Ζούμε σε μια εποχή όπου τα τμήματα πληροφορικής των επιχειρήσεων εξακολουθούν να προσπαθούν να εντάξουν το μοντέλο Bring Your Own Device ή BYOD^{(Bring Your Own Device or BYOD)} σε μια ασφαλή αρένα. Στο άρθρο μας σχετικά με τις υλοποιήσεις BYOD , μιλήσαμε για δύο δυνατότητες: μία όπου οι εργαζόμενοι χρησιμοποιούν συσκευές που ανήκουν στην εταιρεία και μία όπου οι οργανισμοί χρησιμοποιούν συσκευές που ανήκουν σε εργαζόμενους. Τα ζητήματα ασφάλειας είναι περισσότερο στην τελευταία περίπτωση όπου οι υπάλληλοι μπορεί να μην συμφωνήσουν να λογοκρίνουν τα πράγματα όταν δεν είναι στο γραφείο. Έτσι, αντί για το δίκτυο γραφείου, αρχίζουν να χρησιμοποιούν το δικό τους δίκτυο. Και φέρνουν τα δικά τους δίκτυα και στο γραφείο. Τι επιπτώσεις θα είχε στην ασφάλεια των εταιρειών; Αυτό το άρθρο εξετάζει τι είναι το Bring Your Own Network^{(Bring Your Own Network)} ή BYONκαι πώς επηρεάζει την ασφάλεια των επιχειρήσεων;

Τι είναι το Bring Your Own Network ή BYON ;

Το BYON^(BYON) σημαίνει Φέρτε το δικό σας δίκτυο^{(Bring Your Own Network)} . Για εξοικονόμηση κόστους και με τη μορφή καλύτερων προνομίων εργαζομένων, ορισμένοι οργανισμοί επιτρέπουν στους υπαλλήλους τους να χρησιμοποιούν το δικό τους δίκτυο στο χώρο του γραφείου. Τα επίσημα δίκτυα και τα VPN^(VPNs) είναι γενικά σχεδιασμένα με τέτοιο τρόπο ώστε τα άτομα που εργάζονται στον οργανισμό και χρησιμοποιούν αυτά τα δίκτυα, να μην μπορούν να έχουν πρόσβαση σε συγκεκριμένους ιστότοπους που ενδέχεται να εμποδίσουν την παραγωγικότητα. Αλλά σε αυτό που φαίνεται να είναι η πιο πρόσφατη τάση, οι νεοφυείς επιχειρήσεις και οι παρόμοιοι οργανισμοί παρέχουν στους υπαλλήλους τους χωρίς δίκτυο ή VPN . Αντίθετα, πληρώνουν για το δίκτυο που χρησιμοποιεί ο εργαζόμενος για τη σύνδεση και τη χρήση του Διαδικτύου^(Internet) ή των Intranets . Ή σε ορισμένες περιπτώσεις, υπάρχει τόσο το τοπικό οργανωτικό δίκτυο όσο και ο φορέας δεδομένων του υπαλλήλου.

Το δίκτυο του οργανισμού μπορεί να χρησιμοποιηθεί για πρόσβαση στα δεδομένα που σχετίζονται με αυτόν τον οργανισμό, ενώ ο φορέας δεδομένων χρησιμοποιείται για οτιδήποτε στο Διαδίκτυο^(Internet) . Εάν εμπλέκεται ένα intranet, ο εργαζόμενος μπορεί να χρησιμοποιήσει τον δικό του φορέα δεδομένων για να συνδεθεί σε αυτό.

Το τρίτο είδος δικτύου μπορεί επίσης να οραματιστεί εδώ. Μια κινητή συσκευή μπορεί να ρυθμιστεί ως hot spot και άλλες κινητές συσκευές που συνδέονται στο Internet ή στο Intranet χρησιμοποιώντας αυτό το hotspot. Καθώς γράφω το άρθρο, δεν καταλαβαίνω πραγματικά την έννοια του BYON , καθώς για μένα είναι ένα σοβαρό ζήτημα ασφάλειας και όχι κάθε είδους προνόμια ή εξοικονόμηση εργαζομένων για τους οργανισμούς. Θα ήταν πολύ καλύτερο να αφήσετε τον υπάλληλο να χρησιμοποιεί το δίκτυο του οργανισμού για να περιηγηθεί σε αυτό που θέλει αντί να του επιτρέψετε να χρησιμοποιήσει τα δεδομένα κινητής τηλεφωνίας ή το dongle του Διαδικτύου^(Internet) για πρόσβαση στο Διαδίκτυο^(Internet) . Τουλάχιστον, έτσι, τα εταιρικά μυστικά δεν θα αποκαλυφθούν.

