Elämme aikaa, jolloin yritysten IT-osastot yrittävät vielä sopeutua Bring Your Own Device- tai BYOD^{(Bring Your Own Device or BYOD)} -malliin turvallisella areenalla. Artikkelissamme BYOD - toteutuksista puhuimme kahdesta mahdollisuudesta: toisesta, jossa työntekijät käyttävät yrityksen omistamia laitteita ja toisesta, jossa organisaatiot käyttävät työntekijöiden omistamia laitteita. Turvallisuusongelmat ovat enemmän jälkimmäisessä tapauksessa, jossa työntekijät eivät välttämättä suostu sensurointiin, kun he eivät ole toimistossa. Joten toimistoverkon sijaan he alkavat käyttää omaa verkkoaan. Ja he tuovat omat verkkonsa myös toimistoon. Mitä vaikutuksia sillä olisi yritysten turvallisuuteen? Tässä artikkelissa tarkastellaan, mikä on Bring Your Own Network tai BYONja miten se vaikuttaa yritysten turvallisuuteen?

BYON tai Bring Your Own Network

Mikä on Bring Your Own Network tai BYON ?

BYON on lyhenne sanoista Bring Your Own Network . Kustannussäästöjen ja parempien työntekijöiden etujen vuoksi jotkut organisaatiot antavat työntekijöilleen mahdollisuuden käyttää omaa verkkoaan toimistossa. Viralliset verkot ja VPN^(VPNs) :t on yleensä suunniteltu siten, että organisaatiossa työskentelevät ja näitä verkkoja käyttävät ihmiset eivät pääse käsiksi tietyille verkkosivuille, jotka voivat haitata tuottavuutta. Mutta mikä näyttää olevan uusin trendi, startupit ja vastaavat organisaatiot tarjoavat työntekijöille ilman verkkoa tai VPN :ää . Sen sijaan he maksavat verkosta, jota työntekijä käyttää Internetin^(Internet) tai intranettien^(Intranets) muodostamiseen ja käyttämiseen . Tai joissain tapauksissa sekä paikallinen organisaatioverkosto että työntekijän tietoväline ovat läsnä.

Organisaation verkkoa voidaan käyttää organisaation tietoihin, kun taas tietovälinettä käytetään kaikkeen Internetissä^(Internet) . Jos kyseessä on intranet, työntekijä voi kirjautua siihen omalla tietovälinellään.

Kolmannen tyyppinen verkko voidaan myös kuvitella tässä. Mobiililaite voidaan määrittää hotspotiksi ja muut mobiililaitteet muodostavat yhteyden Internetiin^(Internet) tai intranetiin^(Intranet) tämän hotspotin avulla. Kirjoittaessani artikkelia en todellakaan ymmärrä BYONin^(BYON) käsitettä , koska minulle se on vakava turvallisuuskysymys pikemminkin kuin minkäänlaiset työntekijöiden edut tai säästöt organisaatioille. Olisi paljon parempi antaa työntekijän käyttää organisaation verkkoa selatakseen haluamaansa sen sijaan, että hän saisi käyttää matkapuhelindataa tai Internet -sovitinta ^(Internet)Internetiin^(Internet) pääsyyn . Näin yrityksen salaisuudet eivät ainakaan tule julkisuuteen.

BYONin turvallisuusriskit

Maailmassa, jossa Internetistä^(Internet) on tullut tiedonhaun keskus, on olemassa monia tekniikoita, ja niitä suunnitellaan joka päivä "saamaan" ihmiset luovuttamaan henkilökohtaisia tietojaan. Tiedät tietojenkalastelusta. Tiedät myös sosiaalisen manipuloinnin. Tietojenkalastelussa rikolliset yrittävät kerätä henkilötietojasi käyttämällä erilaisia syöttejä. Sosiaalisessa suunnittelussa rikollinen ystävystyy yhden tai useamman työntekijäsi kanssa ja alkaa "poimia" organisaatiotasi koskevia tietoja. Eli yhdistettynä molemmat menetelmät – jos joku työntekijöistäsi ottaa syötin – voivat osoittautua tuhoisiksi organisaatiollesi.

