Estamos vivendo em uma era em que os departamentos de TI das empresas ainda estão tentando se encaixar no modelo Bring Your Own Device ou BYOD^{(Bring Your Own Device or BYOD)} em uma arena segura. Em nosso artigo sobre implementações de BYOD , falamos de duas possibilidades: uma em que os funcionários usam dispositivos de propriedade da empresa e outra em que as organizações usam dispositivos de propriedade de funcionários. As questões de segurança são mais no último caso, onde os funcionários podem não concordar em censurar as coisas quando não estão no escritório. Então, em vez da rede do escritório, eles começam a usar sua própria rede. E eles trazem suas próprias redes para o escritório também. Que efeitos teria na segurança das empresas? Este artigo analisa o que é Bring Your Own Network ou BYONe como isso afeta a segurança das empresas?

O que é Bring Your Own Network ou BYON ?

BYON significa Traga Sua Própria Rede^{(Bring Your Own Network)} . Para economizar em custos e na forma de melhores vantagens para os funcionários, algumas organizações permitem que seus funcionários usem sua própria rede no local do escritório. As redes e VPNs oficiais geralmente são projetadas de forma que as pessoas que trabalham na organização e que usam essas redes não possam acessar determinados sites que podem prejudicar a produtividade. Mas, no que parece ser a última tendência, startups e organizações semelhantes estão fornecendo aos funcionários nenhuma rede ou VPN . Em vez disso, eles pagam pela rede que o funcionário usa para se conectar e usar a Internet ou Intranets . Ou, em alguns casos, tanto a rede organizacional local quanto o suporte de dados do funcionário estão presentes.

A rede da organização pode ser usada para acessar os dados pertencentes a essa organização enquanto o suporte de dados é usado para qualquer coisa na Internet . Se houver uma intranet envolvida, o funcionário pode usar seu próprio suporte de dados para fazer login nela.

O terceiro tipo de rede também pode ser imaginado aqui. Um dispositivo móvel pode ser configurado como um ponto de acesso e outros dispositivos móveis conectando-se à Internet ou Intranet usando este ponto de acesso. Enquanto escrevo o artigo, eu realmente não entendo o conceito de BYON , pois para mim, é um sério problema de segurança e não qualquer tipo de vantagens ou economias dos funcionários para as organizações. Seria muito melhor deixar o funcionário usar a rede da organização para navegar o que ele quer em vez de permitir que ele use seus dados de celular ou dongle de Internet para acessar a Internet . Pelo menos, assim, os segredos da empresa não serão divulgados.

Riscos de segurança de BYON

Em um mundo onde a Internet se tornou um centro de busca de informações, muitas técnicas existem e estão sendo projetadas a cada dia para “fazer” as pessoas fornecerem seus dados pessoais. Você sabe sobre phishing. Você também sabe sobre engenharia social. No caso de phishing, os criminosos tentam coletar seus dados pessoais usando diferentes iscas. Na engenharia social, o criminoso faz amizade com um ou mais de seus funcionários e começa a “extrair” dados pertencentes à sua organização. Ou seja, combinados, ambos os métodos – se algum de seus funcionários morder a isca – podem ser desastrosos para sua organização.

Além disso, usar dados de celular para trabalho organizacional pode fornecer outro problema. Não há garantia de que a conexão entre o dispositivo móvel do seu funcionário e o site que ele está visitando seja criptografada. Sem criptografia, os criminosos podem verificar facilmente quais dados estão sendo transmitidos e como usá-los para seu próprio benefício. Uma vez que eles chegam à Intranet onde alguém fez login usando seus dados de celular sem criptografia, por exemplo, eles podem ter fornecido suas credenciais de login para alguém bisbilhotando sua organização. Com isso, vai a privacidade dos seus dados na medida em que o funcionário pode acessar seu banco de dados.

