We leven in een tijdperk waarin de IT-afdelingen van bedrijven nog steeds proberen in te passen in het Bring Your Own Device- of BYOD^{(Bring Your Own Device or BYOD)} -model in een veilige arena. In ons artikel over BYOD -implementaties hadden we het over twee mogelijkheden: een waarbij de werknemers apparaten gebruiken die eigendom zijn van het bedrijf en een waarbij de organisaties apparaten gebruiken die eigendom zijn van de werknemers. De beveiligingsproblemen zijn meer in het laatste geval, waar de werknemers het misschien niet eens zijn om dingen te laten censureren als ze niet op kantoor zijn. Dus in plaats van het kantoornetwerk gaan ze hun eigen netwerk gebruiken. En ze brengen ook hun eigen netwerk mee naar kantoor. Welke effecten zou het hebben op de veiligheid van de bedrijven? Dit artikel gaat in op wat Bring Your Own Network of BYON . is^(BYON)en hoe dit de veiligheid van bedrijven beïnvloedt?

Wat is Bring Your Own Network of BYON ?

BYON staat voor Bring Your Own Network . Om kosten te besparen en in de vorm van betere werknemersvoordelen, staan ​​sommige organisaties hun werknemers toe om hun eigen netwerk op kantoor te gebruiken. De officiële netwerken en VPN's zijn over het algemeen zo ontworpen dat mensen die in de organisatie werken en die netwerken gebruiken, geen toegang hebben tot bepaalde websites die de productiviteit kunnen belemmeren. Maar in wat de nieuwste trend lijkt te zijn, bieden startups en vergelijkbare organisaties werknemers geen netwerk of VPN . In plaats daarvan betalen ze voor het netwerk dat de werknemer gebruikt om verbinding te maken met en gebruik te maken van internet of intranetten^(Intranets) . Of in sommige gevallen is zowel het lokale organisatienetwerk als de gegevensdrager van de medewerker aanwezig.

Het netwerk van de organisatie kan worden gebruikt om toegang te krijgen tot de gegevens van die organisatie terwijl de gegevensdrager voor alles op internet wordt gebruikt . Als er sprake is van een intranet, kan de medewerker met zijn eigen gegevensdrager inloggen.

Ook hier is het derde soort netwerk denkbaar. Een mobiel apparaat kan worden ingesteld als hotspot en andere mobiele apparaten die verbinding maken met internet of intranet via deze hotspot. Terwijl ik het artikel schrijf, begrijp ik het concept van BYON niet echt , want voor mij is het een serieus beveiligingsprobleem in plaats van enige vorm van voordelen of besparingen voor de werknemers voor de organisaties. Het zou veel beter zijn om de werknemer het netwerk van de organisatie te laten gebruiken om te browsen wat hij of zij wil, in plaats van hem of haar hun mobiele data of internetdongle^(Internet) te laten gebruiken om toegang te krijgen tot internet . Zo komen de bedrijfsgeheimen tenminste niet naar buiten.

Beveiligingsrisico's van BYON

In een wereld waar internet een knooppunt is geworden voor het zoeken naar informatie, bestaan ​​er vele technieken en worden deze elke dag ontworpen om mensen hun persoonlijke gegevens te laten 'geven'. Je weet alles van phishing. Je hebt ook verstand van social engineering. In het geval van phishing proberen criminelen uw persoonlijke gegevens te verzamelen met behulp van verschillende lokaas. Bij social engineering raakt de crimineel bevriend met een of meer van uw werknemers en begint hij gegevens met betrekking tot uw organisatie te "extraheren". Dat wil zeggen, beide methoden gecombineerd - als een van uw medewerkers in het aas stapt - kunnen rampzalig zijn voor uw organisatie.

Niet alleen dat, het gebruik van mobiele data voor organisatorisch werk kan een ander probleem opleveren. Er is geen garantie dat de verbinding tussen het mobiele apparaat van uw werknemer en de site die hij of zij bezoekt, versleuteld is. Zonder encryptie kunnen criminelen eenvoudig nagaan welke gegevens worden verzonden en hoe ze deze voor hun eigen voordeel kunnen gebruiken. Zodra ze op het intranet zijn beland waar iemand zich bijvoorbeeld heeft aangemeld met hun mobiele gegevens zonder codering, hebben ze mogelijk hun inloggegevens verstrekt aan iemand die in uw organisatie rondsnuffelt. Daarmee gaat de privacy van uw gegevens voor zover de medewerker toegang zou kunnen krijgen tot uw database.