Sen lisäksi, että matkapuhelindatan käyttö organisaatiotyössä voi aiheuttaa toisen ongelman. Ei ole takeita siitä, että työntekijäsi mobiililaitteen ja hänen vierailevan sivustonsa välinen yhteys on salattu. Ilman salausta rikolliset voivat helposti tarkistaa, mitä tietoja siirretään ja kuinka käyttää niitä omaksi hyödykseen. Kun he päätyvät intranetiin^(Intranet) , jossa joku kirjautui sisään esimerkiksi käyttämällä matkapuhelindataa ilman salausta, he ovat saattaneet luovuttaa kirjautumistietonsa jollekulle, joka nuuskii organisaatiotasi. Tämän myötä tietojesi yksityisyys säilyy siinä määrin kuin työntekijällä on pääsy tietokantaasi.

Kuinka se voidaan toteuttaa – Tee työntekijästä vastuullinen^{(How can it be implemented – Make the Employee responsible)}

Toistaiseksi ainoat menetelmät, joita eri organisaatiot käyttävät BYONin^(BYON) toteuttamiseen, ovat:

Kouluta työntekijää omien Internet^(Internet) - yhteyksien käytön riskeistä
Työntekijän saattaminen vastuuseen kaikista tietomurroista

Toinen on enemmän uhka organisaatiosi työntekijöille ja he haluaisivat käyttää yritysverkostoa. Tämä tarkoittaa, että sinun on tarjottava heille paikallinen verkko, jota he voivat käyttää verkkojensa kanssa niin kauan kuin he ovat toimistossa. He voivat käyttää matkapuhelinverkkoa – varoen – muihin töihin, kuten vapaa-ajan selaamiseen.

Mielestäni koko BYOD -käytäntö on väärä, koska sen avulla työntekijät voivat viedä organisaatiotietoja kotiin. Lisäksi jos organisaatio sallii omien verkkojensa käytön BYOD : ^(Add)lle^(BYOD) , tilanne voi räjäyttää koko organisaation tietojen yksityisyyden milloin tahansa. Se on pommi tikittää ja kuten viimeaikaisista tietomurroista käy ilmi, pelkkä työntekijän virhe voi olla kauhea menetys koko organisaatiolle.

Muita BYON-ongelmia

Monien muiden Bring Your Own Network -verkkoon liittyvien ongelmien joukossa ovat se, että IT-tuki ei pysty konfiguroimaan työntekijöiden verkkoja. kukaan työntekijä ei suostuisi siihen, jos se sisältää joidenkin verkkosivustojen sensuroinnin.

IT-tuki ei pysty ratkaisemaan ongelmia työntekijöiden omissa verkoissa, koska ne voivat liittyä eri tietovälineisiin. Vianmääritystä varten työntekijän tulee soittaa käyttämästään datapalveluntarjoajalle. Yksi vaihtoehto tässä voisi olla tarjota kaikille työntekijöille yksi tietovälinesuunnitelma, mutta en tiedä kuinka mahdollista se olisi. Melkein^(Almost) jokaisella on omat suosikkinsa, ja siksi jotkut eivät välttämättä suostu vaihtamaan verkkopalveluntarjoajaansa.

Olisi vaikea seurata, kuka työntekijä käyttää mitä resursseja yrityksen intranetissä^(Intranet) , jos sellainen on. Työntekijöiden vastuuta rajoitetaan, koska ei tule olemaan idioottivarmoja keinoja, jotka kertoisivat järjestelmänvalvojalle, kenen huolimattomuus aiheutti tietomurron. Organisaation on ehkä suunniteltava tätä pitkään ennen kuin he lähtevät BYONiin^(BYON) .

Nämä ovat omia näkemyksiäni siitä, mikä BYON on , mihin turvallisuusongelmiin liittyy ja miten se toteutetaan tarvittaessa. En usko, että BYONia^(BYON) tarvita, ellet halua työntekijäsi pelaavan nettipelejä toimistossa. Mutta tämä on minun oma näkemykseni.

Mielelläni kuulisin näkemyksenne ja siksi jään odottamaan kommenttejanne.^{(I would be glad to know your views and hence, will be waiting for your comments.)}

What is Bring your own Network or BYON?

