Wir leben in einer Zeit, in der die IT-Abteilungen von Unternehmen immer noch versuchen, das Bring-Your-Own-Device- oder BYOD^{(Bring Your Own Device or BYOD)} -Modell in eine sichere Umgebung zu integrieren. In unserem Artikel über BYOD -Implementierungen haben wir von zwei Möglichkeiten gesprochen: eine, bei der die Mitarbeiter unternehmenseigene Geräte verwenden, und eine, bei der die Organisationen mitarbeitereigene Geräte verwenden. Die Sicherheitsprobleme treten eher im letzteren Fall auf, in dem die Mitarbeiter möglicherweise nicht zustimmen, dass Dinge zensiert werden, wenn sie nicht im Büro sind. Anstelle des Büronetzwerks verwenden sie also ihr eigenes Netzwerk. Und sie bringen auch ihre eigenen Netzwerke ins Büro. Welche Auswirkungen hätte dies auf die Sicherheit der Unternehmen? Dieser Artikel befasst sich mit Bring Your Own Network oder BYONund wie wirkt es sich auf die Sicherheit von Unternehmen aus?

Was ist Bring Your Own Network oder BYON ?

BYON steht für Bring Your Own Network . Um Kosten zu sparen und in Form besserer Mitarbeitervergünstigungen, erlauben einige Organisationen ihren Mitarbeitern, ihr eigenes Netzwerk am Arbeitsplatz zu nutzen. Die offiziellen Netzwerke und VPNs sind im Allgemeinen so konzipiert, dass Personen, die in der Organisation arbeiten und diese Netzwerke nutzen, nicht auf bestimmte Websites zugreifen können, die die Produktivität beeinträchtigen können. Aber im scheinbar neuesten Trend stellen Startups und ähnliche Organisationen Mitarbeitern kein Netzwerk oder VPN zur Verfügung . Stattdessen zahlen sie für das Netzwerk, das der Mitarbeiter für die Verbindung und Nutzung des Internets^(Internet) oder Intranets verwendet . Oder in einigen Fällen ist sowohl das lokale Organisationsnetzwerk als auch der Datenträger des Mitarbeiters vorhanden.

Über das Netzwerk der Organisation kann auf die Daten dieser Organisation zugegriffen werden, während der Datenträger für beliebige Zwecke im Internet verwendet wird . Sofern es sich um ein Intranet handelt, kann sich der Mitarbeiter mit seinem eigenen Datenträger einloggen.

Auch die dritte Art von Netzwerk ist hier vorstellbar. Ein Mobilgerät kann als Hotspot eingerichtet werden und andere Mobilgeräte können sich über diesen Hotspot mit dem Internet oder Intranet verbinden. ^(Intranet)Während ich den Artikel schreibe, verstehe ich das Konzept von BYON^(BYON) nicht wirklich , da es für mich eher ein ernsthaftes Sicherheitsproblem ist als irgendeine Art von Vergünstigungen für Mitarbeiter oder Einsparungen für die Organisationen. Es wäre viel besser, den Mitarbeiter das Unternehmensnetzwerk nutzen zu lassen, um zu durchsuchen, was er oder sie möchte, anstatt ihm zu erlauben, seine Mobilfunkdaten oder seinen Internet - Dongle für den Zugriff auf das Internet zu verwenden . Zumindest werden so die Firmengeheimnisse nicht preisgegeben.

Sicherheitsrisiken von BYON

In einer Welt, in der das Internet zu einer Drehscheibe für die Informationssuche geworden ist, gibt es viele Techniken, die jeden Tag entwickelt werden, um Menschen dazu zu „zwingen“, ihre persönlichen Daten preiszugeben. Sie kennen sich mit Phishing aus. Sie kennen sich auch mit Social Engineering aus. Beim Phishing versuchen Kriminelle mit verschiedenen Ködern an Ihre persönlichen Daten zu kommen. Beim Social Engineering freundet sich der Kriminelle mit einem oder mehreren Ihrer Mitarbeiter an und beginnt, Daten zu Ihrer Organisation zu „extrahieren“. Das heißt, kombiniert können sich beide Methoden – falls einer Ihrer Mitarbeiter den Köder schluckt – als katastrophal für Ihr Unternehmen erweisen.

Darüber hinaus kann die Verwendung von Mobilfunkdaten für organisatorische Arbeiten ein weiteres Problem darstellen. Es gibt keine Garantie dafür, dass die Verbindung zwischen dem Mobilgerät Ihres Mitarbeiters und der Website, die er oder sie besucht, verschlüsselt ist. Ohne Verschlüsselung können Kriminelle leicht überprüfen, welche Daten übertragen werden und wie sie diese zu ihrem eigenen Vorteil nutzen können. Sobald sie beispielsweise im Intranet^(Intranet) landen, wo sich jemand mit ihren Mobilfunkdaten ohne Verschlüsselung angemeldet hat, haben sie ihre Anmeldeinformationen möglicherweise an jemanden weitergegeben, der in Ihrem Unternehmen herumschnüffelt. Damit geht der Schutz Ihrer Daten soweit, dass der Mitarbeiter auf Ihre Datenbank zugreifen kann.

