Kita hidup di era di mana departemen TI bisnis masih berusaha menyesuaikan diri dengan model Bring Your Own Device atau BYOD^{(Bring Your Own Device or BYOD)} di arena yang aman. Dalam artikel kami tentang implementasi BYOD , kami berbicara tentang dua kemungkinan: satu di mana karyawan menggunakan perangkat milik perusahaan dan satu di mana organisasi menggunakan perangkat milik karyawan. Masalah keamanan lebih dalam kasus terakhir di mana karyawan mungkin tidak setuju untuk menyensor hal-hal ketika mereka tidak di kantor. Jadi alih-alih jaringan kantor, mereka mulai menggunakan jaringan mereka sendiri. Dan mereka juga membawa jaringan mereka sendiri ke kantor. Apa pengaruhnya terhadap keamanan perusahaan? Artikel ini membahas apa itu Bring Your Own Network atau BYONdan bagaimana pengaruhnya terhadap keamanan bisnis?

Apa itu Bring Your Own Network atau BYON ?

BYON adalah singkatan dari Bring Your Own Network . Untuk menghemat biaya dan dalam bentuk tunjangan karyawan yang lebih baik, beberapa organisasi mengizinkan karyawannya untuk menggunakan jaringan mereka sendiri di tempat kantor. Jaringan dan VPN^(VPNs) resmi umumnya dirancang sedemikian rupa sehingga orang yang bekerja di organisasi dan menggunakan jaringan tersebut, tidak dapat mengakses situs web tertentu yang dapat menghambat produktivitas. Tetapi dalam apa yang tampaknya menjadi tren terbaru, perusahaan rintisan dan organisasi serupa tidak menyediakan jaringan atau VPN untuk karyawan . Sebaliknya, mereka membayar untuk jaringan yang digunakan karyawan untuk menghubungkan dan menggunakan Internet atau Intranet^(Intranets) . Atau dalam beberapa kasus, jaringan organisasi lokal dan operator data karyawan hadir.

Jaringan organisasi dapat digunakan untuk mengakses data yang berkaitan dengan organisasi itu sementara pembawa data digunakan untuk apa pun di Internet . Jika ada intranet yang terlibat, karyawan dapat menggunakan operator datanya sendiri untuk masuk ke dalamnya.

Jenis jaringan ketiga juga dapat dibayangkan di sini. Perangkat seluler dapat diatur sebagai hot spot dan perangkat seluler lainnya terhubung ke Internet atau Intranet menggunakan hotspot ini. Saat saya menulis artikel, saya tidak benar-benar memahami konsep BYON , karena bagi saya, ini adalah masalah keamanan yang serius daripada segala jenis tunjangan atau tabungan karyawan untuk organisasi. Akan jauh lebih baik untuk membiarkan karyawan menggunakan jaringan organisasi untuk menelusuri apa yang dia inginkan daripada membiarkan mereka menggunakan data seluler atau dongle Internet mereka untuk mengakses ^(Internet)Internet . Setidaknya, dengan begitu, rahasia perusahaan tidak akan terbongkar.

Risiko Keamanan BYON

Di dunia di mana Internet telah menjadi pusat pencarian informasi, ada banyak teknik dan dirancang setiap hari untuk "membuat" orang memberikan data pribadi mereka. Anda tahu tentang phishing. Anda juga tahu tentang rekayasa sosial. Dalam kasus phishing, penjahat mencoba mengumpulkan data pribadi Anda menggunakan umpan yang berbeda. Dalam rekayasa sosial, penjahat berteman dengan satu atau lebih karyawan Anda dan mulai "mengekstraksi" data yang berkaitan dengan organisasi Anda. Artinya, gabungan, kedua metode – jika ada karyawan Anda yang mengambil umpan – dapat terbukti membawa malapetaka bagi organisasi Anda.

Tidak hanya itu, penggunaan data seluler untuk pekerjaan organisasi dapat memberikan masalah lain. Tidak ada jaminan bahwa koneksi antara perangkat seluler karyawan Anda dan situs yang dia kunjungi dienkripsi. Tanpa enkripsi, penjahat dapat dengan mudah memeriksa data apa yang sedang dikirim dan bagaimana menggunakannya untuk keuntungan mereka sendiri. Begitu mereka mendarat di Intranet tempat seseorang masuk menggunakan data seluler mereka tanpa enkripsi, misalnya, mereka mungkin telah memberikan kredensial masuk mereka kepada seseorang yang mengintip organisasi Anda. Dengan itu, pergilah privasi data Anda sejauh karyawan dapat mengakses database Anda.

