Живимо у ери у којој ИТ одељења предузећа још увек покушавају да се уклопе у модел Бринг Иоур Овн Девице или БИОД^{(Bring Your Own Device or BYOD)} у безбедној арени. У нашем чланку о имплементацији БИОД^(BYOD) -а, говорили смо о две могућности: једној у којој запослени користе уређаје у власништву компаније и једној у којој организације користе уређаје у власништву запослених. Безбедносна питања су више у другом случају када запослени можда неће пристати да се ствари цензуришу када нису у канцеларији. Дакле, уместо канцеларијске мреже, они почињу да користе сопствену мрежу. И доносе своје мреже у канцеларију. Какве би то ефекте имало на безбедност компанија? Овај чланак говори о томе шта је Бринг Иоур Овн Нетворк^{(Bring Your Own Network)} или БИОН^(BYON)и како то утиче на безбедност пословања?

Шта је Бринг Иоур Овн Нетворк или БИОН^(BYON) ?

БИОН^(BYON) је скраћеница за Бринг Иоур Овн Нетворк^{(Bring Your Own Network)} . Ради уштеде на трошковима иу виду бољих погодности за запослене, неке организације дозвољавају својим запосленима да користе сопствену мрежу у канцеларији. Званичне мреже и ВПН^(VPNs) -ови су генерално дизајнирани на начин да људи који раде у организацији и користе те мреже, не могу приступити одређеним веб локацијама које могу ометати продуктивност. Али у ономе што изгледа као најновији тренд, стартапови и сличне организације пружају запосленима без мреже или ВПН^(VPN) -а . Уместо тога, они плаћају мрежу коју запослени користи за повезивање и коришћење интернета^(Internet) или интранета^(Intranets) . Или је у неким случајевима присутна и локална организациона мрежа и носилац података запослених.

Мрежа организације се може користити за приступ подацима који се односе на ту организацију док се носилац података користи за било шта на Интернету^(Internet) . Ако је интранет укључен, запослени може да користи сопствени носач података да се пријави на њега.

Овде се може замислити и трећа врста мреже. Мобилни уређај се може подесити као хот спот и други мобилни уређаји који се повезују на Интернет^(Internet) или Интранет^(Intranet) користећи ову приступну тачку. Док пишем чланак, не разумем баш концепт БИОН-а^(BYON) , што се мене тиче, то је пре озбиљно безбедносно питање него било каква врста повластица за запослене или уштеде за организације. Било би много боље допустити запосленом да користи организациону мрежу да прегледа шта жели уместо да им дозволи да користе своје мобилне податке или интернет^(Internet) кључ за приступ Интернету^(Internet) . Барем, на тај начин тајне компаније неће бити откривене.

Безбедносни ризици БИОН-а

У свету у коме је интернет^(Internet) постао центар за тражење информација, постоје многе технике које се свакодневно осмишљавају да „натерају“ људе да дају своје личне податке. Знате за пхисхинг. Знате и за друштвени инжењеринг. У случају пхисхинга, криминалци покушавају да прикупе ваше личне податке користећи различите мамце. У друштвеном инжењерингу, криминалац се спријатељи са једним или више ваших запослених и почиње да „вади“ податке који се односе на вашу организацију. То јест, комбиновано, обе методе – ако неко од ваших запослених ухвати мамац – могу се показати погубним за вашу организацију.

Не само то, коришћење мобилних података за организациони рад може представљати још један проблем. Не постоји гаранција да је веза између мобилног уређаја вашег запосленог и сајта који посећује шифрована. Без шифровања, криминалци могу лако да провере који подаци се преносе и како да их користе у своју корист. Једном када дођу на Интранет^(Intranet) где се неко пријавио користећи своје мобилне податке без шифровања, на пример, можда је дао своје акредитиве за пријаву некоме ко је њушкао у вашој организацији. Уз то, приватност ваших података иде у мери у којој запослени може да приступи вашој бази података.