We are living in an era where the IT departmеnts of busіneѕses are still trying to fit in the Bring Your Own Device or BYOD model in a secure arena. In our article on BYOD implementations, we talked of two possibilities: one where the employees use company-owned devices and one where the organizations use employee-owned devices. The security issues are more in the latter case where the employees may not agree to get things censored when they are not at the office. So instead of the office network, they start using their own network. And they bring their own networks to the office as well. What effects would it have on the security of the companies? This article looks at what is Bring Your Own Network or BYON and how it affects the security of businesses?

BYON or Bring Your Own Network

What is Bring Your Own Network or BYON?

BYON stands for Bring Your Own Network. For saving on costs and in form of better employee perks, some organizations allow its employees to use their own network at the office place. The official networks and VPNs are generally designed in a way that people working in the organization and using those networks, cannot access certain websites that may hinder productivity. But in what seems to be the latest trend, startups and similar organizations are providing employees with no network or VPN. Instead, they pay up for the network the employee uses for connecting and using the Internet or Intranets. Or in some cases, both the local organizational network and employee’s data carrier is present.

The network of the organization can be used to access the data pertaining to that organization while the data carrier is used for anything on the Internet. If there is an intranet involved, the employee can use his own data carrier to log into it.

The third kind of network can also be envisioned here. A mobile device can be set up as a hot spot and other mobile devices connecting to the Internet or Intranet using this hotspot. As I write the article, I do not really understand the concept of BYON, as for me, it is a serious security issue rather than any kind of employee perks or savings for the organizations. It would be much better to let the employee use the organization network to browse what he or she wants instead of allowing them to use their cellular data or Internet dongle to access the Internet. At least, that way, the company secrets won’t be let out.

Security Risks of BYON

In a world where the Internet has become a hub for information seeking, many techniques exist and are being designed each day to “make” people give out their personal data. You know about phishing. You also know about social engineering. In the case of phishing, criminals try to collect your personal data using different baits. In social engineering, the criminal befriends one or more of your employees and starts “extracting” data pertaining to your organization. That is, combined, both the methods – if any of your employees take the bait – can prove disastrous to your organization.

Not only that, using cellular data for organizational work may provide another problem. There is no guarantee that the connection between your employee’s mobile device and the site he or she is visiting is encrypted. Without encryption, criminals can easily check out what data is being transmitted and how to use it for their own benefit. Once they land upon the Intranet where someone logged in using their cellular data without encryption, for instance, they may have given out their login credentials to someone snooping on your organization. With that, goes the privacy of your data to the extent the employee could access your database.

How can it be implemented – Make the Employee responsible

As of now, the only method different organizations are using to implement BYON are:

Educate the employee about the risks of using own Internet connections
Making the employee responsible for whatever data breach occurs

The second one is more of a threat to the employees of your organizations and they would prefer to use the company network. That means you have to provide them with a local network they can use with their networks as long as they are in the office. They may use cellular networks – with care – for other works such as browsing during the free time.

In my opinion, the entire practice of BYOD is misplaced as it allows employees to take home organizational data. Add to it, if an organization allows usage of its own networks to BYOD, the situation can blow up all the privacy of organizational data anytime. It is a bomb ticking and as evident from recent data breaches, a simple mistake on part of an employee can be a terrible loss for the entire organization.

About the author

Olen tietokoneammattilainen, jolla on kokemusta Microsoft Office -ohjelmistojen, kuten Excelin ja PowerPointin, kanssa työskentelystä. Minulla on myös kokemusta Chromesta, joka on Googlen omistama selain. Taitojani ovat erinomainen kirjallinen ja suullinen kommunikointi, ongelmanratkaisukyky ja kriittinen ajattelu.

Mikä on Bring your own Network tai BYON?

Mikä on Bring Your Own Network tai BYON ?

BYONin turvallisuusriskit

Muita BYON-ongelmia

What is Bring your own Network or BYON?

What is Bring Your Own Network or BYON?

Security Risks of BYON

Other Problems With BYON

Anni Vainio

About the author

Related posts

Network Sniffer Tool PktMon.exe -ohjelman käyttäminen Windows 10:ssä

Ota verkkoyhteydet käyttöön nykyaikaisessa valmiustilassa Windows 11/10:ssä

Mikä Tor Network on ja mihin sitä käytetään?

