Nous vivons à une époque où les services informatiques des entreprises essaient encore de s'intégrer au modèle Bring Your Own Device ou BYOD^{(Bring Your Own Device or BYOD)} dans une arène sécurisée. Dans notre article sur les implémentations BYOD , nous avons évoqué deux possibilités : une où les employés utilisent des appareils appartenant à l'entreprise et une où les organisations utilisent des appareils appartenant aux employés. Les problèmes de sécurité sont plus dans ce dernier cas où les employés peuvent ne pas accepter de faire censurer les choses lorsqu'ils ne sont pas au bureau. Ainsi, au lieu du réseau du bureau, ils commencent à utiliser leur propre réseau. Et ils apportent également leurs propres réseaux au bureau. Quels effets cela aurait-il sur la sécurité des entreprises ? Cet article examine ce qu'est Bring Your Own Network ou BYONet comment cela affecte-t-il la sécurité des entreprises ?

Qu'est-ce que le Bring Your Own Network ou BYON ?

BYON est l' acronyme de Bring Your Own Network . Pour économiser sur les coûts et sous forme de meilleurs avantages pour les employés, certaines organisations permettent à leurs employés d'utiliser leur propre réseau au bureau. Les réseaux officiels et les VPN^(VPNs) sont généralement conçus de manière à ce que les personnes travaillant dans l'organisation et utilisant ces réseaux ne puissent pas accéder à certains sites Web susceptibles d'entraver la productivité. Mais dans ce qui semble être la dernière tendance, les startups et organisations similaires fournissent aux employés aucun réseau ni VPN . Au lieu de cela, ils paient pour le réseau que l'employé utilise pour se connecter et utiliser Internet ou les intranets . Ou dans certains cas, le réseau organisationnel local et le support de données de l'employé sont tous deux présents.

Le réseau de l'organisation peut être utilisé pour accéder aux données relatives à cette organisation tandis que le support de données est utilisé pour n'importe quoi sur Internet . S'il s'agit d'un intranet, l'employé peut utiliser son propre support de données pour s'y connecter.

Le troisième type de réseau peut également être envisagé ici. Un appareil mobile peut être configuré comme point d'accès et d'autres appareils mobiles se connectant à Internet ou à l' intranet à l'aide de ce point d'accès. Au moment où j'écris l'article, je ne comprends pas vraiment le concept de BYON , car pour moi, il s'agit d'un problème de sécurité sérieux plutôt que de tout type d'avantages ou d'économies pour les employés pour les organisations. Il serait préférable de laisser l'employé utiliser le réseau de l'organisation pour parcourir ce qu'il veut au lieu de lui permettre d'utiliser ses données cellulaires ou sa clé Internet pour accéder à Internet . Au moins, de cette façon, les secrets de l'entreprise ne seront pas divulgués.

Risques de sécurité de BYON

Dans un monde où Internet est devenu une plaque tournante de la recherche d'informations, de nombreuses techniques existent et sont conçues chaque jour pour « obliger » les gens à divulguer leurs données personnelles. Vous connaissez le phishing. Vous connaissez également l'ingénierie sociale. Dans le cas du phishing, les criminels tentent de collecter vos données personnelles en utilisant différents appâts. Dans l'ingénierie sociale, le criminel se lie d'amitié avec un ou plusieurs de vos employés et commence à "extraire" des données relatives à votre organisation. Autrement dit, combinées, les deux méthodes - si l'un de vos employés mord à l'hameçon - peuvent s'avérer désastreuses pour votre organisation.

De plus, l'utilisation de données cellulaires pour le travail organisationnel peut poser un autre problème. Il n'y a aucune garantie que la connexion entre l'appareil mobile de votre employé et le site qu'il visite soit cryptée. Sans cryptage, les criminels peuvent facilement vérifier quelles données sont transmises et comment les utiliser à leur propre avantage. Une fois qu'ils ont atterri sur l' intranet où quelqu'un s'est connecté en utilisant leurs données cellulaires sans cryptage, par exemple, ils peuvent avoir donné leurs identifiants de connexion à quelqu'un qui espionnait votre organisation. Avec cela, va la confidentialité de vos données dans la mesure où l'employé pourrait accéder à votre base de données.

