Qu`est-ce que votre propre réseau ou BYON?

Nous vivons à une époque où les services informatiques des entreprises essaient toujours de s`intégrer dans le modèle Bring your Own Device ou BYOD dans un environnement sécurisé. Dans notre article sur les implémentations BYOD, nous avons parlé de deux possibilités: l`une où les employés utilisent les appareils appartenant à l`entreprise et l`autre où les organisations utilisent des appareils appartenant aux employés. Les questions de sécurité sont plus dans le dernier cas où les employés peuvent ne pas accepter de faire censurer les choses quand ils ne sont pas au bureau. Ainsi, au lieu du réseau de bureau, ils commencent à utiliser leur propre réseau. Et ils apportent aussi leurs propres réseaux au bureau. Quels effets cela aurait-il sur la sécurité des entreprises? Cet article examine ce qui est Bring Your Own Network ou BYON et comment cela affecte la sécurité des entreprises

Qu`est-ce que Bring Your Own Network ou BYON?

BYON pour apporter votre propre réseau. Pour économiser sur les coûts et sous la forme de meilleurs avantages pour les employés, certaines organisations permettent à leurs employés d`utiliser leur propre réseau au bureau. Les réseaux officiels et les VPN sont généralement conçus de manière à ce que les personnes travaillant dans l`organisation et utilisant ces réseaux ne puissent pas accéder à certains sites Web susceptibles d`entraver la productivité. Mais dans ce qui semble être une tendance récente, les startups et organisations similaires ne fournissent pas de réseau ou de VPN aux employés. Au lieu de cela, ils paient pour le réseau que l`employé utilise pour se connecter et utiliser Internet ou Intranet. Dans certains cas, le réseau organisationnel local et le support de données du salarié sont présents.

Le réseau de l`organisation peut être utilisé pour accéder aux données relatives à cette organisation alors que le support de données est utilisé pour n`importe quoi sur Internet. S`il y a un intranet impliqué, l`employé peut utiliser son propre support de données pour se connecter.

Un troisième type de réseau peut également être envisagé ici. Un appareil mobile peut être configuré comme un point d`accès et d`autres appareils mobiles se connectant à Internet ou à un intranet via ce hotspot. Au moment où j`écris l`article, je ne comprends pas vraiment le concept de BYON, car pour moi, c`est une question de sécurité sérieuse plutôt que des avantages ou des économies pour les organisations. Il serait préférable de laisser l`employé utiliser le réseau de l`organisation pour parcourir ce qu`il ou elle veut au lieu de lui permettre d`utiliser ses données cellulaires ou son dongle Internet pour accéder à Internet. Au moins, de cette façon, les secrets d`entreprise ne seront pas libérés.

Les risques de sécurité de BYON

Dans un monde où Internet est devenu un centre de recherche d`information, de nombreuses techniques existent et sont conçues chaque jour pour "Faire" les gens donnent leurs données personnelles. Vous connaissez le phishing. Vous connaissez également l`ingénierie sociale. En cas d`hameçonnage, les criminels tentent de collecter vos données personnelles en utilisant différents appâts. En ingénierie sociale, le criminel se lie d`amitié avec un ou plusieurs de vos employés et commence à «extraire» des données relatives à votre organisation. c`est-à-dire, combinés, les deux méthodes - si l`un de vos employés prend l`appât - peuvent s`avérer désastreuses pour votre organisation.

Non seulement cela, l`utilisation de données cellulaires pour le travail organisationnel peut fournir un autre problème. Il n`y a aucune garantie que la connexion entre l`appareil mobile de votre employé et le site qu`il visite est cryptée. Sans cryptage, les criminels peuvent facilement vérifier quelles données sont transmises et comment les utiliser pour leurs propres avantages. Une fois qu`ils ont atterri sur l`intranet où quelqu`un s`est connecté en utilisant leurs données cellulaires sans cryptage, par exemple, ils peuvent avoir donné leurs informations de connexion à quelqu`un qui surveille votre organisation. Avec cela, va la confidentialité de vos données dans la mesure où l`employé pourrait accéder à votre base de données.

Comment peut-il être mis en œuvre - Rendre l`employé responsable

A ce jour, la seule méthode utilisée par les différentes organisations pour implémenter BYON est la suivante:

1. Éduquez l`employé sur les risques d`utiliser ses propres connexions Internet
2. Responsabiliser le salarié pour toute violation de données

La seconde est plus d`une menace pour les employés de vos organisations et ils préfèrent utiliser le réseau de l`entreprise. Cela signifie que vous devez leur fournir un réseau local qu`ils peuvent utiliser avec leurs réseaux aussi longtemps qu`ils sont au bureau. Ils peuvent utiliser les réseaux cellulaires - avec soin - pour d`autres travaux tels que la navigation pendant le temps libre.

À mon avis, l`ensemble de la pratique du BYOD est déplacé car il permet aux employés de ramener des données organisationnelles. Ajoutez à cela, si une organisation permet l`utilisation de ses propres réseaux au BYOD, la situation peut faire sauter toute la confidentialité des données organisationnelles à tout moment. Il s`agit d`une bombe et, comme le montrent les violations de données récentes, une simple erreur de la part d`un employé peut être une perte terrible pour toute l`organisation.

Autres problèmes avec BYON

Parmi les nombreux autres problèmes Votre propre réseau est que le support informatique ne peut pas configurer les réseaux des employés; aucun employé n`accepterait cela si cela inclut la censure de certains sites Web.

Le support informatique ne peut pas résoudre les problèmes avec les propres réseaux des employés car ils peuvent être liés à différents supports de données. Pour le dépannage, l`employé devra appeler le fournisseur de services de données qu`il utilise. Une option ici pourrait être de fournir un plan de support de données unique à tous les employés, mais je ne sais pas comment cela serait possible. Presque tout le monde a ses propres favoris et donc certains peuvent ne pas accepter de changer leurs fournisseurs de réseau.

Il serait difficile de savoir quel employé utilise quelles ressources sur l`intranet de l`entreprise, s`il y en a un. Les responsabilités des employés seront limitées car il n`y aura pas beaucoup de méthodes infaillibles qui permettraient à un administrateur de savoir à qui l`inattention a causé une violation de données. Il se peut que l`organisation doive planifier à long terme avant de passer à BYON.

Ce sont mes propres points de vue sur ce qu`est BYON, sur les problèmes de sécurité et sur la façon de l`appliquer si nécessaire. Je ne pense pas que BYON soit nécessaire sauf si vous voulez que votre employé joue à un jeu en ligne au bureau. Mais c`est mon point de vue.

Je serais heureux de connaître votre point de vue et j`attendrai donc vos commentaires.