šifrirana. Bez šifriranja, kriminalci mogu lako provjeriti koji se podaci prenose i kako ih koristiti za vlastitu korist. Nakon što dođu na Intranet gdje se netko prijavio koristeći svoje mobilne podatke bez enkripcije, na primjer, možda je dao svoje vjerodajnice za prijavu nekome tko njuška u vašoj organizaciji. Uz to, privatnost vaših podataka ide u mjeri u kojoj bi zaposlenik mogao pristupiti vašoj bazi podataka.

Kako se to može provesti – Neka zaposlenik bude odgovoran^{(How can it be implemented – Make the Employee responsible)}

Za sada, jedina metoda koju različite organizacije koriste za implementaciju BYON- a su:

Educirajte zaposlenika o rizicima korištenja vlastitih internetskih^(Internet) veza
Postavljanje zaposlenika odgovornim za bilo kakvu povredu podataka

Drugi je više prijetnja zaposlenicima vaših organizacija i oni bi radije koristili mrežu tvrtke. To znači da im morate osigurati lokalnu mrežu koju mogu koristiti sa svojim mrežama sve dok su u uredu. Mogu koristiti mobilne mreže – s oprezom – za druge poslove kao što je pregledavanje u slobodno vrijeme.

Po mom mišljenju, cjelokupna praksa BYOD - a je deplasirana jer dopušta zaposlenicima da kući ponesu organizacijske podatke. Uz^(Add) to, ako organizacija dopušta korištenje vlastitih mreža BYOD -u, situacija može raznijeti svu privatnost organizacijskih podataka u bilo kojem trenutku. To je bomba koja otkucava i kao što je vidljivo iz nedavnih kršenja podataka, jednostavna pogreška jednog zaposlenika može biti strašan gubitak za cijelu organizaciju.

Ostali problemi s BYON-om

Među mnogim drugim problemima koji dolaze s Bring Your Own Network su to što IT podrška ne može konfigurirati mreže zaposlenika; niti jedan zaposlenik ne bi pristao na to ako uključuje cenzuru nekih web stranica.

IT podrška ne može riješiti probleme s vlastitim mrežama zaposlenika jer mogu biti povezani s različitim nosačima podataka. Za rješavanje problema zaposlenik će morati nazvati davatelja podatkovnih usluga kojeg koristi. Ovdje bi opcija mogla biti da se svim zaposlenicima osigura jedinstveni plan nosača podataka, ali ne znam koliko bi to bilo izvedivo. Gotovo^(Almost) svatko ima svoje favorite i stoga se neki možda neće složiti s promjenom svojih mrežnih davatelja.

Bilo bi teško pratiti koji zaposlenik koristi koje resurse na intranetu^(Intranet) tvrtke ako postoji. Obveze zaposlenika bit će ograničene jer neće postojati pouzdane metode koje bi dale do znanja administratoru čija je nepažnja prouzročila proboj podataka. Organizacija će to možda morati opširno planirati prije nego što krene u BYON .

Ovo su moji stavovi o tome što je BYON , s kojim se sigurnosnim problemima odnose i kako ga implementirati ako je potrebno. Mislim da BYON nije potreban osim ako ne želite da vaš zaposlenik igra neku online igricu u uredu. Ali to je moj vlastiti pogled.

Bilo bi mi drago znati vaše stavove i stoga ću čekati vaše komentare.^{(I would be glad to know your views and hence, will be waiting for your comments.)}

What is Bring your own Network or BYON?

We are living in an era where the ІT departments of businesses are still trying to fit in the Bring Your Own Device or BYOD model in a secure arena. In our article on BYOD implementations, we talked of two possibilities: one where the employees use company-owned devices and one where the organizations use employee-owned devices. The security issues are more in the latter case where the employees may not agree to get things censored when they are not at the office. So instead of the office network, they start using their own network. And they bring their own networks to the office as well. What effects would it have on the security of the companies? This article looks at what is Bring Your Own Network or BYON and how it affects the security of businesses?

BYON or Bring Your Own Network

What is Bring Your Own Network or BYON?

BYON stands for Bring Your Own Network. For saving on costs and in form of better employee perks, some organizations allow its employees to use their own network at the office place. The official networks and VPNs are generally designed in a way that people working in the organization and using those networks, cannot access certain websites that may hinder productivity. But in what seems to be the latest trend, startups and similar organizations are providing employees with no network or VPN. Instead, they pay up for the network the employee uses for connecting and using the Internet or Intranets. Or in some cases, both the local organizational network and employee’s data carrier is present.