Wie kann es umgesetzt werden – Machen Sie den Mitarbeiter verantwortlich^{(How can it be implemented – Make the Employee responsible)}

Ab sofort ist die einzige Methode, die verschiedene Organisationen verwenden, um BYON zu implementieren, folgende :

1. Klären Sie den Mitarbeiter über die Risiken bei der Nutzung eigener Internetverbindungen auf^(Internet)
2. Machen Sie den Mitarbeiter für jede Datenschutzverletzung verantwortlich

Der zweite stellt eher eine Bedrohung für die Mitarbeiter Ihrer Organisationen dar und diese würden lieber das Firmennetzwerk nutzen. Das bedeutet, dass Sie ihnen ein lokales Netzwerk zur Verfügung stellen müssen, das sie mit ihren Netzwerken verwenden können, solange sie im Büro sind. Sie können Mobilfunknetze – mit Vorsicht – für andere Arbeiten wie das Surfen in der Freizeit nutzen.

Meiner Meinung nach ist die gesamte Praxis von BYOD fehl am Platz, da sie es Mitarbeitern ermöglicht, Unternehmensdaten mit nach Hause zu nehmen. Hinzu^(Add) kommt, dass wenn eine Organisation die Nutzung ihrer eigenen Netzwerke für BYOD zulässt , die Situation jederzeit die gesamte Privatsphäre von Unternehmensdaten sprengen kann. Es tickt wie eine Bombe, und wie jüngste Datenschutzverletzungen zeigen, kann ein einfacher Fehler eines Mitarbeiters ein schrecklicher Verlust für das gesamte Unternehmen sein.

Andere Probleme mit BYON

Zu den vielen anderen Problemen, die mit Bring Your Own Network einhergehen, gehört, dass der IT-Support die Netzwerke der Mitarbeiter nicht konfigurieren kann; Kein Mitarbeiter würde dem zustimmen, wenn es die Zensur einiger Websites beinhaltet.

Der IT-Support kann Probleme mit eigenen Netzwerken der Mitarbeiter nicht beheben, da diese mit unterschiedlichen Datenträgern zusammenhängen können. Zur Fehlersuche muss der Mitarbeiter den von ihm genutzten Datendienstleister anrufen. Eine Option könnte hier sein, allen Mitarbeitern einen einheitlichen Datenträgerplan zur Verfügung zu stellen, aber ich weiß nicht, wie machbar das wäre. Fast^(Almost) jeder hat seine eigenen Favoriten und daher sind einige möglicherweise nicht damit einverstanden, ihren Netzanbieter zu wechseln.

Es wäre schwierig nachzuvollziehen, welcher Mitarbeiter welche Ressourcen im Firmen- Intranet verwendet, falls es eines gibt. Die Haftung der Mitarbeiter wird begrenzt, da es keine narrensicheren Methoden geben wird, die einen Administrator wissen lassen würden, dessen Unachtsamkeit eine Datenschutzverletzung verursacht hat. Das Unternehmen muss dies möglicherweise ausführlich planen, bevor es sich für BYON entscheidet^(BYON) .

Dies sind meine eigenen Ansichten darüber, was BYON ist , welche Sicherheitsprobleme damit verbunden sind und wie es bei Bedarf implementiert werden kann. Ich glaube nicht, dass BYON benötigt wird, es sei denn, Sie möchten, dass Ihr Mitarbeiter im Büro ein Online-Spiel spielt. Aber das ist meine eigene Ansicht.

Ich würde mich freuen, Ihre Ansichten zu erfahren und werde daher auf Ihre Kommentare warten.^{(I would be glad to know your views and hence, will be waiting for your comments.)}

What is Bring your own Network or BYON?

We are living in an era where the IT departments of businesses are still trуing to fit in the Bring Your Own Device or BYOD model in a secure arena. In our article on BYOD implementations, we talked of two possibilities: one where the employees use company-owned devices and one where the organizations use employee-owned devices. The security issues are more in the latter case where the employees may not agree to get things censored when they are not at the office. So instead of the office network, they start using their own network. And they bring their own networks to the office as well. What effects would it have on the security of the companies? This article looks at what is Bring Your Own Network or BYON and how it affects the security of businesses?

What is Bring Your Own Network or BYON?

BYON stands for Bring Your Own Network. For saving on costs and in form of better employee perks, some organizations allow its employees to use their own network at the office place. The official networks and VPNs are generally designed in a way that people working in the organization and using those networks, cannot access certain websites that may hinder productivity. But in what seems to be the latest trend, startups and similar organizations are providing employees with no network or VPN. Instead, they pay up for the network the employee uses for connecting and using the Internet or Intranets. Or in some cases, both the local organizational network and employee’s data carrier is present.

The network of the organization can be used to access the data pertaining to that organization while the data carrier is used for anything on the Internet. If there is an intranet involved, the employee can use his own data carrier to log into it.