Como pode ser implementado – Tornar o funcionário responsável^{(How can it be implemented – Make the Employee responsible)}

A partir de agora, o único método que diferentes organizações estão usando para implementar o BYON são:

1. Educar o funcionário sobre os riscos de usar as próprias conexões de Internet
2. Tornar o funcionário responsável por qualquer violação de dados que ocorra

O segundo é mais uma ameaça para os funcionários de suas organizações e eles preferem usar a rede da empresa. Isso significa que você precisa fornecer a eles uma rede local que eles possam usar com suas redes enquanto estiverem no escritório. Eles podem usar redes celulares – com cuidado – para outros trabalhos, como navegar durante o tempo livre.

Na minha opinião, toda a prática de BYOD é equivocada, pois permite que os funcionários levem dados organizacionais para casa. Acrescente^(Add) a isso, se uma organização permitir o uso de suas próprias redes para BYOD , a situação pode explodir toda a privacidade dos dados organizacionais a qualquer momento. É uma bomba e, como é evidente nas recentes violações de dados, um simples erro por parte de um funcionário pode ser uma perda terrível para toda a organização.

Outros problemas com BYON

Entre os muitos outros problemas que vêm com o Bring Your Own Network estão que o suporte de TI não pode configurar as redes dos funcionários; nenhum funcionário concordaria com isso se incluísse a censura de alguns sites.

O suporte de TI não pode solucionar problemas com as próprias redes dos funcionários, pois podem estar relacionadas a diferentes operadoras de dados. Para solução de problemas, o funcionário terá que ligar para o provedor de serviços de dados que está usando. Uma opção aqui poderia ser fornecer um único plano de operadora de dados para todos os funcionários, mas não sei até que ponto isso seria viável. Quase^(Almost) todo mundo tem seus próprios favoritos e, portanto, alguns podem não concordar em mudar seus provedores de rede.

Seria difícil rastrear qual funcionário está usando quais recursos na Intranet da empresa , se houver. As responsabilidades dos funcionários serão limitadas, pois não haverá métodos infalíveis que deixariam um administrador saber cujo descuido causou uma violação de dados. A organização pode ter que planejar isso detalhadamente antes de ir para BYON .

Estas são minhas próprias opiniões sobre o que é BYON , quais são os problemas de segurança relacionados e como implementá-lo, se necessário. Não acho que BYON seja necessário, a menos que você queira que seu funcionário jogue algum jogo online no escritório. Mas essa é a minha própria visão.

Eu ficaria feliz em conhecer suas opiniões e, portanto, estarei aguardando seus comentários.^{(I would be glad to know your views and hence, will be waiting for your comments.)}

What is Bring your own Network or BYON?

We are living in an era where the IT departments of businesses are still trying to fit in thе Bring Your Own Device or BYOD model in a secure arena. In our article on BYOD implementations, we talked of two possibilities: one where the employees use company-owned devices and one where the organizations use employee-owned devices. The security issues are more in the latter case where the employees may not agree to get things censored when they are not at the office. So instead of the office network, they start using their own network. And they bring their own networks to the office as well. What effects would it have on the security of the companies? This article looks at what is Bring Your Own Network or BYON and how it affects the security of businesses?

What is Bring Your Own Network or BYON?

BYON stands for Bring Your Own Network. For saving on costs and in form of better employee perks, some organizations allow its employees to use their own network at the office place. The official networks and VPNs are generally designed in a way that people working in the organization and using those networks, cannot access certain websites that may hinder productivity. But in what seems to be the latest trend, startups and similar organizations are providing employees with no network or VPN. Instead, they pay up for the network the employee uses for connecting and using the Internet or Intranets. Or in some cases, both the local organizational network and employee’s data carrier is present.

The network of the organization can be used to access the data pertaining to that organization while the data carrier is used for anything on the Internet. If there is an intranet involved, the employee can use his own data carrier to log into it.

The third kind of network can also be envisioned here. A mobile device can be set up as a hot spot and other mobile devices connecting to the Internet or Intranet using this hotspot. As I write the article, I do not really understand the concept of BYON, as for me, it is a serious security issue rather than any kind of employee perks or savings for the organizations. It would be much better to let the employee use the organization network to browse what he or she wants instead of allowing them to use their cellular data or Internet dongle to access the Internet. At least, that way, the company secrets won’t be let out.