The network of the organization can be used to access the data pertaining to that organization while the data carrier is used for anything on the Internet. If there is an intranet involved, the employee can use his own data carrier to log into it.

The third kind of network can also be envisioned here. A mobile device can be set up as a hot spot and other mobile devices connecting to the Internet or Intranet using this hotspot. As I write the article, I do not really understand the concept of BYON, as for me, it is a serious security issue rather than any kind of employee perks or savings for the organizations. It would be much better to let the employee use the organization network to browse what he or she wants instead of allowing them to use their cellular data or Internet dongle to access the Internet. At least, that way, the company secrets won’t be let out.

Security Risks of BYON

In a world where the Internet has become a hub for information seeking, many techniques exist and are being designed each day to “make” people give out their personal data. You know about phishing. You also know about social engineering. In the case of phishing, criminals try to collect your personal data using different baits. In social engineering, the criminal befriends one or more of your employees and starts “extracting” data pertaining to your organization. That is, combined, both the methods – if any of your employees take the bait – can prove disastrous to your organization.

Not only that, using cellular data for organizational work may provide another problem. There is no guarantee that the connection between your employee’s mobile device and the site he or she is visiting is encrypted. Without encryption, criminals can easily check out what data is being transmitted and how to use it for their own benefit. Once they land upon the Intranet where someone logged in using their cellular data without encryption, for instance, they may have given out their login credentials to someone snooping on your organization. With that, goes the privacy of your data to the extent the employee could access your database.

How can it be implemented – Make the Employee responsible

As of now, the only method different organizations are using to implement BYON are:

Educate the employee about the risks of using own Internet connections
Making the employee responsible for whatever data breach occurs

The second one is more of a threat to the employees of your organizations and they would prefer to use the company network. That means you have to provide them with a local network they can use with their networks as long as they are in the office. They may use cellular networks – with care – for other works such as browsing during the free time.

In my opinion, the entire practice of BYOD is misplaced as it allows employees to take home organizational data. Add to it, if an organization allows usage of its own networks to BYOD, the situation can blow up all the privacy of organizational data anytime. It is a bomb ticking and as evident from recent data breaches, a simple mistake on part of an employee can be a terrible loss for the entire organization.

About the author

Ja sam profesionalni audio inženjer s preko 10 godina iskustva. Posljednjih nekoliko godina radim u glazbenoj industriji i stekao sam snažnu reputaciju u tom području. Također sam vrlo iskusan operater korisničkih računa i obiteljske sigurnosti. Moje odgovornosti uključuju upravljanje korisničkim računima, pružanje podrške klijentima i davanje savjeta zaposlenicima o obiteljskoj sigurnosti.

Što je Bring your own Network ili BYON?

Što je Bring Your Own Network ili BYON ?

Sigurnosni rizici BYON-a

Ostali problemi s BYON-om

What is Bring your own Network or BYON?

What is Bring Your Own Network or BYON?

Security Risks of BYON

Other Problems With BYON

Tara Mlakar

About the author

Related posts

Kako koristiti Network Sniffer Tool PktMon.exe u sustavu Windows 10

Omogućite mrežne veze u modernom stanju čekanja u sustavu Windows 11/10

Što je Tor mreža i za što se koristi?

Izmjerite brzinu lokalne mreže pomoću alata za testiranje brzine LAN-a

Omogućite ili onemogućite Wi-Fi i Ethernet adapter u sustavu Windows 11

Kako onemogućiti NetBIOS i LLMNR protokole putem GPO-a

Pregled Glasswire vatrozida i alata za nadzor mreže

Kako vidjeti informacije o upravljačkom programu Wi-Fi mreže u sustavu Windows 11/10

Kako dopustiti Chromeu da pristupi mreži u vašem vatrozidu

Kako postaviti internetsku vezu na Windows 11/10

Otkrivanje mreže je isključeno i ne uključuje se u sustavu Windows 11/10

Kako provjeriti postavke Wi-Fi mrežnog adaptera u sustavu Windows 11/10

Zašto je moje vrijeme pinga tako visoko u sustavu Windows 11/10?

Kako popraviti neidentificiranu mrežu u sustavu Windows 11/10

Kako omogućiti DNS preko HTTPS-a u sustavu Windows 11/10

Kako omogućiti Wake-on-LAN u sustavu Windows 11/10

Što je VLAN? Zašto koristimo VLAN-ove?

Dodatak za dijagnostiku povezivanja Chrome testira vašu mrežnu vezu

Kako dijeliti datoteke između računala koristeći LAN u sustavu Windows 11/10

Nije moguće mapirati mrežni pogon u sustavu Windows 11/10