Vi lever i en æra, hvor virksomhedernes it-afdelinger stadig forsøger at passe ind i Bring Your Own Device eller BYOD-^{(Bring Your Own Device or BYOD)} modellen på en sikker arena. I vores artikel om BYOD -implementeringer talte vi om to muligheder: én hvor medarbejderne bruger virksomhedsejede enheder og én hvor organisationerne bruger medarbejderejede enheder. Sikkerhedsproblemerne er mere i sidstnævnte tilfælde, hvor medarbejderne måske ikke er enige om at få tingene censureret, når de ikke er på kontoret. Så i stedet for kontornetværket begynder de at bruge deres eget netværk. Og de bringer også deres egne netværk til kontoret. Hvilke effekter ville det have for virksomhedernes sikkerhed? Denne artikel ser på, hvad der er Bring Your Own Network eller BYONog hvordan påvirker det virksomhedernes sikkerhed?

Hvad er Bring Your Own Network eller BYON ?

BYON står for Bring Your Own Network . For at spare på omkostningerne og i form af bedre medarbejdergoder tillader nogle organisationer sine ansatte at bruge deres eget netværk på kontoret. De officielle netværk og VPN'er^(VPNs) er generelt designet på en måde, så folk, der arbejder i organisationen og bruger disse netværk, ikke kan få adgang til bestemte websteder, der kan hæmme produktiviteten. Men i det, der ser ud til at være den seneste trend, giver startups og lignende organisationer ansatte uden netværk eller VPN . I stedet betaler de for det netværk, medarbejderen bruger til at forbinde og bruge internettet^(Internet) eller intranettet^(Intranets) . Eller i nogle tilfælde er både det lokale organisatoriske netværk og medarbejderens databærer til stede.

Organisationens netværk kan bruges til at få adgang til de data, der vedrører den pågældende organisation, mens databæreren bruges til hvad som helst på internettet^(Internet) . Hvis der er et intranet involveret, kan medarbejderen bruge sin egen databærer til at logge ind på det.

Den tredje slags netværk kan også forestilles her. En mobilenhed kan konfigureres som et hotspot og andre mobile enheder, der forbinder til internettet^(Internet) eller intranettet^(Intranet) ved hjælp af dette hotspot. Mens jeg skriver artiklen, forstår jeg ikke rigtig konceptet med BYON , da det for mig er et alvorligt sikkerhedsproblem frem for enhver form for medarbejderfrynsegoder eller besparelser for organisationerne. Det ville være meget bedre at lade medarbejderen bruge organisationens netværk til at gennemse det, han eller hun ønsker, i stedet for at give dem mulighed for at bruge deres mobildata eller internetdongle^(Internet) til at få adgang til internettet^(Internet) . På den måde bliver virksomhedens hemmeligheder i det mindste ikke sluppet ud.

Sikkerhedsrisici ved BYON

I en verden, hvor internettet^(Internet) er blevet et knudepunkt for informationssøgning, findes der mange teknikker og bliver designet hver dag til at "få" folk til at udlevere deres personlige data. Du kender til phishing. Du kender også til social engineering. I tilfælde af phishing forsøger kriminelle at indsamle dine personlige data ved hjælp af forskellige lokkemad. I social engineering bliver den kriminelle venner med en eller flere af dine medarbejdere og begynder at "udtrække" data vedrørende din organisation. Det vil sige, kombineret, kan begge metoder – hvis nogen af ​​dine medarbejdere tager lokkingen – vise sig at være katastrofale for din organisation.

Ikke nok med det, kan brug af mobildata til organisatorisk arbejde give et andet problem. Der er ingen garanti for, at forbindelsen mellem din medarbejders mobile enhed og det websted, han eller hun besøger, er krypteret. Uden kryptering kan kriminelle nemt tjekke ud, hvilke data der overføres, og hvordan de kan bruge dem til deres egen fordel. Når de lander på intranettet^(Intranet) , hvor nogen for eksempel loggede ind ved hjælp af deres mobildata uden kryptering, kan de have givet deres loginoplysninger til nogen, der lurer på din organisation. Med det følger privatlivets fred for dine data i det omfang, medarbejderen kunne få adgang til din database.