Hoe kan het worden geïmplementeerd – Maak de werknemer verantwoordelijk^{(How can it be implemented – Make the Employee responsible)}

Op dit moment is de enige methode die verschillende organisaties gebruiken om BYON te implementeren :

1. Informeer de werknemer over de risico's van het gebruik van eigen internetverbindingen^(Internet)
2. De werknemer verantwoordelijk maken voor elk datalek dat zich voordoet

De tweede is meer een bedreiging voor de medewerkers van uw organisaties en zij maken liever gebruik van het bedrijfsnetwerk. Dat betekent dat je ze een lokaal netwerk moet geven dat ze met hun netwerk kunnen gebruiken zolang ze op kantoor zijn. Ze kunnen – met zorg – mobiele netwerken gebruiken voor andere werkzaamheden, zoals browsen in de vrije tijd.

Naar mijn mening is de hele praktijk van BYOD misplaatst omdat het werknemers in staat stelt om organisatiegegevens mee naar huis te nemen. Voeg^(Add) daar nog aan toe: als een organisatie het gebruik van haar eigen netwerken aan BYOD toestaat , kan de situatie op elk moment alle privacy van organisatiegegevens opblazen. Het is een bom die tikt en zoals blijkt uit recente datalekken, kan een simpele fout van een medewerker een verschrikkelijk verlies betekenen voor de hele organisatie.

Andere problemen met BYON

Een van de vele andere problemen die met Bring Your Own Network komen, is dat IT-ondersteuning de netwerken van de werknemers niet kan configureren; geen enkele werknemer zou daarmee instemmen als het censureren van sommige websites omvat.

De IT-ondersteuning kan problemen met de eigen netwerken van medewerkers niet oplossen, aangezien deze te maken kunnen hebben met verschillende gegevensdragers. Voor het oplossen van problemen zal de medewerker de dataserviceprovider moeten bellen die hij gebruikt. Een optie zou hier kunnen zijn om alle medewerkers in één datadragerplan te voorzien, maar ik weet niet in hoeverre dat haalbaar is. Bijna^(Almost) iedereen heeft zijn eigen favorieten en daarom zijn sommigen het er misschien niet mee eens om van netwerkprovider te veranderen.

Het zou moeilijk zijn om bij te houden welke werknemer welke bronnen op het intranet van het bedrijf gebruikt, als die er zijn. De aansprakelijkheid van werknemers zal worden beperkt omdat er geen onfeilbare methoden zullen zijn die een beheerder zouden laten weten wiens onzorgvuldigheid een datalek heeft veroorzaakt. De organisatie moet hier misschien uitgebreid over nadenken voordat ze voor BYON gaan .

Dit zijn mijn eigen opvattingen over wat BYON is , wat de beveiligingsproblemen zijn en hoe het indien nodig te implementeren. Ik denk niet dat BYON nodig is, tenzij je wilt dat je medewerker een online game op kantoor speelt. Maar dat is mijn eigen mening.

Ik zou graag uw mening weten en zal daarom wachten op uw opmerkingen.^{(I would be glad to know your views and hence, will be waiting for your comments.)}

What is Bring your own Network or BYON?

We are living in an era where the IT departments of businesses are still trying to fit in the Bring Your Own Device or BYOD model in a secure arena. In our article on BYOD implementations, we talked of two possibilities: one where the employees use company-owned devices and one where the organizations use employee-owned devices. The security issues are more in the latter case where the employees may not agree to get things censored when they are not at the office. So instead of the office network, they start using their own network. And they bring their own networks to the office as well. What effects would it have on the security of the companies? This article looks at what is Bring Your Own Network or BYON and how it affects the security of businesses?

What is Bring Your Own Network or BYON?

BYON stands for Bring Your Own Network. For saving on costs and in form of better employee perks, some organizations allow its employees to use their own network at the office place. The official networks and VPNs are generally designed in a way that people working in the organization and using those networks, cannot access certain websites that may hinder productivity. But in what seems to be the latest trend, startups and similar organizations are providing employees with no network or VPN. Instead, they pay up for the network the employee uses for connecting and using the Internet or Intranets. Or in some cases, both the local organizational network and employee’s data carrier is present.

The network of the organization can be used to access the data pertaining to that organization while the data carrier is used for anything on the Internet. If there is an intranet involved, the employee can use his own data carrier to log into it.

