ما در عصری زندگی می‌کنیم که بخش‌های فناوری اطلاعات کسب‌وکارها هنوز در تلاش هستند تا مدل Bring Your Own Device یا BYOD^{(Bring Your Own Device or BYOD)} را در عرصه‌ای امن قرار دهند. در مقاله خود در مورد پیاده سازی BYOD ، ما در مورد دو احتمال صحبت کردیم: یکی که در آن کارکنان از دستگاه های متعلق به شرکت استفاده می کنند و دیگری که در آن سازمان ها از دستگاه های متعلق به کارمندان استفاده می کنند. مسائل امنیتی بیشتر در مورد دوم است، جایی که کارمندان ممکن است در زمانی که در دفتر نیستند با سانسور موارد موافقت نکنند. بنابراین به جای شبکه اداری، شروع به استفاده از شبکه خود می کنند. و شبکه های خود را نیز به دفتر می آورند. چه تاثیری بر امنیت شرکت ها خواهد داشت؟ این مقاله به آنچه Bring Your Own Network یا BYON است می پردازد^(BYON)و چگونه بر امنیت مشاغل تأثیر می گذارد؟

BYON یا شبکه خود را بیاورید

Bring Your Own Network یا BYON چیست؟

BYON مخفف Bring Your Own Network است. برخی از سازمان ها برای صرفه جویی در هزینه ها و به عنوان امتیازات بهتر کارکنان، به کارکنان خود اجازه می دهند تا از شبکه خود در محل دفتر استفاده کنند. شبکه‌های رسمی و VPN‌^(VPNs) ها عموماً به‌گونه‌ای طراحی شده‌اند که افرادی که در سازمان کار می‌کنند و از آن شبکه‌ها استفاده می‌کنند، نمی‌توانند به وب‌سایت‌های خاصی دسترسی داشته باشند که ممکن است مانع بهره‌وری شوند. اما در آخرین روندی که به نظر می رسد، استارت آپ ها و سازمان های مشابه بدون شبکه یا VPN^(VPN) به کارکنان ارائه می دهند . در عوض، آنها برای شبکه ای که کارمند برای اتصال و استفاده از اینترنت^(Internet) یا اینترانت^(Intranets) استفاده می کند، پرداخت می کنند . یا در برخی موارد، هم شبکه سازمانی محلی و هم حامل داده کارمند وجود دارد.

شبکه سازمان می تواند برای دسترسی به داده های مربوط به آن سازمان استفاده شود در حالی که حامل داده برای هر چیزی در اینترنت استفاده^(Internet) می شود. اگر یک اینترانت درگیر باشد، کارمند می تواند از حامل داده خود برای ورود به آن استفاده کند.

سومین نوع شبکه را نیز می توان در اینجا متصور شد. یک دستگاه تلفن همراه را می توان به عنوان یک هات اسپات و سایر دستگاه های تلفن همراه متصل به اینترنت^(Internet) یا اینترانت^(Intranet) با استفاده از این هات اسپات راه اندازی کرد. همانطور که من مقاله را می نویسم، واقعاً مفهوم BYON را درک نمی کنم ، زیرا برای من، این یک مسئله امنیتی جدی است تا هر نوع پاداش یا پس انداز کارکنان برای سازمان ها. خیلی بهتر است که به کارمند اجازه دهید از شبکه سازمان برای مرور آنچه می خواهد استفاده کند به جای اینکه به آنها اجازه داده شود از داده های تلفن همراه یا دانگل اینترنت خود برای دسترسی به ^(Internet)اینترنت استفاده^(Internet) کنند. حداقل به این ترتیب، اسرار شرکت فاش نخواهد شد.

خطرات امنیتی BYON

در دنیایی که اینترنت^(Internet) به مرکزی برای جستجوی اطلاعات تبدیل شده است، تکنیک‌های زیادی وجود دارد و هر روز طراحی می‌شود تا افراد را وادار به ارائه اطلاعات شخصی خود کند. شما در مورد فیشینگ می دانید. شما همچنین در مورد مهندسی اجتماعی می دانید. در مورد فیشینگ، مجرمان سعی می کنند اطلاعات شخصی شما را با استفاده از طعمه های مختلف جمع آوری کنند. در مهندسی اجتماعی، مجرم با یک یا چند نفر از کارمندان شما دوست می شود و شروع به "استخراج" داده های مربوط به سازمان شما می کند. یعنی، هر دو روش در کنار هم – اگر یکی از کارمندان شما طعمه را بپذیرد – می تواند برای سازمان شما فاجعه آمیز باشد.