Hvordan kan det implementeres – Gør medarbejderen ansvarlig^{(How can it be implemented – Make the Employee responsible)}

Lige nu er den eneste metode, forskellige organisationer bruger til at implementere BYON :

1. Uddanne medarbejderen om risiciene ved at bruge egne internetforbindelser^(Internet)
2. At gøre medarbejderen ansvarlig for ethvert databrud, der opstår

Den anden er mere en trussel mod medarbejderne i jeres organisationer, og de foretrækker at bruge virksomhedens netværk. Det betyder, at du skal give dem et lokalt netværk, de kan bruge med deres netværk, så længe de er på kontoret. De kan bruge mobilnetværk – med omhu – til andre værker som f.eks. browsing i fritiden.

Efter min mening er hele praksis med BYOD malplaceret, da den giver medarbejderne mulighed for at tage organisatoriske data med hjem. Tilføj^(Add) til det, hvis en organisation tillader brug af sine egne netværk til BYOD , kan situationen sprænge al privatlivets fred for organisationsdata når som helst. Det er en bombe, der tikker, og som det fremgår af de seneste databrud, kan en simpel fejl fra en medarbejders side være et frygteligt tab for hele organisationen.

Andre problemer med BYON

Blandt de mange andre problemer, der følger med Bring Your Own Network, er, at IT-support ikke kan konfigurere medarbejdernes netværk; ingen medarbejder ville gå med til det, hvis det inkluderer censurering af nogle websteder.

IT-supporten kan ikke fejlfinde problemer med medarbejdernes egne netværk, da de kan være relateret til forskellige databærere. For fejlfinding skal medarbejderen ringe til den datatjenesteudbyder, de bruger. En mulighed her kunne være at give en enkelt databærerplan til alle medarbejdere, men jeg ved ikke, hvor gennemførligt det ville være. Næsten^(Almost) alle har deres egne favoritter, og derfor er nogle måske ikke enige om at skifte deres netværksudbyder.

Det ville være svært at spore, hvilken medarbejder der bruger hvilke ressourcer på virksomhedens intranet , hvis der er en. Medarbejdernes ansvar vil være begrænset, da der ikke vil være nogen idiotsikre metoder, der vil fortælle en administrator, hvis skødesløshed forårsagede et databrud. Organisationen skal muligvis planlægge dette grundigt, før de går efter BYON .

Dette er mine egne synspunkter om, hvad der er BYON , hvad er sikkerhedsproblemerne relateret til, og hvordan man implementerer det, hvis det kræves. Jeg tror ikke, BYON er nødvendig, medmindre du ønsker, at din medarbejder skal spille et eller andet onlinespil på kontoret. Men det er min egen opfattelse.

Jeg ville være glad for at vide dine synspunkter og vil derfor vente på dine kommentarer.^{(I would be glad to know your views and hence, will be waiting for your comments.)}

What is Bring your own Network or BYON?

We are living in an era where the IT departments оf businesѕes are still tryіng to fit in the Bring Your Own Device or BYOD model in a secure arena. In our article on BYOD implementations, we talked of two possibilities: one where the employees use company-owned devices and one where the organizations use employee-owned devices. The security issues are more in the latter case where the employees may not agree to get things censored when they are not at the office. So instead of the office network, they start using their own network. And they bring their own networks to the office as well. What effects would it have on the security of the companies? This article looks at what is Bring Your Own Network or BYON and how it affects the security of businesses?

What is Bring Your Own Network or BYON?

BYON stands for Bring Your Own Network. For saving on costs and in form of better employee perks, some organizations allow its employees to use their own network at the office place. The official networks and VPNs are generally designed in a way that people working in the organization and using those networks, cannot access certain websites that may hinder productivity. But in what seems to be the latest trend, startups and similar organizations are providing employees with no network or VPN. Instead, they pay up for the network the employee uses for connecting and using the Internet or Intranets. Or in some cases, both the local organizational network and employee’s data carrier is present.

The network of the organization can be used to access the data pertaining to that organization while the data carrier is used for anything on the Internet. If there is an intranet involved, the employee can use his own data carrier to log into it.

The third kind of network can also be envisioned here. A mobile device can be set up as a hot spot and other mobile devices connecting to the Internet or Intranet using this hotspot. As I write the article, I do not really understand the concept of BYON, as for me, it is a serious security issue rather than any kind of employee perks or savings for the organizations. It would be much better to let the employee use the organization network to browse what he or she wants instead of allowing them to use their cellular data or Internet dongle to access the Internet. At least, that way, the company secrets won’t be let out.

