Chúng ta đang sống trong thời đại mà bộ phận CNTT của các doanh nghiệp vẫn đang cố gắng phù hợp với mô hình Mang thiết bị của riêng bạn hoặc BYOD^{(Bring Your Own Device or BYOD)} trong một trường an toàn. Trong bài viết của chúng tôi về triển khai BYOD , chúng tôi đã đề cập đến hai khả năng: một trong đó nhân viên sử dụng thiết bị do công ty sở hữu và một trong đó tổ chức sử dụng thiết bị do nhân viên sở hữu. Trong trường hợp sau, các vấn đề an ninh nhiều hơn khi các nhân viên có thể không đồng ý kiểm duyệt mọi thứ khi họ không có mặt tại văn phòng. Vì vậy, thay vì mạng văn phòng, họ bắt đầu sử dụng mạng của riêng mình. Và họ cũng mang mạng lưới của mình đến văn phòng. Nó sẽ có những ảnh hưởng gì đến an ninh của các công ty? Bài viết này xem xét Mang mạng của riêng bạn^{(Bring Your Own Network)} hoặc BYON là gì^(BYON)và nó ảnh hưởng như thế nào đến an ninh của doanh nghiệp?

Mang mạng riêng của bạn hoặc BYON là gì?

BYON là từ viết tắt của Mang Your Own Network^{(Bring Your Own Network)} . Để tiết kiệm chi phí và tạo ra các đặc quyền tốt hơn cho nhân viên, một số tổ chức cho phép nhân viên sử dụng mạng riêng của họ tại văn phòng. Các mạng chính thức và VPN^(VPNs) thường được thiết kế theo cách mà những người làm việc trong tổ chức và sử dụng các mạng đó, không thể truy cập các trang web nhất định có thể cản trở năng suất. Nhưng có vẻ là xu hướng mới nhất, các công ty khởi nghiệp và các tổ chức tương tự đang cung cấp cho nhân viên không có mạng hoặc VPN . Thay vào đó, họ trả tiền cho mạng mà nhân viên sử dụng để kết nối và sử dụng Internet hoặc Intranet^(Intranets) . Hoặc trong một số trường hợp, cả mạng tổ chức cục bộ và nhà cung cấp dữ liệu của nhân viên đều có mặt.

Mạng của tổ chức có thể được sử dụng để truy cập dữ liệu liên quan đến tổ chức đó trong khi mạng mang dữ liệu được sử dụng cho mọi thứ trên Internet . Nếu có một mạng nội bộ tham gia, nhân viên có thể sử dụng nhà cung cấp dữ liệu của riêng mình để đăng nhập vào mạng đó.

Loại mạng thứ ba cũng có thể được hình dung ở đây. Một thiết bị di động có thể được thiết lập làm điểm phát sóng và các thiết bị di động khác kết nối Internet hoặc Intranet bằng điểm phát sóng này. Khi tôi viết bài báo, tôi không thực sự hiểu khái niệm về BYON , đối với tôi, nó là một vấn đề bảo mật nghiêm trọng hơn là bất kỳ loại đặc quyền hoặc tiết kiệm nào của nhân viên cho các tổ chức. Sẽ tốt hơn nhiều nếu để nhân viên sử dụng mạng tổ chức để duyệt những gì họ muốn thay vì cho phép họ sử dụng dữ liệu di động hoặc khóa Internet để truy cập Internet . Ít nhất, bằng cách đó, bí mật của công ty sẽ không bị tiết lộ.

Rủi ro bảo mật của BYON

Trong một thế giới mà Internet đã trở thành một trung tâm tìm kiếm thông tin, nhiều kỹ thuật tồn tại và đang được thiết kế mỗi ngày để “khiến” mọi người cung cấp dữ liệu cá nhân của họ. Bạn biết về lừa đảo. Bạn cũng biết về kỹ thuật xã hội. Trong trường hợp lừa đảo, bọn tội phạm cố gắng thu thập dữ liệu cá nhân của bạn bằng cách sử dụng các mồi khác nhau. Trong kỹ thuật xã hội, tội phạm kết bạn với một hoặc nhiều nhân viên của bạn và bắt đầu "trích xuất" dữ liệu liên quan đến tổ chức của bạn. Có nghĩa là, kết hợp lại, cả hai phương pháp - nếu bất kỳ nhân viên nào của bạn mắc bẫy - đều có thể gây tai hại cho tổ chức của bạn.

Không chỉ vậy, việc sử dụng dữ liệu di động cho công việc tổ chức có thể gây ra một vấn đề khác. Không có gì đảm bảo rằng kết nối giữa thiết bị di động của nhân viên của bạn và trang web mà họ đang truy cập được mã hóa. Nếu không có mã hóa, bọn tội phạm có thể dễ dàng kiểm tra dữ liệu nào đang được truyền đi và cách sử dụng dữ liệu đó vì lợi ích của chúng. Ví dụ: khi họ truy cập Intranet nơi ai đó đã đăng nhập bằng dữ liệu di động của họ mà không cần mã hóa, họ có thể đã cung cấp thông tin đăng nhập của mình cho ai đó theo dõi tổ chức của bạn. Cùng với đó, bảo mật dữ liệu của bạn trong phạm vi nhân viên có thể truy cập vào cơ sở dữ liệu của bạn.