Како се то може применити – Учините запосленог одговорним^{(How can it be implemented – Make the Employee responsible)}

За сада, једини метод који различите организације користе за имплементацију БИОН-^(BYON) а су:

1. Едуковати запосленог о ризицима коришћења сопствених интернет^(Internet) веза
2. Учинити запосленог одговорним за било коју повреду података

Други је више претња за запослене у вашим организацијама и они би радије користили мрежу компаније. То значи да морате да им обезбедите локалну мрежу коју могу да користе са својим мрежама све док су у канцеларији. Они могу да користе мобилне мреже – пажљиво – за друге послове као што је прегледање у слободно време.

По мом мишљењу, читава пракса БИОД-^(BYOD) а је депласирана јер омогућава запосленима да однесу организационе податке кући. Додајте^(Add) томе, ако организација дозволи коришћење сопствених мрежа БИОД-^(BYOD) у, ситуација може да разнесе сву приватност организационих података у било ком тренутку. То је бомба која откуцава и као што је видљиво из недавних повреда података, једноставна грешка запосленог може бити ужасан губитак за целу организацију.

Други проблеми са БИОН-ом

Међу многим другим проблемима који долазе са Бринг^(Bring) Иоур Овн Нетворк су то што ИТ подршка не може да конфигурише мреже запослених; ниједан запослени не би пристао на то ако укључује цензуру неких веб страница.

ИТ подршка не може да реши проблеме са сопственим мрежама запослених јер они могу бити повезани са различитим носиоцима података. За решавање проблема, запослени ће морати да позове провајдера услуга података којег користи. Овде би опција могла да буде да се обезбеди јединствени план носача података за све запослене, али не знам колико би то било изводљиво. Скоро^(Almost) свако има своје фаворите и стога се неки можда неће сложити да промене своје мрежне провајдере.

Било би тешко пратити који запослени користи које ресурсе на интранету^(Intranet) компаније ако постоји. Обавезе запослених ће бити ограничене јер неће постојати поуздане методе које би дале до знања администратору чија је непажња довела до кршења података. Организација ће можда морати да детаљно испланира ово пре него што пређе на БИОН^(BYON) .

Ово су моји ставови о томе шта је БИОН^(BYON) , која су безбедносна питања везана за то и како то применити ако је потребно. Мислим да БИОН^(BYON) није потребан осим ако не желите да ваш запослени игра неку онлајн игрицу у канцеларији. Али то је мој став.

Било би ми драго да знам ваше ставове и стога ћу чекати ваше коментаре.^{(I would be glad to know your views and hence, will be waiting for your comments.)}

What is Bring your own Network or BYON?

We are living in an era where the IT departments of businessеs arе still trying to fit in the Bring Your Own Device or BYOD model in a secure arena. In our article on BYOD implementations, we talked of two possibilities: one where the employees use company-owned devices and one where the organizations use employee-owned devices. The security issues are more in the latter case where the employees may not agree to get things censored when they are not at the office. So instead of the office network, they start using their own network. And they bring their own networks to the office as well. What effects would it have on the security of the companies? This article looks at what is Bring Your Own Network or BYON and how it affects the security of businesses?

What is Bring Your Own Network or BYON?

BYON stands for Bring Your Own Network. For saving on costs and in form of better employee perks, some organizations allow its employees to use their own network at the office place. The official networks and VPNs are generally designed in a way that people working in the organization and using those networks, cannot access certain websites that may hinder productivity. But in what seems to be the latest trend, startups and similar organizations are providing employees with no network or VPN. Instead, they pay up for the network the employee uses for connecting and using the Internet or Intranets. Or in some cases, both the local organizational network and employee’s data carrier is present.

The network of the organization can be used to access the data pertaining to that organization while the data carrier is used for anything on the Internet. If there is an intranet involved, the employee can use his own data carrier to log into it.

The third kind of network can also be envisioned here. A mobile device can be set up as a hot spot and other mobile devices connecting to the Internet or Intranet using this hotspot. As I write the article, I do not really understand the concept of BYON, as for me, it is a serious security issue rather than any kind of employee perks or savings for the organizations. It would be much better to let the employee use the organization network to browse what he or she wants instead of allowing them to use their cellular data or Internet dongle to access the Internet. At least, that way, the company secrets won’t be let out.

