Wat is Bring your own Network of BYON?

We leven in een tijdperk waarin de IT-afdelingen van bedrijven nog steeds proberen in te passen in het Bring Your Own Device- of BYOD(Bring Your Own Device or BYOD) -model in een veilige arena. In ons artikel over BYOD -implementaties hadden we het over twee mogelijkheden: een waarbij de werknemers apparaten gebruiken die eigendom zijn van het bedrijf en een waarbij de organisaties apparaten gebruiken die eigendom zijn van de werknemers. De beveiligingsproblemen zijn meer in het laatste geval, waar de werknemers het misschien niet eens zijn om dingen te laten censureren als ze niet op kantoor zijn. Dus in plaats van het kantoornetwerk gaan ze hun eigen netwerk gebruiken. En ze brengen ook hun eigen netwerk mee naar kantoor. Welke effecten zou het hebben op de veiligheid van de bedrijven? Dit artikel gaat in op wat Bring Your Own Network of BYON . is(BYON)en hoe dit de veiligheid van bedrijven beïnvloedt?

BYON of breng je eigen netwerk mee

Wat is Bring Your Own Network of BYON ?

BYON staat voor Bring Your Own Network . Om kosten te besparen en in de vorm van betere werknemersvoordelen, staan ​​sommige organisaties hun werknemers toe om hun eigen netwerk op kantoor te gebruiken. De officiële netwerken en VPN's zijn over het algemeen zo ontworpen dat mensen die in de organisatie werken en die netwerken gebruiken, geen toegang hebben tot bepaalde websites die de productiviteit kunnen belemmeren. Maar in wat de nieuwste trend lijkt te zijn, bieden startups en vergelijkbare organisaties werknemers geen netwerk of VPN . In plaats daarvan betalen ze voor het netwerk dat de werknemer gebruikt om verbinding te maken met en gebruik te maken van internet of intranetten(Intranets) . Of in sommige gevallen is zowel het lokale organisatienetwerk als de gegevensdrager van de medewerker aanwezig.

Het netwerk van de organisatie kan worden gebruikt om toegang te krijgen tot de gegevens van die organisatie terwijl de gegevensdrager voor alles op internet wordt gebruikt . Als er sprake is van een intranet, kan de medewerker met zijn eigen gegevensdrager inloggen.

Ook hier is het derde soort netwerk denkbaar. Een mobiel apparaat kan worden ingesteld als hotspot en andere mobiele apparaten die verbinding maken met internet of intranet via deze hotspot. Terwijl ik het artikel schrijf, begrijp ik het concept van BYON niet echt , want voor mij is het een serieus beveiligingsprobleem in plaats van enige vorm van voordelen of besparingen voor de werknemers voor de organisaties. Het zou veel beter zijn om de werknemer het netwerk van de organisatie te laten gebruiken om te browsen wat hij of zij wil, in plaats van hem of haar hun mobiele data of internetdongle(Internet) te laten gebruiken om toegang te krijgen tot internet . Zo komen de bedrijfsgeheimen tenminste niet naar buiten.

Beveiligingsrisico's van BYON

In een wereld waar internet een knooppunt is geworden voor het zoeken naar informatie, bestaan ​​er vele technieken en worden deze elke dag ontworpen om mensen hun persoonlijke gegevens te laten 'geven'. Je weet alles van phishing. Je hebt ook verstand van social engineering. In het geval van phishing proberen criminelen uw persoonlijke gegevens te verzamelen met behulp van verschillende lokaas. Bij social engineering raakt de crimineel bevriend met een of meer van uw werknemers en begint hij gegevens met betrekking tot uw organisatie te "extraheren". Dat wil zeggen, beide methoden gecombineerd - als een van uw medewerkers in het aas stapt - kunnen rampzalig zijn voor uw organisatie.