Làm thế nào nó có thể được thực hiện - Làm cho nhân viên có trách nhiệm^{(How can it be implemented – Make the Employee responsible)}

Hiện tại, phương pháp duy nhất mà các tổ chức khác nhau đang sử dụng để triển khai BYON là:

1. Giáo dục nhân viên về những rủi ro khi sử dụng kết nối Internet của chính họ^(Internet)
2. Yêu cầu nhân viên chịu trách nhiệm về bất kỳ vi phạm dữ liệu nào xảy ra

Điều thứ hai là mối đe dọa nhiều hơn đối với nhân viên trong tổ chức của bạn và họ muốn sử dụng mạng công ty hơn. Điều đó có nghĩa là bạn phải cung cấp cho họ một mạng cục bộ mà họ có thể sử dụng với mạng của mình miễn là họ ở trong văn phòng. Họ có thể sử dụng mạng di động - cẩn thận - cho các công việc khác như duyệt web trong thời gian rảnh.

Theo ý kiến ​​của tôi, toàn bộ hoạt động của BYOD là không đúng chỗ vì nó cho phép nhân viên lấy dữ liệu tổ chức về nhà. Thêm^(Add) vào đó, nếu một tổ chức cho phép sử dụng mạng riêng của mình với BYOD , tình huống này có thể phá hủy tất cả quyền riêng tư của dữ liệu tổ chức bất cứ lúc nào. Đó là một quả bom tấn công và bằng chứng là từ các vụ vi phạm dữ liệu gần đây, một sai lầm đơn giản của một bộ phận nhân viên có thể là một tổn thất khủng khiếp cho toàn bộ tổ chức.

Các vấn đề khác với BYON

Trong số nhiều vấn đề khác đi kèm với Mạng^(Bring) riêng của bạn là bộ phận hỗ trợ CNTT không thể định cấu hình mạng của nhân viên; không nhân viên nào đồng ý với điều đó nếu nó bao gồm việc kiểm duyệt một số trang web.

Bộ phận hỗ trợ CNTT không thể khắc phục sự cố với mạng riêng của nhân viên vì chúng có thể liên quan đến các nhà cung cấp dữ liệu khác nhau. Để khắc phục sự cố, nhân viên sẽ phải gọi đến nhà cung cấp dịch vụ dữ liệu mà họ đang sử dụng. Một lựa chọn ở đây có thể là cung cấp một gói mạng dữ liệu duy nhất cho tất cả nhân viên nhưng tôi không biết mức độ khả thi của nó. Hầu hết^(Almost) mọi người đều có mục yêu thích của riêng họ và do đó một số có thể không đồng ý thay đổi nhà cung cấp mạng của họ.

Sẽ rất khó để theo dõi nhân viên nào đang sử dụng tài nguyên nào trên Mạng nội^(Intranet) bộ của công ty nếu có. Trách nhiệm của nhân viên sẽ được giới hạn vì sẽ không có bất kỳ phương pháp nào giúp quản trị viên biết rằng sự bất cẩn của họ đã gây ra vi phạm dữ liệu. Tổ chức có thể phải lập kế hoạch về điều này rất lâu trước khi họ tham gia BYON .

Đây là quan điểm của riêng tôi về BYON là gì, các vấn đề bảo mật liên quan đến là gì và cách triển khai nếu được yêu cầu. Tôi không nghĩ rằng BYON là cần thiết trừ khi bạn muốn nhân viên của mình chơi một trò chơi trực tuyến nào đó trong văn phòng. Nhưng đó là quan điểm của riêng tôi.

Tôi rất vui khi biết quan điểm của bạn và do đó, sẽ chờ đợi ý kiến ​​của bạn.^{(I would be glad to know your views and hence, will be waiting for your comments.)}

What is Bring your own Network or BYON?

We are living in an era where the IT departments of businesses arе still trying to fit in the Bring Your Own Device or BYOD model in a secure arena. In our article on BYOD implementations, we talked of two possibilities: one where the employees use company-owned devices and one where the organizations use employee-owned devices. The security issues are more in the latter case where the employees may not agree to get things censored when they are not at the office. So instead of the office network, they start using their own network. And they bring their own networks to the office as well. What effects would it have on the security of the companies? This article looks at what is Bring Your Own Network or BYON and how it affects the security of businesses?

What is Bring Your Own Network or BYON?

BYON stands for Bring Your Own Network. For saving on costs and in form of better employee perks, some organizations allow its employees to use their own network at the office place. The official networks and VPNs are generally designed in a way that people working in the organization and using those networks, cannot access certain websites that may hinder productivity. But in what seems to be the latest trend, startups and similar organizations are providing employees with no network or VPN. Instead, they pay up for the network the employee uses for connecting and using the Internet or Intranets. Or in some cases, both the local organizational network and employee’s data carrier is present.

