Netwerk

Bring Your Own Network (BYON)… Serieus?

Bring Your Own Network (BYON)… Serieus?

We leven in een tijdperk waarin de IT-afdelingen van bedrijven nog steeds proberen in te passen in het Bring Your Own Device- of BYOD-model in een veilige arena. In ons artikel over BYOD-implementaties hadden we het over twee mogelijkheden: één waarbij de werknemers apparaten gebruiken die eigendom zijn van het bedrijf en één waarbij de organisaties apparaten gebruiken die eigendom zijn van werknemers. De beveiligingsproblemen zijn meer in het laatste geval, waar de werknemers het misschien niet eens zijn om dingen te laten censureren wanneer ze niet op kantoor zijn. Dus in plaats van het kantoornetwerk gaan ze hun eigen netwerk gebruiken. En ze brengen ook hun eigen netwerk mee naar kantoor. Welke effecten zou het hebben op de veiligheid van de bedrijven?? Dit artikel kijkt naar wat is what Breng je eigen netwerk mee of BYON en hoe dit de veiligheid van bedrijven beïnvloedt?

Wat is Bring Your Own Network of BYON?

BYON staat voor Bring Your Own Network. Om kosten te besparen en in de vorm van betere werknemersvoordelen, staan ​​sommige organisaties hun werknemers toe om hun eigen netwerk op kantoor te gebruiken. De officiële netwerken en VPN's zijn over het algemeen zo ontworpen dat mensen die in de organisatie werken en die netwerken gebruiken, geen toegang hebben tot bepaalde websites die de productiviteit kunnen belemmeren. Maar in wat een nieuwste trend lijkt te zijn, bieden startups en vergelijkbare organisaties werknemers geen netwerk of VPN. In plaats daarvan betalen ze voor het netwerk dat de werknemer gebruikt om verbinding te maken met en gebruik te maken van internet of intranetten. Of in sommige gevallen is zowel het lokale organisatienetwerk als de gegevensdrager van de medewerker aanwezig.

Het netwerk van de organisatie kan worden gebruikt om toegang te krijgen tot de gegevens van die organisatie terwijl de gegevensdrager voor alles op internet wordt gebruikt. Indien er sprake is van een intranet kan de medewerker met zijn eigen gegevensdrager inloggen.

Hier is ook een derde soort netwerk denkbaar. Een mobiel apparaat kan worden ingesteld als hotspot en andere mobiele apparaten die verbinding maken met internet of intranet via deze hotspot. Terwijl ik het artikel schrijf, begrijp ik het concept van BYON niet echt, want voor mij is het een serieus beveiligingsprobleem in plaats van enige vorm van voordelen of besparingen voor de werknemers voor de organisaties. Het zou veel beter zijn om de werknemer het netwerk van de organisatie te laten gebruiken om te browsen wat hij of zij wil in plaats van hem of haar toe te staan ​​hun mobiele data of internetdongle te gebruiken om toegang te krijgen tot internet. Zo komen de bedrijfsgeheimen in ieder geval niet naar buiten.

Beveiligingsrisico's van BYON

In een wereld waar internet een knooppunt is geworden voor het zoeken naar informatie, bestaan ​​er vele technieken en worden deze elke dag ontworpen om mensen hun persoonlijke gegevens te laten vrijgeven. Je weet van phishing. Je hebt ook verstand van social engineering. In het geval van phishing proberen criminelen uw persoonlijke gegevens te verzamelen met behulp van verschillende lokaas. Bij social engineering raakt de crimineel bevriend met een of meer van uw werknemers en begint hij gegevens te extraheren die betrekking hebben op uw organisatie. Dat wil zeggen, beide methoden gecombineerd - als een van uw medewerkers in het aas stapt - kunnen rampzalig zijn voor uw organisatie.