The third kind of network can also be envisioned here. A mobile device can be set up as a hot spot and other mobile devices connecting to the Internet or Intranet using this hotspot. As I write the article, I do not really understand the concept of BYON, as for me, it is a serious security issue rather than any kind of employee perks or savings for the organizations. It would be much better to let the employee use the organization network to browse what he or she wants instead of allowing them to use their cellular data or Internet dongle to access the Internet. At least, that way, the company secrets won’t be let out.

Security Risks of BYON

In a world where the Internet has become a hub for information seeking, many techniques exist and are being designed each day to “make” people give out their personal data. You know about phishing. You also know about social engineering. In the case of phishing, criminals try to collect your personal data using different baits. In social engineering, the criminal befriends one or more of your employees and starts “extracting” data pertaining to your organization. That is, combined, both the methods – if any of your employees take the bait – can prove disastrous to your organization.

Not only that, using cellular data for organizational work may provide another problem. There is no guarantee that the connection between your employee’s mobile device and the site he or she is visiting is encrypted. Without encryption, criminals can easily check out what data is being transmitted and how to use it for their own benefit. Once they land upon the Intranet where someone logged in using their cellular data without encryption, for instance, they may have given out their login credentials to someone snooping on your organization. With that, goes the privacy of your data to the extent the employee could access your database.

How can it be implemented – Make the Employee responsible

As of now, the only method different organizations are using to implement BYON are:

1. Educate the employee about the risks of using own Internet connections
2. Making the employee responsible for whatever data breach occurs

The second one is more of a threat to the employees of your organizations and they would prefer to use the company network. That means you have to provide them with a local network they can use with their networks as long as they are in the office. They may use cellular networks – with care – for other works such as browsing during the free time.

In my opinion, the entire practice of BYOD is misplaced as it allows employees to take home organizational data. Add to it, if an organization allows usage of its own networks to BYOD, the situation can blow up all the privacy of organizational data anytime. It is a bomb ticking and as evident from recent data breaches, a simple mistake on part of an employee can be a terrible loss for the entire organization.

Other Problems With BYON

Among the many other problems that come with Bring Your Own Network are that IT support cannot configure the employees’ networks; no employee would agree to that if it includes censoring some websites.

The IT support cannot troubleshoot issues with employees’ own networks as they may be related to different data carriers. For troubleshooting, the employee will have to call up the data service provider they are using. An option here could be to provide a single data carrier plan to all the employees but I do not know how feasible it would be. Almost everyone has their own favorites and hence some may not agree to change their network providers.

It would be hard to track which employee is using what resources on the company Intranet if there is one. The liabilities of employees will be limited as there won’t be any foolproof methods that would let an admin know whose carelessness caused a data breach. The organization may have to plan out on this at length before they go for BYON.

These are my own views on what is BYON, what are the security issues related to, and how to implement it if required. I do not think BYON is needed unless you want your employee to play some online game in the office. But that is my own view.

I would be glad to know your views and hence, will be waiting for your comments.

Related posts

• Hoe Network Sniffer Tool PktMon.exe te gebruiken in Windows 10

• Schakel netwerkverbindingen in in moderne stand-by op Windows 11/10

• Wat is Tor Network en waarvoor wordt het gebruikt?

• De snelheid van het Local Area Network meten met de LAN Speed ​​Test-tool

• Schakel Wi-Fi en Ethernet-adapter in of uit op Windows 11

• Maak netwerkbestanden altijd offline beschikbaar op Windows 11/10

• Voorkomen dat clientcomputers op afstand de Host Computer Index opvragen

• De Realtek Network Controller is niet gevonden in Apparaatbeheer

• Hoe de DHCP Lookup Failed-fout op Windows en Chromebooks op te lossen

• TCP/IP vrijgeven, DNS doorspoelen, Winsock opnieuw instellen, Proxy opnieuw instellen met batchbestand

• Het IP-adres van de router vinden op Windows 10 - IP-adres opzoeken

• Een simkaart plaatsen en een gegevensverbinding instellen op het Surface-apparaat

• Wat is VLAN? Waarom gebruiken we VLAN's?

• Gratis draadloze netwerktools voor Windows 10

• Windows kon de proxy-instellingen van dit netwerk niet automatisch detecteren

• Ping-pieken in WiFi of Ethernet repareren op Windows 11/10

• Windows kan de netwerkinstellingen niet ophalen van de router in Windows 11/10

• De instellingen van de Wi-Fi-netwerkadapter controleren op Windows 11/10

• Hoe Mapped Network Drive Cache te wissen in Windows 11/10

• Wake-on-LAN inschakelen in Windows 11/10