Security Risks of BYON

In a world where the Internet has become a hub for information seeking, many techniques exist and are being designed each day to “make” people give out their personal data. You know about phishing. You also know about social engineering. In the case of phishing, criminals try to collect your personal data using different baits. In social engineering, the criminal befriends one or more of your employees and starts “extracting” data pertaining to your organization. That is, combined, both the methods – if any of your employees take the bait – can prove disastrous to your organization.

Not only that, using cellular data for organizational work may provide another problem. There is no guarantee that the connection between your employee’s mobile device and the site he or she is visiting is encrypted. Without encryption, criminals can easily check out what data is being transmitted and how to use it for their own benefit. Once they land upon the Intranet where someone logged in using their cellular data without encryption, for instance, they may have given out their login credentials to someone snooping on your organization. With that, goes the privacy of your data to the extent the employee could access your database.

How can it be implemented – Make the Employee responsible

As of now, the only method different organizations are using to implement BYON are:

1. Educate the employee about the risks of using own Internet connections
2. Making the employee responsible for whatever data breach occurs

The second one is more of a threat to the employees of your organizations and they would prefer to use the company network. That means you have to provide them with a local network they can use with their networks as long as they are in the office. They may use cellular networks – with care – for other works such as browsing during the free time.

In my opinion, the entire practice of BYOD is misplaced as it allows employees to take home organizational data. Add to it, if an organization allows usage of its own networks to BYOD, the situation can blow up all the privacy of organizational data anytime. It is a bomb ticking and as evident from recent data breaches, a simple mistake on part of an employee can be a terrible loss for the entire organization.

Other Problems With BYON

Among the many other problems that come with Bring Your Own Network are that IT support cannot configure the employees’ networks; no employee would agree to that if it includes censoring some websites.

The IT support cannot troubleshoot issues with employees’ own networks as they may be related to different data carriers. For troubleshooting, the employee will have to call up the data service provider they are using. An option here could be to provide a single data carrier plan to all the employees but I do not know how feasible it would be. Almost everyone has their own favorites and hence some may not agree to change their network providers.

It would be hard to track which employee is using what resources on the company Intranet if there is one. The liabilities of employees will be limited as there won’t be any foolproof methods that would let an admin know whose carelessness caused a data breach. The organization may have to plan out on this at length before they go for BYON.

These are my own views on what is BYON, what are the security issues related to, and how to implement it if required. I do not think BYON is needed unless you want your employee to play some online game in the office. But that is my own view.

I would be glad to know your views and hence, will be waiting for your comments.

Related posts

• Sådan bruger du Network Sniffer Tool PktMon.exe i Windows 10

• Aktiver netværksforbindelser, mens du er i moderne standby på Windows 11/10

• Hvad er Tor Network, og hvad bruges det til?

• Mål lokalnetværkshastighed med LAN-hastighedstestværktøj

• Aktiver eller deaktiver Wi-Fi og Ethernet-adapter på Windows 11

• Ping-overførsel mislykkedes Generel fejlfejl i Windows 11/10

• NetTraffic: Netværkstrafikmonitor i realtid til Windows 11/10

• Sådan rydder du Mapped Network Drive Cache i Windows 11/10

• Apps fryser, når de forsøger at få adgang til netværksshares

• Sådan repareres uidentificeret netværk i Windows 11/10

• Realtek Network Controller blev ikke fundet i Enhedshåndtering

• Ret netværksprinterfejl 0x00000bcb - Kan ikke oprette forbindelse til printeren

• Netværksfejl: Kan ikke få adgang til netværksdrev, fejl 0x80004005

• Bedste gratis Network Diagram-software til at designe dit netværk

• Kan ikke kortlægge netværksdrev i Windows 11/10

• Sådan bruger du Port Query Tool (PortQry.exe) i Windows 11/10

• Gennemgang af Glasswire Firewall og Network Monitoring Tool

• Sådan får du vist Wi-Fi-netværksdriveroplysninger på Windows 11/10

• Hvad er VLAN? Hvorfor bruger vi VLAN'er?

• Sådan opretter du netværksshares i Windows 10