Niet alleen dat, het gebruik van mobiele data voor organisatorisch werk kan een ander probleem opleveren. Er is geen garantie dat de verbinding tussen het mobiele apparaat van uw werknemer en de site die hij of zij bezoekt, versleuteld is. Zonder versleuteling kunnen criminelen eenvoudig nagaan welke gegevens worden verzonden en hoe ze deze voor hun eigen voordeel kunnen gebruiken. Zodra ze op het intranet zijn beland waar iemand zich bijvoorbeeld heeft aangemeld met hun mobiele gegevens zonder codering, hebben ze mogelijk hun inloggegevens verstrekt aan iemand die in uw organisatie rondsnuffelt. Daarmee gaat de privacy van uw gegevens voor zover de werknemer toegang heeft tot uw database.

Hoe kan het worden geïmplementeerd - Maak de werknemer verantwoordelijk

Op dit moment is de enige methode die verschillende organisaties gebruiken om BYON te implementeren:

  1. Informeer de werknemer over de risico's van het gebruik van eigen internetverbindingen
  2. De medewerker verantwoordelijk maken voor elk datalek

De tweede is meer een bedreiging voor de medewerkers van uw organisaties en zij maken liever gebruik van het bedrijfsnetwerk. Dat betekent dat je ze een lokaal netwerk moet geven dat ze met hun netwerken kunnen gebruiken zolang ze op kantoor zijn. Ze kunnen - met zorg - mobiele netwerken gebruiken voor andere werkzaamheden, zoals browsen in de vrije tijd.

Naar mijn mening is de hele praktijk van BYOD misplaatst omdat het werknemers in staat stelt om organisatiegegevens mee naar huis te nemen. Voeg hieraan toe: als een organisatie het gebruik van eigen netwerken toestaat aan BYOD, kan de situatie op elk moment alle privacy van organisatiegegevens opblazen. Het is een bom die tikt en zoals blijkt uit recente datalekken, kan een simpele fout van een medewerker een verschrikkelijk verlies betekenen voor de hele organisatie.

Andere problemen met BYON

Een van de vele andere problemen die met Bring Your Own Network komen, is dat IT-ondersteuning de netwerken van de werknemers niet kan configureren; geen enkele werknemer zou daarmee instemmen als het censureren van sommige websites omvat.

De IT-ondersteuning kan problemen met de eigen netwerken van medewerkers niet oplossen, omdat deze mogelijk verband houden met verschillende gegevensdragers. Voor het oplossen van problemen moet de medewerker de dataserviceprovider bellen die hij gebruikt. Een optie hier zou kunnen zijn om een ​​enkel datadragerplan aan te bieden aan alle medewerkers, maar ik weet niet hoe haalbaar dat zou zijn. Bijna iedereen heeft zijn eigen favorieten en daarom zijn sommigen het er misschien niet mee eens om van netwerkprovider te veranderen.

Het zou moeilijk zijn om bij te houden welke medewerker welke bronnen op het intranet van het bedrijf gebruikt, als die er zijn. De aansprakelijkheid van werknemers zal worden beperkt omdat er niet veel onfeilbare methoden zullen zijn die een beheerder zouden laten weten wiens onzorgvuldigheid een datalek heeft veroorzaakt. De organisatie moet hier misschien uitgebreid over nadenken voordat ze voor BYON . gaan.

Dit zijn mijn eigen opvattingen over wat BYON is, wat de beveiligingsproblemen zijn en hoe het indien nodig te implementeren. Ik denk niet dat BYON nodig is, tenzij je wilt dat je medewerker een online game op kantoor speelt. Maar dat is mijn eigen mening.

Ik zou graag uw mening weten en zal daarom wachten op uw opmerkingen.

Spellen Vulkan voor Linux-gebruikers
Vulkan voor Linux-gebruikers
Met elke nieuwe generatie grafische kaarten zien we game-ontwikkelaars de grenzen van grafische betrouwbaarheid verleggen en een stap dichter bij foto...
Spellen OpenTTD versus Simutrans
OpenTTD versus Simutrans
Je eigen transportsimulatie maken kan leuk, ontspannend en buitengewoon aanlokkelijk zijn. Daarom moet je ervoor zorgen dat je zoveel mogelijk spellen...
Spellen OpenTTD-zelfstudie
OpenTTD-zelfstudie
OpenTTD is een van de meest populaire simulatiegames voor bedrijven die er zijn. In dit spel moet je een geweldig transportbedrijf creëren. U begint e...