Κίνδυνοι ασφάλειας της BYON

Σε έναν κόσμο όπου το Διαδίκτυο^(Internet) έχει γίνει κόμβος αναζήτησης πληροφοριών, υπάρχουν πολλές τεχνικές και σχεδιάζονται καθημερινά για να «κάνουν» τους ανθρώπους να δίνουν τα προσωπικά τους δεδομένα. Ξέρετε για το phishing. Γνωρίζετε επίσης για την κοινωνική μηχανική. Στην περίπτωση του phishing, οι εγκληματίες προσπαθούν να συλλέξουν τα προσωπικά σας δεδομένα χρησιμοποιώντας διαφορετικά δολώματα. Στην κοινωνική μηχανική, ο εγκληματίας γίνεται φίλος με έναν ή περισσότερους υπαλλήλους σας και αρχίζει να «εξάγει» δεδομένα που σχετίζονται με τον οργανισμό σας. Δηλαδή, σε συνδυασμό και οι δύο μέθοδοι –αν κάποιος από τους υπαλλήλους σας κάνει το δόλωμα– μπορεί να αποδειχθούν καταστροφικές για τον οργανισμό σας.

Όχι μόνο αυτό, η χρήση δεδομένων κινητής τηλεφωνίας για οργανωτική εργασία μπορεί να δημιουργήσει ένα άλλο πρόβλημα. Δεν υπάρχει καμία εγγύηση ότι η σύνδεση μεταξύ της κινητής συσκευής του υπαλλήλου σας και του ιστότοπου που επισκέπτεται είναι κρυπτογραφημένη. Χωρίς κρυπτογράφηση, οι εγκληματίες μπορούν εύκολα να ελέγξουν ποια δεδομένα μεταδίδονται και πώς να τα χρησιμοποιήσουν για δικό τους όφελος. Μόλις προσγειωθούν στο Intranet όπου κάποιος συνδέθηκε χρησιμοποιώντας τα δεδομένα κινητής τηλεφωνίας του χωρίς κρυπτογράφηση, για παράδειγμα, μπορεί να έχει δώσει τα διαπιστευτήρια σύνδεσής του σε κάποιον που κατασκοπεύει τον οργανισμό σας. Με αυτό, πηγαίνει το απόρρητο των δεδομένων σας στο βαθμό που ο υπάλληλος θα μπορούσε να έχει πρόσβαση στη βάση δεδομένων σας.

Πώς μπορεί να εφαρμοστεί – Κάντε τον Υπάλληλο υπεύθυνο^{(How can it be implemented – Make the Employee responsible)}

Μέχρι στιγμής, η μόνη μέθοδος που χρησιμοποιούν διαφορετικοί οργανισμοί για την εφαρμογή του BYON είναι:

1. Εκπαιδεύστε τον εργαζόμενο σχετικά με τους κινδύνους από τη χρήση των δικών του συνδέσεων στο Διαδίκτυο^(Internet)
2. Καθιστώντας τον υπάλληλο υπεύθυνο για οποιαδήποτε παραβίαση δεδομένων συμβεί

Το δεύτερο αποτελεί περισσότερο απειλή για τους υπαλλήλους των οργανισμών σας και θα προτιμούσαν να χρησιμοποιήσουν το εταιρικό δίκτυο. Αυτό σημαίνει ότι πρέπει να τους παρέχετε ένα τοπικό δίκτυο που μπορούν να χρησιμοποιήσουν με τα δίκτυά τους όσο βρίσκονται στο γραφείο. Μπορούν να χρησιμοποιούν δίκτυα κινητής τηλεφωνίας –με προσοχή– για άλλες εργασίες, όπως η περιήγηση στον ελεύθερο χρόνο.

Κατά τη γνώμη μου, η όλη πρακτική του BYOD είναι άστοχη καθώς επιτρέπει στους εργαζόμενους να λαμβάνουν οργανωτικά δεδομένα στο σπίτι. Προσθέστε^(Add) σε αυτό, εάν ένας οργανισμός επιτρέπει τη χρήση των δικών του δικτύων στο BYOD , η κατάσταση μπορεί να ανατινάξει όλο το απόρρητο των δεδομένων του οργανισμού ανά πάσα στιγμή. Είναι μια βόμβα και όπως φαίνεται από πρόσφατες παραβιάσεις δεδομένων, ένα απλό λάθος εκ μέρους ενός υπαλλήλου μπορεί να είναι μια τρομερή απώλεια για ολόκληρο τον οργανισμό.