Niet alleen dat, het gebruik van mobiele data voor organisatorisch werk kan een ander probleem opleveren. Er is geen garantie dat de verbinding tussen het mobiele apparaat van uw werknemer en de site die hij of zij bezoekt, versleuteld is. Zonder encryptie kunnen criminelen eenvoudig nagaan welke gegevens worden verzonden en hoe ze deze voor hun eigen voordeel kunnen gebruiken. Zodra ze op het intranet zijn beland waar iemand zich bijvoorbeeld heeft aangemeld met hun mobiele gegevens zonder codering, hebben ze mogelijk hun inloggegevens verstrekt aan iemand die in uw organisatie rondsnuffelt. Daarmee gaat de privacy van uw gegevens voor zover de medewerker toegang zou kunnen krijgen tot uw database.

Hoe kan het worden geïmplementeerd – Maak de werknemer verantwoordelijk(How can it be implemented – Make the Employee responsible)

Op dit moment is de enige methode die verschillende organisaties gebruiken om BYON te implementeren :

  1. Informeer de werknemer over de risico's van het gebruik van eigen internetverbindingen(Internet)
  2. De werknemer verantwoordelijk maken voor elk datalek dat zich voordoet

De tweede is meer een bedreiging voor de medewerkers van uw organisaties en zij maken liever gebruik van het bedrijfsnetwerk. Dat betekent dat je ze een lokaal netwerk moet geven dat ze met hun netwerk kunnen gebruiken zolang ze op kantoor zijn. Ze kunnen – met zorg – mobiele netwerken gebruiken voor andere werkzaamheden, zoals browsen in de vrije tijd.

Naar mijn mening is de hele praktijk van BYOD misplaatst omdat het werknemers in staat stelt om organisatiegegevens mee naar huis te nemen. Voeg(Add) daar nog aan toe: als een organisatie het gebruik van haar eigen netwerken aan BYOD toestaat , kan de situatie op elk moment alle privacy van organisatiegegevens opblazen. Het is een bom die tikt en zoals blijkt uit recente datalekken, kan een simpele fout van een medewerker een verschrikkelijk verlies betekenen voor de hele organisatie.

Andere problemen met BYON

Een van de vele andere problemen die met Bring Your Own Network komen, is dat IT-ondersteuning de netwerken van de werknemers niet kan configureren; geen enkele werknemer zou daarmee instemmen als het censureren van sommige websites omvat.

De IT-ondersteuning kan problemen met de eigen netwerken van medewerkers niet oplossen, aangezien deze te maken kunnen hebben met verschillende gegevensdragers. Voor het oplossen van problemen zal de medewerker de dataserviceprovider moeten bellen die hij gebruikt. Een optie zou hier kunnen zijn om alle medewerkers in één datadragerplan te voorzien, maar ik weet niet in hoeverre dat haalbaar is. Bijna(Almost) iedereen heeft zijn eigen favorieten en daarom zijn sommigen het er misschien niet mee eens om van netwerkprovider te veranderen.

Het zou moeilijk zijn om bij te houden welke werknemer welke bronnen op het intranet van het bedrijf gebruikt, als die er zijn. De aansprakelijkheid van werknemers zal worden beperkt omdat er geen onfeilbare methoden zullen zijn die een beheerder zouden laten weten wiens onzorgvuldigheid een datalek heeft veroorzaakt. De organisatie moet hier misschien uitgebreid over nadenken voordat ze voor BYON gaan .

Dit zijn mijn eigen opvattingen over wat BYON is , wat de beveiligingsproblemen zijn en hoe het indien nodig te implementeren. Ik denk niet dat BYON nodig is, tenzij je wilt dat je medewerker een online game op kantoor speelt. Maar dat is mijn eigen mening.

Ik zou graag uw mening weten en zal daarom wachten op uw opmerkingen.(I would be glad to know your views and hence, will be waiting for your comments.)



About the author

Ik ben een professionele audio- en toetsenbordtechnicus met meer dan 10 jaar ervaring. Ik heb in het bedrijfsleven gewerkt, als consultant en productmanager, en meest recentelijk als software-engineer. Door mijn vaardigheden en ervaring kan ik aan verschillende soorten projecten werken, van kleine bedrijven tot grote bedrijven. Ik ben ook een expert in Windows 11 en werk nu ruim twee jaar aan het nieuwe besturingssysteem.



Related posts