Comment peut-il être mis en œuvre – Responsabiliser le Salarié^{(How can it be implemented – Make the Employee responsible)}

À l'heure actuelle, la seule méthode que différentes organisations utilisent pour mettre en œuvre BYON est :

1. Sensibiliser l'employé aux risques liés à l'utilisation de ses propres connexions Internet
2. Rendre l'employé responsable de toute violation de données

Le second est plus une menace pour les employés de vos organisations et ils préféreraient utiliser le réseau de l'entreprise. Cela signifie que vous devez leur fournir un réseau local qu'ils peuvent utiliser avec leurs réseaux tant qu'ils sont au bureau. Ils peuvent utiliser les réseaux cellulaires - avec précaution - pour d'autres travaux tels que la navigation pendant le temps libre.

À mon avis, toute la pratique du BYOD est déplacée car elle permet aux employés d'emporter chez eux des données organisationnelles. De^(Add) plus, si une organisation autorise l'utilisation de ses propres réseaux pour le BYOD , la situation peut faire exploser toute la confidentialité des données de l'organisation à tout moment. C'est une bombe qui tourne et, comme en témoignent les récentes violations de données, une simple erreur de la part d'un employé peut être une perte terrible pour l'ensemble de l'organisation.

Autres problèmes avec BYON

Parmi les nombreux autres problèmes liés à Bring Your Own Network, citons le fait que le support informatique ne peut pas configurer les réseaux des employés ; aucun employé n'accepterait cela si cela incluait la censure de certains sites Web.

Le support informatique ne peut pas résoudre les problèmes avec les propres réseaux des employés car ils peuvent être liés à différents supports de données. Pour le dépannage, l'employé devra appeler le fournisseur de services de données qu'il utilise. Une option ici pourrait être de fournir un plan de support de données unique à tous les employés, mais je ne sais pas dans quelle mesure ce serait faisable. Presque^(Almost) tout le monde a ses propres favoris et, par conséquent, certains peuvent ne pas accepter de changer de fournisseur de réseau.

Il serait difficile de savoir quel employé utilise quelles ressources sur l' intranet de l'entreprise, s'il y en a un. Les responsabilités des employés seront limitées car il n'y aura pas de méthodes infaillibles permettant à un administrateur de savoir dont la négligence a causé une violation de données. L'organisation devra peut-être planifier longuement cela avant de se lancer dans le BYON .

Ce sont mes propres opinions sur ce qu'est BYON , quels sont les problèmes de sécurité liés et comment l'implémenter si nécessaire. Je ne pense pas que BYON soit nécessaire à moins que vous ne souhaitiez que votre employé joue à un jeu en ligne au bureau. Mais c'est mon propre point de vue.

Je serais heureux de connaître votre point de vue et j'attends donc vos commentaires.^{(I would be glad to know your views and hence, will be waiting for your comments.)}

What is Bring your own Network or BYON?

We are living in an era where the IT departments of businesses are stіll trying to fit in the Bring Your Own Device or BYOD model in a secure arena. In our article on BYOD implementations, we talked of two possibilities: one where the employees use company-owned devices and one where the organizations use employee-owned devices. The security issues are more in the latter case where the employees may not agree to get things censored when they are not at the office. So instead of the office network, they start using their own network. And they bring their own networks to the office as well. What effects would it have on the security of the companies? This article looks at what is Bring Your Own Network or BYON and how it affects the security of businesses?

What is Bring Your Own Network or BYON?

BYON stands for Bring Your Own Network. For saving on costs and in form of better employee perks, some organizations allow its employees to use their own network at the office place. The official networks and VPNs are generally designed in a way that people working in the organization and using those networks, cannot access certain websites that may hinder productivity. But in what seems to be the latest trend, startups and similar organizations are providing employees with no network or VPN. Instead, they pay up for the network the employee uses for connecting and using the Internet or Intranets. Or in some cases, both the local organizational network and employee’s data carrier is present.

The network of the organization can be used to access the data pertaining to that organization while the data carrier is used for anything on the Internet. If there is an intranet involved, the employee can use his own data carrier to log into it.