Άλλα προβλήματα με το BYON

Μεταξύ των πολλών άλλων προβλημάτων που συνοδεύουν το Bring Your Own Network είναι ότι η υποστήριξη IT δεν μπορεί να διαμορφώσει τα δίκτυα των εργαζομένων. Κανένας υπάλληλος δεν θα συμφωνούσε με αυτό εάν περιλαμβάνει τη λογοκρισία ορισμένων ιστότοπων.

Η υποστήριξη IT δεν μπορεί να αντιμετωπίσει προβλήματα με τα δίκτυα των εργαζομένων, καθώς μπορεί να σχετίζονται με διαφορετικούς φορείς δεδομένων. Για την αντιμετώπιση προβλημάτων, ο υπάλληλος θα πρέπει να καλέσει τον πάροχο υπηρεσιών δεδομένων που χρησιμοποιεί. Μια επιλογή εδώ θα μπορούσε να είναι η παροχή ενός ενιαίου προγράμματος φορέα δεδομένων σε όλους τους υπαλλήλους, αλλά δεν ξέρω πόσο εφικτό θα ήταν. Σχεδόν^(Almost) ο καθένας έχει τα δικά του αγαπημένα και ως εκ τούτου κάποιοι μπορεί να μην συμφωνήσουν να αλλάξουν τους παρόχους δικτύου τους.

Θα ήταν δύσκολο να παρακολουθήσετε ποιος υπάλληλος χρησιμοποιεί ποιους πόρους στο εταιρικό Intranet , εάν υπάρχει. Οι υποχρεώσεις των εργαζομένων θα είναι περιορισμένες, καθώς δεν θα υπάρχουν αλάνθαστες μέθοδοι που θα επιτρέπουν σε έναν διαχειριστή να γνωρίζει η απροσεξία του οποίου προκάλεσε παραβίαση δεδομένων. Ο οργανισμός μπορεί να χρειαστεί να το σχεδιάσει εκτενώς πριν πάει στο BYON .

Αυτές είναι οι δικές μου απόψεις σχετικά με το τι είναι το BYON , με ποια θέματα σχετίζονται με την ασφάλεια και πώς να το εφαρμόσω εάν απαιτείται. Δεν νομίζω ότι χρειάζεται το BYON εκτός και αν θέλετε ο υπάλληλος σας να παίξει κάποιο διαδικτυακό παιχνίδι στο γραφείο. Αλλά αυτή είναι η δική μου άποψη.

Θα χαρώ να μάθω τις απόψεις σας και ως εκ τούτου θα περιμένω τα σχόλιά σας.^{(I would be glad to know your views and hence, will be waiting for your comments.)}

What is Bring your own Network or BYON?

We are living in an era where the IT departments of businesses are still trying to fit in the Bring Your Own Device or BYOD model in a secure arena. In our article on BYOD implementations, we talked of two possibilities: one where the employees use company-owned devices and one where the organizations use employee-owned devices. The security issues are more in the latter case where the employees may not agree to get things censored when they are not at the office. So instead of the office network, they start using their own network. And they bring their own networks to the office as well. What effects would it have on the security of the companies? This article looks at what is Bring Your Own Network or BYON and how it affects the security of businesses?

What is Bring Your Own Network or BYON?

BYON stands for Bring Your Own Network. For saving on costs and in form of better employee perks, some organizations allow its employees to use their own network at the office place. The official networks and VPNs are generally designed in a way that people working in the organization and using those networks, cannot access certain websites that may hinder productivity. But in what seems to be the latest trend, startups and similar organizations are providing employees with no network or VPN. Instead, they pay up for the network the employee uses for connecting and using the Internet or Intranets. Or in some cases, both the local organizational network and employee’s data carrier is present.

The network of the organization can be used to access the data pertaining to that organization while the data carrier is used for anything on the Internet. If there is an intranet involved, the employee can use his own data carrier to log into it.

The third kind of network can also be envisioned here. A mobile device can be set up as a hot spot and other mobile devices connecting to the Internet or Intranet using this hotspot. As I write the article, I do not really understand the concept of BYON, as for me, it is a serious security issue rather than any kind of employee perks or savings for the organizations. It would be much better to let the employee use the organization network to browse what he or she wants instead of allowing them to use their cellular data or Internet dongle to access the Internet. At least, that way, the company secrets won’t be let out.

Security Risks of BYON

In a world where the Internet has become a hub for information seeking, many techniques exist and are being designed each day to “make” people give out their personal data. You know about phishing. You also know about social engineering. In the case of phishing, criminals try to collect your personal data using different baits. In social engineering, the criminal befriends one or more of your employees and starts “extracting” data pertaining to your organization. That is, combined, both the methods – if any of your employees take the bait – can prove disastrous to your organization.