Mittaa lähiverkon nopeutta LAN Speed Test -työkalulla

Ota käyttöön tai poista käytöstä Wi-Fi- ja Ethernet-sovitin Windows 11:ssä

Wake-on-LAN-toiminnon käyttöönotto Windows 11/10:ssä

SIM-kortin asettaminen ja datayhteyden määrittäminen Surface-laitteeseen

NetTraffic: Reaaliaikainen verkkoliikenteen valvonta Windows 11/10:lle

Verkkoaseman yhdistäminen tai FTP-aseman lisääminen Windows 11/10:ssä

Port Query Toolin (PortQry.exe) käyttäminen Windows 11/10:ssä

Kuinka tarkistaa Wi-Fi-verkkosovittimen asetukset Windows 11/10:ssä

Verkon etsintä on poistettu käytöstä eikä käynnisty Windows 11/10:ssä

DHCP Lookup Failed -virheen korjaaminen Windowsissa ja Chromebookeissa

Suorita verkkotarkastus Alloy Discovery Express for Windows 11/10 -käyttöjärjestelmässä

Tietojen käyttörajoituksen hallinta Windows 11/10:ssä

Glasswire Firewall and Network Monitoring Tool -katsaus

DNS:n käyttöönotto HTTPS:n kautta Windows 11/10:ssä

Kuinka poistaa NetBIOS- ja LLMNR-protokollat käytöstä GPO:n kautta

NetCrunch Tool: Ilmainen verkon vianmääritystyökalusarja

Kuinka tyhjentää yhdistetyn verkkoaseman välimuisti Windows 11/10:ssä

Mikä on Bring your own Network tai BYON?

Mikä on Bring Your Own Network tai BYON ?

BYONin turvallisuusriskit

Muita BYON-ongelmia

What is Bring your own Network or BYON?

What is Bring Your Own Network or BYON?

Security Risks of BYON

Other Problems With BYON

Anni Vainio

About the author

Related posts

Network Sniffer Tool PktMon.exe -ohjelman käyttäminen Windows 10:ssä

Ota verkkoyhteydet käyttöön nykyaikaisessa valmiustilassa Windows 11/10:ssä

Mikä Tor Network on ja mihin sitä käytetään?

Mittaa lähiverkon nopeutta LAN Speed ​​Test -työkalulla

Ota käyttöön tai poista käytöstä Wi-Fi- ja Ethernet-sovitin Windows 11:ssä

Wake-on-LAN-toiminnon käyttöönotto Windows 11/10:ssä

SIM-kortin asettaminen ja datayhteyden määrittäminen Surface-laitteeseen

NetTraffic: Reaaliaikainen verkkoliikenteen valvonta Windows 11/10:lle

Verkkoaseman yhdistäminen tai FTP-aseman lisääminen Windows 11/10:ssä

Port Query Toolin (PortQry.exe) käyttäminen Windows 11/10:ssä

Kuinka tarkistaa Wi-Fi-verkkosovittimen asetukset Windows 11/10:ssä

Verkon etsintä on poistettu käytöstä eikä käynnisty Windows 11/10:ssä

DHCP Lookup Failed -virheen korjaaminen Windowsissa ja Chromebookeissa

Suorita verkkotarkastus Alloy Discovery Express for Windows 11/10 -käyttöjärjestelmässä

Tietojen käyttörajoituksen hallinta Windows 11/10:ssä

Glasswire Firewall and Network Monitoring Tool -katsaus

DNS:n käyttöönotto HTTPS:n kautta Windows 11/10:ssä

Kuinka poistaa NetBIOS- ja LLMNR-protokollat ​​käytöstä GPO:n kautta

NetCrunch Tool: Ilmainen verkon vianmääritystyökalusarja

Kuinka tyhjentää yhdistetyn verkkoaseman välimuisti Windows 11/10:ssä

Mittaa lähiverkon nopeutta LAN Speed Test -työkalulla

Kuinka poistaa NetBIOS- ja LLMNR-protokollat käytöstä GPO:n kautta