The network of the organization can be used to access the data pertaining to that organization while the data carrier is used for anything on the Internet. If there is an intranet involved, the employee can use his own data carrier to log into it.

The third kind of network can also be envisioned here. A mobile device can be set up as a hot spot and other mobile devices connecting to the Internet or Intranet using this hotspot. As I write the article, I do not really understand the concept of BYON, as for me, it is a serious security issue rather than any kind of employee perks or savings for the organizations. It would be much better to let the employee use the organization network to browse what he or she wants instead of allowing them to use their cellular data or Internet dongle to access the Internet. At least, that way, the company secrets won’t be let out.

Security Risks of BYON

In a world where the Internet has become a hub for information seeking, many techniques exist and are being designed each day to “make” people give out their personal data. You know about phishing. You also know about social engineering. In the case of phishing, criminals try to collect your personal data using different baits. In social engineering, the criminal befriends one or more of your employees and starts “extracting” data pertaining to your organization. That is, combined, both the methods – if any of your employees take the bait – can prove disastrous to your organization.

Not only that, using cellular data for organizational work may provide another problem. There is no guarantee that the connection between your employee’s mobile device and the site he or she is visiting is encrypted. Without encryption, criminals can easily check out what data is being transmitted and how to use it for their own benefit. Once they land upon the Intranet where someone logged in using their cellular data without encryption, for instance, they may have given out their login credentials to someone snooping on your organization. With that, goes the privacy of your data to the extent the employee could access your database.

How can it be implemented – Make the Employee responsible

As of now, the only method different organizations are using to implement BYON are:

1. Educate the employee about the risks of using own Internet connections
2. Making the employee responsible for whatever data breach occurs

The second one is more of a threat to the employees of your organizations and they would prefer to use the company network. That means you have to provide them with a local network they can use with their networks as long as they are in the office. They may use cellular networks – with care – for other works such as browsing during the free time.

In my opinion, the entire practice of BYOD is misplaced as it allows employees to take home organizational data. Add to it, if an organization allows usage of its own networks to BYOD, the situation can blow up all the privacy of organizational data anytime. It is a bomb ticking and as evident from recent data breaches, a simple mistake on part of an employee can be a terrible loss for the entire organization.

Other Problems With BYON

Among the many other problems that come with Bring Your Own Network are that IT support cannot configure the employees’ networks; no employee would agree to that if it includes censoring some websites.

The IT support cannot troubleshoot issues with employees’ own networks as they may be related to different data carriers. For troubleshooting, the employee will have to call up the data service provider they are using. An option here could be to provide a single data carrier plan to all the employees but I do not know how feasible it would be. Almost everyone has their own favorites and hence some may not agree to change their network providers.

It would be hard to track which employee is using what resources on the company Intranet if there is one. The liabilities of employees will be limited as there won’t be any foolproof methods that would let an admin know whose carelessness caused a data breach. The organization may have to plan out on this at length before they go for BYON.

These are my own views on what is BYON, what are the security issues related to, and how to implement it if required. I do not think BYON is needed unless you want your employee to play some online game in the office. But that is my own view.

I would be glad to know your views and hence, will be waiting for your comments.

Related posts

• Cách sử dụng Network Sniffer Tool PktMon.exe trong Windows 10

• Kích hoạt Network Connections trong khi trong Modern Standby trên Windows 10

• Tor Network là gì và nó được sử dụng để làm gì?

• Đo Local Area Network speed với LAN Speed Test tool

• Kích hoạt hoặc vô hiệu hóa Wi-Fi và Ethernet adapter trên Windows 11

• Cách kiểm tra cài đặt Wi-Fi Network Adapter trên Windows 10

• Thực hiện Network Audit với Alloy Discovery Express cho Windows

• Network discovery bị tắt và không bật trong Windows 10

• Release TCP/IP, Flush DNS, Reset Winsock, Reset Proxy với Batch File

• Cách khắc phục DHCP Lookup không thành công error om Windows & Chromebooks

• Network folder được chỉ định hiện đang được ánh xạ bằng tên người dùng khác nhau

• Làm thế nào để tạo Wi-Fi Network Adapter Report trên Windows 10

• Tại sao ping Time của tôi rất cao trong Windows 11/10?

• Cách vô hiệu hóa NetBIOS and LLMNR Protocols VIA GPO

• Network icon nói không có internet access, nhưng tôi đang kết nối

• Cách khắc phục Unidentified Network bằng Windows 11/10

• Cách thiết lập Internet connection trên Windows 11/10

• Fix Ping Spikes Trong WiFi or Ethernet trên Windows 11/10

• Cách tìm Router IP address trên Windows 10 - IP Address Lookup

• Cách cấu hình Global Proxy Server Settings trong Windows 10