O que é trazer sua própria rede ou BYON?

Estamos vivendo em uma era em que os departamentos de TI das empresas ainda estão tentando encaixar o modelo Bring Your Own Device ou BYOD em uma arena segura. Em nosso artigo sobre implementações de BYOD, falamos de duas possibilidades: uma em que os funcionários usam dispositivos de propriedade da empresa e um em que as organizações usam dispositivos de propriedade do funcionário. As questões de segurança são mais no último caso, onde os funcionários podem não concordar em fazer as coisas serem censuradas quando não estão no escritório. Então, em vez da rede do escritório, eles começam a usar sua própria rede. E eles trazem suas próprias redes para o escritório também. Que efeitos teria na segurança das empresas? Este artigo analisa o que é Traga sua própria rede ou BYON e como isso afeta a segurança das empresas

O que é trazer sua própria rede ou BYON?

BYON stands para trazer sua própria rede. Para economizar nos custos e na forma de melhores benefícios para os funcionários, algumas organizações permitem que seus funcionários usem sua própria rede no escritório. As redes oficiais e as VPNs geralmente são projetadas de forma que as pessoas que trabalham na organização e usem essas redes não possam acessar determinados sites que possam prejudicar a produtividade. Mas no que parece ser uma tendência recente, startups e organizações similares estão fornecendo aos funcionários sem rede ou VPN. Em vez disso, eles pagam pela rede que o funcionário usa para conectar e usar a Internet ou Intranets. Ou, em alguns casos, a rede organizacional local e a portadora de dados do funcionário estão presentes.

A rede da organização pode ser usada para acessar os dados pertencentes a essa organização enquanto a portadora de dados é usada para qualquer coisa na Internet. Se houver uma intranet envolvida, o funcionário poderá usar seu próprio portador de dados para efetuar login.

Um terceiro tipo de rede também pode ser visualizado aqui. Um dispositivo móvel pode ser configurado como um hot spot e outros dispositivos móveis que se conectam à Internet ou Intranet usando este hotspot. Enquanto escrevo o artigo, eu realmente não entendo o conceito de BYON, pois, para mim, é um sério problema de segurança, em vez de qualquer tipo de benefício ou economia para as organizações. Seria muito melhor permitir que o funcionário use a rede da organização para procurar o que deseja, em vez de permitir que ele use seus dados de celular ou dongle de Internet para acessar a Internet. Pelo menos assim, os segredos da empresa não serão divulgados.

Riscos de segurança do BYON

Em um mundo onde a Internet se tornou um centro de busca de informações, muitas técnicas existem e estão sendo projetadas a cada dia para "Fazer" as pessoas dão seus dados pessoais. Você sabe sobre phishing. Você também conhece engenharia social. Em caso de phishing, os criminosos tentam coletar seus dados pessoais usando iscas diferentes. Na engenharia social, o criminoso faz amizade com um ou mais de seus funcionários e começa a "extrair" dados relativos à sua organização. Ou seja, combinados, os dois métodos - se algum de seus funcionários morder a isca - podem ser desastrosos para a sua organização.

Além disso, usar dados celulares para o trabalho organizacional pode fornecer outro problema. Não há garantia de que a conexão entre o dispositivo móvel de seu funcionário e o site que ele está visitando seja criptografada. Sem criptografia, os criminosos podem facilmente verificar quais dados estão sendo transmitidos e como usá-los para seus próprios benefícios. Uma vez que eles acessam a Intranet onde alguém fez login usando seus dados de celular sem criptografia, por exemplo, eles podem ter dado suas credenciais de login a alguém que está espionando sua organização. Com isso, vai a privacidade de seus dados na medida em que o funcionário pode acessar seu banco de dados.

Como pode ser implementado - Faça o empregado responsável

A partir de agora, o único método que diferentes organizações estão usando para implementar o BYON são:

1. Educar o funcionário sobre os riscos de usar as próprias conexões de Internet
2. Responsabilizar o funcionário por qualquer violação de dados

O segundo é mais de uma ameaça aos funcionários de suas organizações e eles prefeririam usar a rede da empresa. Isso significa que você precisa fornecer a eles uma rede local que eles possam usar com suas redes, desde que estejam no escritório. Eles podem usar redes celulares - com cuidado - para outros trabalhos, como navegar durante o tempo livre.

Na minha opinião, toda a prática do BYOD é mal colocada, pois permite que os funcionários levem os dados organizacionais para casa. Adicione a isso, se uma organização permitir o uso de redes próprias para BYOD, a situação pode explodir toda a privacidade dos dados organizacionais a qualquer momento. É um tique-bomba e é evidente a partir de recentes violações de dados, um simples erro de parte de um funcionário pode ser uma perda terrível para toda a organização.

Outros problemas com o BYON

Entre os muitos outros problemas que acompanham o Bring Your Own Network é que o suporte de TI não pode configurar as redes dos funcionários; nenhum funcionário concordaria com isso se incluir a censura de alguns sites.

O suporte de TI não pode solucionar problemas com as próprias redes dos funcionários, pois eles podem estar relacionados a diferentes portadores de dados. Para solucionar problemas, o funcionário terá que chamar o provedor de serviços de dados que está usando. Uma opção aqui poderia ser fornecer um único plano de suporte de dados a todos os funcionários, mas não sei como seria possível. Quase todos têm seus próprios favoritos e, portanto, alguns podem não concordar em mudar seus provedores de rede

Seria difícil controlar qual funcionário está usando os recursos da Intranet da empresa, se houver um. As responsabilidades dos funcionários serão limitadas, pois não haverá muitos métodos infalíveis que permitam ao administrador saber qual descuido causou uma violação de dados. A organização pode ter que planejar isso detalhadamente antes de optar pelo BYON.

Estas são minhas próprias visões sobre o que é o BYON, quais são os problemas de segurança relacionados e como implementá-lo, se necessário. Eu não acho que o BYON seja necessário a menos que você queira que seu funcionário jogue algum jogo online no escritório. Mas esse é o meu ponto de vista.

Eu ficaria feliz em saber sua opinião e, portanto, estará esperando por seus comentários.