Security Risks of BYON

In a world where the Internet has become a hub for information seeking, many techniques exist and are being designed each day to “make” people give out their personal data. You know about phishing. You also know about social engineering. In the case of phishing, criminals try to collect your personal data using different baits. In social engineering, the criminal befriends one or more of your employees and starts “extracting” data pertaining to your organization. That is, combined, both the methods – if any of your employees take the bait – can prove disastrous to your organization.

Not only that, using cellular data for organizational work may provide another problem. There is no guarantee that the connection between your employee’s mobile device and the site he or she is visiting is encrypted. Without encryption, criminals can easily check out what data is being transmitted and how to use it for their own benefit. Once they land upon the Intranet where someone logged in using their cellular data without encryption, for instance, they may have given out their login credentials to someone snooping on your organization. With that, goes the privacy of your data to the extent the employee could access your database.

How can it be implemented – Make the Employee responsible

As of now, the only method different organizations are using to implement BYON are:

1. Educate the employee about the risks of using own Internet connections
2. Making the employee responsible for whatever data breach occurs

The second one is more of a threat to the employees of your organizations and they would prefer to use the company network. That means you have to provide them with a local network they can use with their networks as long as they are in the office. They may use cellular networks – with care – for other works such as browsing during the free time.

In my opinion, the entire practice of BYOD is misplaced as it allows employees to take home organizational data. Add to it, if an organization allows usage of its own networks to BYOD, the situation can blow up all the privacy of organizational data anytime. It is a bomb ticking and as evident from recent data breaches, a simple mistake on part of an employee can be a terrible loss for the entire organization.

Other Problems With BYON

Among the many other problems that come with Bring Your Own Network are that IT support cannot configure the employees’ networks; no employee would agree to that if it includes censoring some websites.

The IT support cannot troubleshoot issues with employees’ own networks as they may be related to different data carriers. For troubleshooting, the employee will have to call up the data service provider they are using. An option here could be to provide a single data carrier plan to all the employees but I do not know how feasible it would be. Almost everyone has their own favorites and hence some may not agree to change their network providers.

It would be hard to track which employee is using what resources on the company Intranet if there is one. The liabilities of employees will be limited as there won’t be any foolproof methods that would let an admin know whose carelessness caused a data breach. The organization may have to plan out on this at length before they go for BYON.

These are my own views on what is BYON, what are the security issues related to, and how to implement it if required. I do not think BYON is needed unless you want your employee to play some online game in the office. But that is my own view.

I would be glad to know your views and hence, will be waiting for your comments.

Related posts

• Como usar Network Sniffer Tool PktMon.exe em Windows 10

• Ativar Network Connections enquanto em Modern Standby em Windows 10

• O que é Tor Network e o que é usado?

• Meça Local Area Network speed com LAN Speed Test tool

• Ativar ou desativar o Wi-Fi e Ethernet adapter no Windows 11

• Como ver Wi-Fi Network Driver information em Windows 10

• Incapaz de mapear Network drive em Windows 10

• Windows não pode obter o Network Settings do roteador em Windows 10

• Wireless Networking Tools grátis para Windows 10

• Network icon diz não internet access, mas estou conectado

• Como usar Port Query Tool (PortQry.exe) em Windows 10

• NetCrunch Tool: Free Network Troubleshooting Toolkit

• Por que meu ping Time tão alto em Windows 11/10?

• Como corrigir DHCP Lookup falhou error om Windows & Chromebooks

• Como configurar um Internet connection no Windows 11/10

• Como corrigir Unidentified Network em Windows 11/10

• Release TCP/IP, Flush DNS, Reset Winsock, Reset Proxy com Batch File

• Como criar Wi-Fi Network Adapter Report em Windows 10

• Como habilitar DNS sobre HTTPS em Windows 10

• Apps congelamento ao tentar access network ações