Security Risks of BYON

In a world where the Internet has become a hub for information seeking, many techniques exist and are being designed each day to “make” people give out their personal data. You know about phishing. You also know about social engineering. In the case of phishing, criminals try to collect your personal data using different baits. In social engineering, the criminal befriends one or more of your employees and starts “extracting” data pertaining to your organization. That is, combined, both the methods – if any of your employees take the bait – can prove disastrous to your organization.

Not only that, using cellular data for organizational work may provide another problem. There is no guarantee that the connection between your employee’s mobile device and the site he or she is visiting is encrypted. Without encryption, criminals can easily check out what data is being transmitted and how to use it for their own benefit. Once they land upon the Intranet where someone logged in using their cellular data without encryption, for instance, they may have given out their login credentials to someone snooping on your organization. With that, goes the privacy of your data to the extent the employee could access your database.

How can it be implemented – Make the Employee responsible

As of now, the only method different organizations are using to implement BYON are:

1. Educate the employee about the risks of using own Internet connections
2. Making the employee responsible for whatever data breach occurs

The second one is more of a threat to the employees of your organizations and they would prefer to use the company network. That means you have to provide them with a local network they can use with their networks as long as they are in the office. They may use cellular networks – with care – for other works such as browsing during the free time.

In my opinion, the entire practice of BYOD is misplaced as it allows employees to take home organizational data. Add to it, if an organization allows usage of its own networks to BYOD, the situation can blow up all the privacy of organizational data anytime. It is a bomb ticking and as evident from recent data breaches, a simple mistake on part of an employee can be a terrible loss for the entire organization.

Other Problems With BYON

Among the many other problems that come with Bring Your Own Network are that IT support cannot configure the employees’ networks; no employee would agree to that if it includes censoring some websites.

The IT support cannot troubleshoot issues with employees’ own networks as they may be related to different data carriers. For troubleshooting, the employee will have to call up the data service provider they are using. An option here could be to provide a single data carrier plan to all the employees but I do not know how feasible it would be. Almost everyone has their own favorites and hence some may not agree to change their network providers.

It would be hard to track which employee is using what resources on the company Intranet if there is one. The liabilities of employees will be limited as there won’t be any foolproof methods that would let an admin know whose carelessness caused a data breach. The organization may have to plan out on this at length before they go for BYON.

These are my own views on what is BYON, what are the security issues related to, and how to implement it if required. I do not think BYON is needed unless you want your employee to play some online game in the office. But that is my own view.

I would be glad to know your views and hence, will be waiting for your comments.

Related posts

• Како користити Нетворк Сниффер Тоол ПктМон.еке у оперативном систему Виндовс 10

• Омогућите мрежне везе док сте у модерном стању приправности на Виндовс 11/10

• Шта је Тор мрежа и за шта се користи?

• Измерите брзину локалне мреже помоћу алата за тестирање брзине ЛАН-а

• Омогућите или онемогућите Ви-Фи и Етхернет адаптер на Виндовс 11

• Откривање мреже је искључено и не укључује се у оперативном систему Виндовс 11/10

• Како омогућити ДНС преко ХТТПС-а у оперативном систему Виндовс 11/10

• Како користити алатку за упит порта (ПортКри.еке) у оперативном систему Виндовс 11/10

• Нека мрежне датотеке буду увек доступне ван мреже у оперативном систему Виндовс 11/10

• Како да видите информације о управљачком програму за Ви-Фи мрежу у оперативном систему Виндовс 11/10

• Како пронаћи ИП адресу рутера у оперативном систему Виндовс 10 - Проналажење ИП адресе

• Како проверити подешавања Ви-Фи мрежног адаптера у оперативном систему Виндовс 11/10

• Како поправити неидентификовану мрежу у оперативном систему Виндовс 11/10

• Како дозволити Цхроме-у да приступи мрежи у вашем заштитном зиду

• Додатак за дијагностику повезивања Цхроме тестира вашу мрежну везу

• Како делити датотеке између рачунара користећи ЛАН у оперативном систему Виндовс 11/10

• Како да подесите интернет везу на Виндовс 11/10

• Како да обришете кеш мапиране мрежне диск јединице у оперативном систему Виндовс 11/10

• НетТраффиц: Монитор мрежног саобраћаја у реалном времену за Виндовс 11/10

• Виндовс није могао аутоматски да открије подешавања проксија ове мреже