نه تنها این، استفاده از داده های سلولی برای کارهای سازمانی ممکن است مشکل دیگری ایجاد کند. هیچ تضمینی وجود ندارد که ارتباط بین دستگاه تلفن همراه کارمند شما و سایتی که وی بازدید می کند رمزگذاری شده باشد. بدون رمزگذاری، مجرمان می توانند به راحتی بررسی کنند که چه داده هایی در حال انتقال است و چگونه از آنها برای منافع خود استفاده کنند. به عنوان مثال، هنگامی که وارد اینترانت^(Intranet) می شوند، جایی که شخصی با استفاده از داده های سلولی خود بدون رمزگذاری وارد سیستم می شود، ممکن است اعتبار ورود خود را به شخصی که سازمان شما را جاسوسی می کند داده باشد. با آن، حریم خصوصی داده های شما تا حدی پیش می رود که کارمند بتواند به پایگاه داده شما دسترسی داشته باشد.

چگونه می توان آن را اجرا کرد - کارمند را مسئول کنید^{(How can it be implemented – Make the Employee responsible)}

در حال حاضر، تنها روشی که سازمان های مختلف برای پیاده سازی BYON استفاده می کنند عبارتند از:

به کارمند در مورد خطرات استفاده از اتصالات اینترنتی خود آموزش دهید^(Internet)
مسئول ساختن کارمند برای هر گونه نقض داده

مورد دوم بیشتر تهدیدی برای کارمندان سازمان شماست و آنها ترجیح می دهند از شبکه شرکت استفاده کنند. این بدان معناست که شما باید یک شبکه محلی برای آنها فراهم کنید که تا زمانی که در دفتر هستند بتوانند با شبکه های خود استفاده کنند. آنها ممکن است از شبکه های سلولی - با احتیاط - برای کارهای دیگر مانند مرور در اوقات فراغت استفاده کنند.

به نظر من، کل عمل BYOD نادرست است زیرا به کارمندان اجازه می دهد داده های سازمانی را به خانه ببرند. به آن اضافه^(Add) کنید، اگر یک سازمان اجازه استفاده از شبکه های خود را به BYOD بدهد ، وضعیت می تواند تمام حریم خصوصی داده های سازمانی را در هر زمان منفجر کند. این یک تیک تیک بمب است و همانطور که از نقض های اخیر داده ها مشهود است، یک اشتباه ساده از جانب یک کارمند می تواند زیان وحشتناکی برای کل سازمان باشد.

مشکلات دیگر با BYON

در میان بسیاری از مشکلات دیگری که با Bring Your Own Network پیش می آید این است که پشتیبانی فناوری اطلاعات نمی تواند شبکه های کارمندان را پیکربندی کند. اگر شامل سانسور برخی از وب سایت ها باشد، هیچ کارمندی با آن موافقت نمی کند.

پشتیبانی IT نمی تواند مشکلات مربوط به شبکه های خود کارمندان را عیب یابی کند زیرا ممکن است به حامل های داده مختلف مرتبط باشند. برای عیب یابی، کارمند باید با ارائه دهنده خدمات داده ای که استفاده می کند تماس بگیرد. یک گزینه در اینجا می تواند ارائه یک برنامه حامل داده واحد برای همه کارمندان باشد، اما من نمی دانم چقدر امکان پذیر است. تقریباً^(Almost) همه موارد مورد علاقه خود را دارند و از این رو برخی ممکن است با تغییر ارائه دهندگان شبکه خود موافقت نکنند.

در صورت وجود، ردیابی اینکه کدام کارمند از چه منابعی در اینترانت^(Intranet) شرکت استفاده می کند، دشوار خواهد بود . تعهدات کارمندان محدود خواهد بود زیرا هیچ روشی وجود نخواهد داشت که به مدیری اطلاع دهد که بی احتیاطی باعث نقض داده شده است. ممکن است سازمان مجبور باشد قبل از رفتن به BYON در این مورد برنامه ریزی طولانی داشته باشد.

اینها نظرات خود من در مورد BYON چیست، مسائل امنیتی مربوط به چه چیزهایی است و در صورت لزوم چگونه آن را پیاده سازی کنیم. فکر نمی‌کنم BYON مورد نیاز باشد، مگر اینکه بخواهید کارمندتان چند بازی آنلاین را در دفتر انجام دهد. اما این دیدگاه خود من است.

خوشحال می شوم نظرات شما را بدانم و از این رو منتظر نظرات شما خواهم بود.^{(I would be glad to know your views and hence, will be waiting for your comments.)}

What is Bring your own Network or BYON?

We are lіving in an erа where the IT departments of businesses are still trying to fit in the Bring Your Own Device or BYOD model in a secure arena. In our article on BYOD implementations, we talked of two possibilities: one where the employees use company-owned devices and one where the organizations use employee-owned devices. The security issues are more in the latter case where the employees may not agree to get things censored when they are not at the office. So instead of the office network, they start using their own network. And they bring their own networks to the office as well. What effects would it have on the security of the companies? This article looks at what is Bring Your Own Network or BYON and how it affects the security of businesses?

BYON or Bring Your Own Network

What is Bring Your Own Network or BYON?