Bagaimana penerapannya – Buat Karyawan yang bertanggung jawab^{(How can it be implemented – Make the Employee responsible)}

Sampai sekarang, satu-satunya metode yang digunakan organisasi yang berbeda untuk mengimplementasikan BYON adalah:

1. Mendidik karyawan tentang risiko menggunakan koneksi Internet sendiri^(Internet)
2. Membuat karyawan bertanggung jawab atas pelanggaran data apa pun yang terjadi

Yang kedua lebih merupakan ancaman bagi karyawan organisasi Anda dan mereka lebih suka menggunakan jaringan perusahaan. Itu berarti Anda harus memberi mereka jaringan lokal yang dapat mereka gunakan dengan jaringan mereka selama mereka berada di kantor. Mereka mungkin menggunakan jaringan seluler – dengan hati-hati – untuk pekerjaan lain seperti menjelajah selama waktu luang.

Menurut pendapat saya, seluruh praktik BYOD salah tempat karena memungkinkan karyawan membawa pulang data organisasi. Ditambah^(Add) lagi, jika suatu organisasi mengizinkan penggunaan jaringannya sendiri ke BYOD , situasinya dapat meledakkan semua privasi data organisasi kapan saja. Ini adalah bom berdetak dan terbukti dari pelanggaran data baru-baru ini, kesalahan sederhana pada sebagian karyawan dapat menjadi kerugian besar bagi seluruh organisasi.

Masalah Lain Dengan BYON

Di antara banyak masalah lain yang menyertai Bring Your Own Network adalah dukungan TI tidak dapat mengkonfigurasi jaringan karyawan; tidak ada karyawan yang akan setuju jika itu termasuk menyensor beberapa situs web.

Dukungan TI tidak dapat memecahkan masalah dengan jaringan karyawan sendiri karena mungkin terkait dengan operator data yang berbeda. Untuk pemecahan masalah, karyawan harus menghubungi penyedia layanan data yang mereka gunakan. Pilihan di sini adalah menyediakan paket pembawa data tunggal untuk semua karyawan, tetapi saya tidak tahu seberapa layak itu. Hampir^(Almost) setiap orang memiliki favorit mereka sendiri dan karenanya beberapa mungkin tidak setuju untuk mengubah penyedia jaringan mereka.

Akan sulit untuk melacak karyawan mana yang menggunakan sumber daya apa di Intranet perusahaan jika ada. Tanggung jawab karyawan akan dibatasi karena tidak akan ada metode yang sangat mudah yang akan memberi tahu admin kecerobohan siapa yang menyebabkan pelanggaran data. Organisasi mungkin harus merencanakan ini panjang lebar sebelum mereka pergi ke BYON .

Ini adalah pandangan saya sendiri tentang apa itu BYON , apa masalah keamanan yang terkait, dan bagaimana menerapkannya jika diperlukan. Saya tidak berpikir BYON diperlukan kecuali jika Anda ingin karyawan Anda bermain game online di kantor. Tapi itu pandangan saya sendiri.

Saya akan senang mengetahui pandangan Anda dan karenanya, akan menunggu komentar Anda.^{(I would be glad to know your views and hence, will be waiting for your comments.)}

What is Bring your own Network or BYON?

Wе are living in an era where the IT departments of businesses are still trying to fit in the Bring Your Own Device or BYOD model in a secure arena. In our article on BYOD implementations, we talked of two possibilities: one where the employees use company-owned devices and one where the organizations use employee-owned devices. The security issues are more in the latter case where the employees may not agree to get things censored when they are not at the office. So instead of the office network, they start using their own network. And they bring their own networks to the office as well. What effects would it have on the security of the companies? This article looks at what is Bring Your Own Network or BYON and how it affects the security of businesses?

What is Bring Your Own Network or BYON?

BYON stands for Bring Your Own Network. For saving on costs and in form of better employee perks, some organizations allow its employees to use their own network at the office place. The official networks and VPNs are generally designed in a way that people working in the organization and using those networks, cannot access certain websites that may hinder productivity. But in what seems to be the latest trend, startups and similar organizations are providing employees with no network or VPN. Instead, they pay up for the network the employee uses for connecting and using the Internet or Intranets. Or in some cases, both the local organizational network and employee’s data carrier is present.

The network of the organization can be used to access the data pertaining to that organization while the data carrier is used for anything on the Internet. If there is an intranet involved, the employee can use his own data carrier to log into it.