The third kind of network can also be envisioned here. A mobile device can be set up as a hot spot and other mobile devices connecting to the Internet or Intranet using this hotspot. As I write the article, I do not really understand the concept of BYON, as for me, it is a serious security issue rather than any kind of employee perks or savings for the organizations. It would be much better to let the employee use the organization network to browse what he or she wants instead of allowing them to use their cellular data or Internet dongle to access the Internet. At least, that way, the company secrets won’t be let out.

Security Risks of BYON

In a world where the Internet has become a hub for information seeking, many techniques exist and are being designed each day to “make” people give out their personal data. You know about phishing. You also know about social engineering. In the case of phishing, criminals try to collect your personal data using different baits. In social engineering, the criminal befriends one or more of your employees and starts “extracting” data pertaining to your organization. That is, combined, both the methods – if any of your employees take the bait – can prove disastrous to your organization.

Not only that, using cellular data for organizational work may provide another problem. There is no guarantee that the connection between your employee’s mobile device and the site he or she is visiting is encrypted. Without encryption, criminals can easily check out what data is being transmitted and how to use it for their own benefit. Once they land upon the Intranet where someone logged in using their cellular data without encryption, for instance, they may have given out their login credentials to someone snooping on your organization. With that, goes the privacy of your data to the extent the employee could access your database.

How can it be implemented – Make the Employee responsible

As of now, the only method different organizations are using to implement BYON are:

1. Educate the employee about the risks of using own Internet connections
2. Making the employee responsible for whatever data breach occurs

The second one is more of a threat to the employees of your organizations and they would prefer to use the company network. That means you have to provide them with a local network they can use with their networks as long as they are in the office. They may use cellular networks – with care – for other works such as browsing during the free time.

In my opinion, the entire practice of BYOD is misplaced as it allows employees to take home organizational data. Add to it, if an organization allows usage of its own networks to BYOD, the situation can blow up all the privacy of organizational data anytime. It is a bomb ticking and as evident from recent data breaches, a simple mistake on part of an employee can be a terrible loss for the entire organization.

Other Problems With BYON

Among the many other problems that come with Bring Your Own Network are that IT support cannot configure the employees’ networks; no employee would agree to that if it includes censoring some websites.

The IT support cannot troubleshoot issues with employees’ own networks as they may be related to different data carriers. For troubleshooting, the employee will have to call up the data service provider they are using. An option here could be to provide a single data carrier plan to all the employees but I do not know how feasible it would be. Almost everyone has their own favorites and hence some may not agree to change their network providers.

It would be hard to track which employee is using what resources on the company Intranet if there is one. The liabilities of employees will be limited as there won’t be any foolproof methods that would let an admin know whose carelessness caused a data breach. The organization may have to plan out on this at length before they go for BYON.

These are my own views on what is BYON, what are the security issues related to, and how to implement it if required. I do not think BYON is needed unless you want your employee to play some online game in the office. But that is my own view.

I would be glad to know your views and hence, will be waiting for your comments.

Related posts

• Comment utiliser Network Sniffer Tool PktMon.exe dans Windows 10

• Activer Network Connections en Modern Standby sur Windows 10

• Qu'est-ce que Tor Network et qu'est-ce qu'il est utilisé?

• Mesure Local Area Network speed avec LAN Speed Test tool

• Activer ou désactiver le Wi-Fi et Ethernet adapter sur Windows 11

• Comment trouver le Router IP address sur Windows 10 - IP Address Lookup

• Network folder spécifié est actuellement mappé en utilisant un nom d'utilisateur différent

• NetTraffic: temps réel moniteur Network traffic pour Windows 10

• Comment permettre Chrome d'accéder au Network dans votre pare-feu

• Comment activer DNS sur HTTPS dans Windows 10

• Comment réparer DHCP Lookup a échoué error om Windows & Chromebooks

• Windows ne peut pas obtenir le Network Settings du routeur en Windows 10

• Comment créer Wi-Fi Network Adapter Report sur Windows 10

• Comment partager des fichiers entre ordinateurs à l'aide de LAN dans Windows 10

• Comment configurer un Internet connection sur Windows 11/10

• Comment voir Wi-Fi Network Driver information sur Windows 10

• Comment utiliser Port Query Tool (PortQry.exe) dans Windows 10

• NetCrunch Tool: gratuit Network Troubleshooting Toolkit

• Comment configurer Global Proxy Server Settings dans Windows 10

• Make Network Fichiers Always Available Offline sur Windows 10