BYON stands for Bring Your Own Network. For saving on costs and in form of better employee perks, some organizations allow its employees to use their own network at the office place. The official networks and VPNs are generally designed in a way that people working in the organization and using those networks, cannot access certain websites that may hinder productivity. But in what seems to be the latest trend, startups and similar organizations are providing employees with no network or VPN. Instead, they pay up for the network the employee uses for connecting and using the Internet or Intranets. Or in some cases, both the local organizational network and employee’s data carrier is present.

The network of the organization can be used to access the data pertaining to that organization while the data carrier is used for anything on the Internet. If there is an intranet involved, the employee can use his own data carrier to log into it.

The third kind of network can also be envisioned here. A mobile device can be set up as a hot spot and other mobile devices connecting to the Internet or Intranet using this hotspot. As I write the article, I do not really understand the concept of BYON, as for me, it is a serious security issue rather than any kind of employee perks or savings for the organizations. It would be much better to let the employee use the organization network to browse what he or she wants instead of allowing them to use their cellular data or Internet dongle to access the Internet. At least, that way, the company secrets won’t be let out.

Security Risks of BYON

In a world where the Internet has become a hub for information seeking, many techniques exist and are being designed each day to “make” people give out their personal data. You know about phishing. You also know about social engineering. In the case of phishing, criminals try to collect your personal data using different baits. In social engineering, the criminal befriends one or more of your employees and starts “extracting” data pertaining to your organization. That is, combined, both the methods – if any of your employees take the bait – can prove disastrous to your organization.

Not only that, using cellular data for organizational work may provide another problem. There is no guarantee that the connection between your employee’s mobile device and the site he or she is visiting is encrypted. Without encryption, criminals can easily check out what data is being transmitted and how to use it for their own benefit. Once they land upon the Intranet where someone logged in using their cellular data without encryption, for instance, they may have given out their login credentials to someone snooping on your organization. With that, goes the privacy of your data to the extent the employee could access your database.

How can it be implemented – Make the Employee responsible

As of now, the only method different organizations are using to implement BYON are:

Educate the employee about the risks of using own Internet connections
Making the employee responsible for whatever data breach occurs

The second one is more of a threat to the employees of your organizations and they would prefer to use the company network. That means you have to provide them with a local network they can use with their networks as long as they are in the office. They may use cellular networks – with care – for other works such as browsing during the free time.

In my opinion, the entire practice of BYOD is misplaced as it allows employees to take home organizational data. Add to it, if an organization allows usage of its own networks to BYOD, the situation can blow up all the privacy of organizational data anytime. It is a bomb ticking and as evident from recent data breaches, a simple mistake on part of an employee can be a terrible loss for the entire organization.

About the author

من یک متخصص کامپیوتر هستم و از سال 2009 به مردم در زمینه کامپیوترشان کمک می‌کنم. مهارت‌های من شامل آیفون، نرم‌افزار، گجت‌ها و غیره است. من همچنین در چهار سال گذشته به عنوان مربی کار کرده ام. در آن زمان، یاد گرفتم که چگونه به مردم کمک کنم تا برنامه های جدید را یاد بگیرند و چگونه از دستگاه های خود به روشی حرفه ای استفاده کنند. من از دادن نکاتی در مورد چگونگی بهبود مهارت هایم لذت می برم تا همه بتوانند در کار یا مدرسه موفق باشند.

Bring your own Network یا BYON چیست؟

Bring Your Own Network یا BYON چیست؟

خطرات امنیتی BYON

مشکلات دیگر با BYON

What is Bring your own Network or BYON?

What is Bring Your Own Network or BYON?

Security Risks of BYON

Other Problems With BYON

ابریشم رسولی

About the author

Related posts

چگونه به استفاده از Network Sniffer Tool PktMon.exe در Windows 10

فعال کردن Network Connections در حالی که در Modern Standby در Windows 10

چه Tor Network و آنچه که آن را برای استفاده می شود؟

اندازه Local Area Network speed را با LAN Speed Test tool اندازه گیری کنید

فعال یا غیر فعال کردن Wi-Fi و Ethernet adapter در ویندوز 11

NetTraffic: زمان واقعی نظارت Network traffic برای Windows 10

Glasswire Firewall and Network Monitoring Tool review

چگونه به فعال کردن Wake-on-LAN در Windows 10

قادر به نقشه Network drive در Windows 10 نیست

VLAN چیست؟ چرا ما از VLANs استفاده می کنیم؟

Realtek Network Controller در Device Manager یافت نشد

ویندوز به طور خودکار می تواند تشخیص تنظیمات پراکسی این شبکه

Fix Ping Spikes در WiFi or Ethernet در Windows 11/10

نحوه بررسی Wi-Fi Network Adapter تنظیمات در ویندوز 10

Best رایگان Network Diagram software برای طراحی شبکه شما

چگونه به رفع Unidentified Network در Windows 11/10

نحوه پاک کردن Mapped Network Drive Cache در Windows 10

چگونه برای وارد کردن یک SIM card و راه اندازی اتصال داده در Surface device

چگونه برای نقشه برداری Network Drive با استفاده از Group Policy در Windows 10

چگونه برای ایجاد Network سهام در Windows 10