Not only that, using cellular data for organizational work may provide another problem. There is no guarantee that the connection between your employee’s mobile device and the site he or she is visiting is encrypted. Without encryption, criminals can easily check out what data is being transmitted and how to use it for their own benefit. Once they land upon the Intranet where someone logged in using their cellular data without encryption, for instance, they may have given out their login credentials to someone snooping on your organization. With that, goes the privacy of your data to the extent the employee could access your database.

How can it be implemented – Make the Employee responsible

As of now, the only method different organizations are using to implement BYON are:

1. Educate the employee about the risks of using own Internet connections
2. Making the employee responsible for whatever data breach occurs

The second one is more of a threat to the employees of your organizations and they would prefer to use the company network. That means you have to provide them with a local network they can use with their networks as long as they are in the office. They may use cellular networks – with care – for other works such as browsing during the free time.

In my opinion, the entire practice of BYOD is misplaced as it allows employees to take home organizational data. Add to it, if an organization allows usage of its own networks to BYOD, the situation can blow up all the privacy of organizational data anytime. It is a bomb ticking and as evident from recent data breaches, a simple mistake on part of an employee can be a terrible loss for the entire organization.

Other Problems With BYON

Among the many other problems that come with Bring Your Own Network are that IT support cannot configure the employees’ networks; no employee would agree to that if it includes censoring some websites.

The IT support cannot troubleshoot issues with employees’ own networks as they may be related to different data carriers. For troubleshooting, the employee will have to call up the data service provider they are using. An option here could be to provide a single data carrier plan to all the employees but I do not know how feasible it would be. Almost everyone has their own favorites and hence some may not agree to change their network providers.

It would be hard to track which employee is using what resources on the company Intranet if there is one. The liabilities of employees will be limited as there won’t be any foolproof methods that would let an admin know whose carelessness caused a data breach. The organization may have to plan out on this at length before they go for BYON.

These are my own views on what is BYON, what are the security issues related to, and how to implement it if required. I do not think BYON is needed unless you want your employee to play some online game in the office. But that is my own view.

I would be glad to know your views and hence, will be waiting for your comments.

Related posts

• Πώς να χρησιμοποιήσετε το Network Sniffer Tool PktMon.exe στα Windows 10

• Ενεργοποιήστε τις συνδέσεις δικτύου ενώ βρίσκεστε σε Σύγχρονη Αναμονή στα Windows 11/10

• Τι είναι το Tor Network και σε τι χρησιμοποιείται;

• Μετρήστε την ταχύτητα του τοπικού δικτύου με το εργαλείο δοκιμής ταχύτητας LAN

• Ενεργοποιήστε ή απενεργοποιήστε τον προσαρμογέα Wi-Fi και Ethernet στα Windows 11

• Οι εφαρμογές παγώνουν κατά την προσπάθεια πρόσβασης σε κοινόχρηστα στοιχεία δικτύου

• Τα Windows δεν μπορούν να λάβουν τις Ρυθμίσεις δικτύου από το δρομολογητή στα Windows 11/10

• Πώς να τοποθετήσετε μια κάρτα SIM και να ρυθμίσετε τη σύνδεση δεδομένων στη συσκευή Surface

• Τρόπος κοινής χρήσης αρχείων μεταξύ υπολογιστών χρησιμοποιώντας LAN στα Windows 11/10

• Πώς να χρησιμοποιήσετε το Port Query Tool (PortQry.exe) στα Windows 11/10

• Το εικονίδιο δικτύου λέει Δεν υπάρχει πρόσβαση στο διαδίκτυο, αλλά είμαι συνδεδεμένος

• Πώς να διαγράψετε την προσωρινή μνήμη αντιστοιχισμένης μονάδας δίσκου δικτύου στα Windows 11/10

• Τα Windows δεν μπορούσαν να εντοπίσουν αυτόματα τις ρυθμίσεις διακομιστή μεσολάβησης αυτού του δικτύου

• Ανασκόπηση του Glasswire Firewall and Network Monitoring Tool

• Η Προσθήκη Διαγνωστικών Συνδεσιμότητας του Chrome ελέγχει τη Σύνδεση δικτύου σας

• Κάντε τα αρχεία δικτύου πάντα διαθέσιμα εκτός σύνδεσης στα Windows 11/10

• Δεν είναι δυνατή η αντιστοίχιση της μονάδας δίσκου δικτύου στα Windows 11/10

• Διόρθωση σφάλματος δικτύου εκτυπωτή 0x00000bcb - Δεν είναι δυνατή η σύνδεση με τον εκτυπωτή

• NetTraffic: Παρακολούθηση κίνησης δικτύου σε πραγματικό χρόνο για Windows 11/10

• Πώς να δημιουργήσετε αναφορά προσαρμογέα δικτύου Wi-Fi στα Windows 10