The third kind of network can also be envisioned here. A mobile device can be set up as a hot spot and other mobile devices connecting to the Internet or Intranet using this hotspot. As I write the article, I do not really understand the concept of BYON, as for me, it is a serious security issue rather than any kind of employee perks or savings for the organizations. It would be much better to let the employee use the organization network to browse what he or she wants instead of allowing them to use their cellular data or Internet dongle to access the Internet. At least, that way, the company secrets won’t be let out.

Security Risks of BYON

In a world where the Internet has become a hub for information seeking, many techniques exist and are being designed each day to “make” people give out their personal data. You know about phishing. You also know about social engineering. In the case of phishing, criminals try to collect your personal data using different baits. In social engineering, the criminal befriends one or more of your employees and starts “extracting” data pertaining to your organization. That is, combined, both the methods – if any of your employees take the bait – can prove disastrous to your organization.

Not only that, using cellular data for organizational work may provide another problem. There is no guarantee that the connection between your employee’s mobile device and the site he or she is visiting is encrypted. Without encryption, criminals can easily check out what data is being transmitted and how to use it for their own benefit. Once they land upon the Intranet where someone logged in using their cellular data without encryption, for instance, they may have given out their login credentials to someone snooping on your organization. With that, goes the privacy of your data to the extent the employee could access your database.

How can it be implemented – Make the Employee responsible

As of now, the only method different organizations are using to implement BYON are:

1. Educate the employee about the risks of using own Internet connections
2. Making the employee responsible for whatever data breach occurs

The second one is more of a threat to the employees of your organizations and they would prefer to use the company network. That means you have to provide them with a local network they can use with their networks as long as they are in the office. They may use cellular networks – with care – for other works such as browsing during the free time.

In my opinion, the entire practice of BYOD is misplaced as it allows employees to take home organizational data. Add to it, if an organization allows usage of its own networks to BYOD, the situation can blow up all the privacy of organizational data anytime. It is a bomb ticking and as evident from recent data breaches, a simple mistake on part of an employee can be a terrible loss for the entire organization.

Other Problems With BYON

Among the many other problems that come with Bring Your Own Network are that IT support cannot configure the employees’ networks; no employee would agree to that if it includes censoring some websites.

The IT support cannot troubleshoot issues with employees’ own networks as they may be related to different data carriers. For troubleshooting, the employee will have to call up the data service provider they are using. An option here could be to provide a single data carrier plan to all the employees but I do not know how feasible it would be. Almost everyone has their own favorites and hence some may not agree to change their network providers.

It would be hard to track which employee is using what resources on the company Intranet if there is one. The liabilities of employees will be limited as there won’t be any foolproof methods that would let an admin know whose carelessness caused a data breach. The organization may have to plan out on this at length before they go for BYON.

These are my own views on what is BYON, what are the security issues related to, and how to implement it if required. I do not think BYON is needed unless you want your employee to play some online game in the office. But that is my own view.

I would be glad to know your views and hence, will be waiting for your comments.

Related posts

• So verwenden Sie das Netzwerk-Sniffer-Tool PktMon.exe in Windows 10

• Aktivieren Sie Netzwerkverbindungen im modernen Standby unter Windows 11/10

• Was ist das Tor-Netzwerk und wofür wird es verwendet?

• Messen Sie die Geschwindigkeit des lokalen Netzwerks mit dem LAN-Geschwindigkeitstest-Tool

• Aktivieren oder deaktivieren Sie den Wi-Fi- und Ethernet-Adapter unter Windows 11

• Die Netzwerkerkennung ist deaktiviert und lässt sich in Windows 11/10 nicht einschalten

• Windows konnte die Proxy-Einstellungen dieses Netzwerks nicht automatisch erkennen

• So überprüfen Sie die Einstellungen des Wi-Fi-Netzwerkadapters unter Windows 11/10

• So teilen Sie Dateien zwischen Computern über LAN in Windows 11/10

• So aktivieren Sie DNS über HTTPS in Windows 11/10

• Netzlaufwerk kann in Windows 11/10 nicht zugeordnet werden

• NetTraffic: Netzwerkverkehrsüberwachung in Echtzeit für Windows 11/10

• So ordnen Sie ein Netzlaufwerk zu oder fügen ein FTP-Laufwerk in Windows 11/10 hinzu

• So beheben Sie den Fehler „DHCP-Suche fehlgeschlagen“ unter Windows und Chromebooks

• Beheben Sie den Netzwerkdruckerfehler 0x00000bcb – Es kann keine Verbindung zum Drucker hergestellt werden

• Ping-Übertragung fehlgeschlagen Allgemeiner Fehler in Windows 11/10

• Überprüfung des Glasswire-Firewall- und Netzwerküberwachungstools

• NetCrunch Tool: Kostenloses Toolkit zur Netzwerkfehlerbehebung

• TCP/IP freigeben, DNS leeren, Winsock zurücksetzen, Proxy mit Batch-Datei zurücksetzen

• So verwalten Sie das Datennutzungslimit unter Windows 11/10