The third kind of network can also be envisioned here. A mobile device can be set up as a hot spot and other mobile devices connecting to the Internet or Intranet using this hotspot. As I write the article, I do not really understand the concept of BYON, as for me, it is a serious security issue rather than any kind of employee perks or savings for the organizations. It would be much better to let the employee use the organization network to browse what he or she wants instead of allowing them to use their cellular data or Internet dongle to access the Internet. At least, that way, the company secrets won’t be let out.

Security Risks of BYON

In a world where the Internet has become a hub for information seeking, many techniques exist and are being designed each day to “make” people give out their personal data. You know about phishing. You also know about social engineering. In the case of phishing, criminals try to collect your personal data using different baits. In social engineering, the criminal befriends one or more of your employees and starts “extracting” data pertaining to your organization. That is, combined, both the methods – if any of your employees take the bait – can prove disastrous to your organization.

Not only that, using cellular data for organizational work may provide another problem. There is no guarantee that the connection between your employee’s mobile device and the site he or she is visiting is encrypted. Without encryption, criminals can easily check out what data is being transmitted and how to use it for their own benefit. Once they land upon the Intranet where someone logged in using their cellular data without encryption, for instance, they may have given out their login credentials to someone snooping on your organization. With that, goes the privacy of your data to the extent the employee could access your database.

How can it be implemented – Make the Employee responsible

As of now, the only method different organizations are using to implement BYON are:

1. Educate the employee about the risks of using own Internet connections
2. Making the employee responsible for whatever data breach occurs

The second one is more of a threat to the employees of your organizations and they would prefer to use the company network. That means you have to provide them with a local network they can use with their networks as long as they are in the office. They may use cellular networks – with care – for other works such as browsing during the free time.

In my opinion, the entire practice of BYOD is misplaced as it allows employees to take home organizational data. Add to it, if an organization allows usage of its own networks to BYOD, the situation can blow up all the privacy of organizational data anytime. It is a bomb ticking and as evident from recent data breaches, a simple mistake on part of an employee can be a terrible loss for the entire organization.

Other Problems With BYON

Among the many other problems that come with Bring Your Own Network are that IT support cannot configure the employees’ networks; no employee would agree to that if it includes censoring some websites.

The IT support cannot troubleshoot issues with employees’ own networks as they may be related to different data carriers. For troubleshooting, the employee will have to call up the data service provider they are using. An option here could be to provide a single data carrier plan to all the employees but I do not know how feasible it would be. Almost everyone has their own favorites and hence some may not agree to change their network providers.

It would be hard to track which employee is using what resources on the company Intranet if there is one. The liabilities of employees will be limited as there won’t be any foolproof methods that would let an admin know whose carelessness caused a data breach. The organization may have to plan out on this at length before they go for BYON.

These are my own views on what is BYON, what are the security issues related to, and how to implement it if required. I do not think BYON is needed unless you want your employee to play some online game in the office. But that is my own view.

I would be glad to know your views and hence, will be waiting for your comments.

Related posts

• Cara Menggunakan Network Sniffer Tool PktMon.exe di Windows 10

• Aktifkan Network Connections saat di Modern Standby pada Windows 10

• Apa itu Tor Network dan untuk apa?

• Ukur Local Area Network speed dengan LAN Speed Test tool

• Aktifkan atau nonaktifkan Wi-Fi dan Ethernet adapter pada Windows 11

• NetTraffic: Monitor Network traffic waktu nyata untuk Windows 10

• Gratis Wireless Networking Tools Untuk Windows 10

• Windows tidak dapat mendapatkan Network Settings dari router di Windows 10

• Make Network File Always Available Offline pada Windows 10

• Mengapa ping Time saya begitu tinggi di Windows 11/10?

• Ping Transmit Gagal General failure GALAT DI Windows 10

• Tidak dapat memetakan Network drive di Windows 10

• Cara menonaktifkan NetBIOS and LLMNR Protocols melalui GPO

• Cara Mengaktifkan DNS atas HTTPS di Windows 10

• Fix Ping Spikes di WiFi or Ethernet di Windows 11/10

• Cara memasukkan SIM card & mengatur koneksi data pada Surface device

• Cara mengatur Internet connection pada Windows 11/10

• Cara Mengaktifkan Wake-on-LAN di Windows 10

• Apps Beku Saat Mencoba untuk Saham access network

• Cara Memeriksa Pengaturan Wi-Fi Network Adapter pada Windows 10