Réseau

Apportez votre propre réseau (BYON)… Sérieusement?

Apportez votre propre réseau (BYON)… Sérieusement?

Nous vivons à une époque où les services informatiques des entreprises essaient toujours de s'adapter au modèle Bring Your Own Device ou BYOD dans une arène sécurisée. Dans notre article sur les implémentations BYOD, nous avons parlé de deux possibilités : l'une où les employés utilisent des appareils appartenant à l'entreprise et l'autre où les organisations utilisent des appareils appartenant aux employés. Les problèmes de sécurité sont plus dans ce dernier cas où les employés peuvent ne pas accepter que les choses soient censurées lorsqu'ils ne sont pas au bureau. Ainsi, au lieu du réseau du bureau, ils commencent à utiliser leur propre réseau. Et ils apportent également leurs propres réseaux au bureau. Quels effets cela aurait-il sur la sécurité des entreprises? Cet article examine ce qui est Apportez votre propre réseau ou alors PAR LE et comment cela affecte la sécurité des entreprises?

Qu'est-ce que Apportez votre propre réseau ou BYON?

BYON signifie Apportez votre propre réseau. Pour économiser sur les coûts et sous la forme de meilleurs avantages pour les employés, certaines organisations permettent à leurs employés d'utiliser leur propre réseau au bureau. Les réseaux et VPN officiels sont généralement conçus de manière à ce que les personnes travaillant dans l'organisation et utilisant ces réseaux ne puissent pas accéder à certains sites Web susceptibles de nuire à la productivité. Mais dans ce qui semble être une dernière tendance, les startups et organisations similaires fournissent aux employés sans réseau ni VPN. Au lieu de cela, ils paient pour le réseau que l'employé utilise pour se connecter et utiliser Internet ou les intranets. Ou dans certains cas, le réseau organisationnel local et le support de données de l'employé sont présents.

Le réseau de l'organisation peut être utilisé pour accéder aux données relatives à cette organisation tandis que le support de données est utilisé pour tout ce qui se trouve sur Internet. Si un intranet est impliqué, l'employé peut utiliser son propre support de données pour s'y connecter.

Un troisième type de réseau peut également être envisagé ici. Un appareil mobile peut être configuré comme un hotspot et d'autres appareils mobiles se connectant à Internet ou à l'intranet à l'aide de ce hotspot. Au moment où j'écris l'article, je ne comprends pas vraiment le concept de BYON, car pour moi, c'est un problème de sécurité sérieux plutôt que tout type d'avantages pour les employés ou d'économies pour les organisations. Il serait bien préférable de laisser l'employé utiliser le réseau de l'organisation pour parcourir ce qu'il veut au lieu de lui permettre d'utiliser ses données cellulaires ou son dongle Internet pour accéder à Internet. Au moins, comme ça, les secrets de l'entreprise ne seront pas dévoilés.

Risques de sécurité de BYON

Dans un monde où Internet est devenu une plaque tournante de la recherche d'informations, de nombreuses techniques existent et sont conçues chaque jour pour « faire » communiquer leurs données personnelles. Vous connaissez le phishing. Vous connaissez aussi l'ingénierie sociale. En cas de phishing, les criminels tentent de collecter vos données personnelles en utilisant différents appâts. En ingénierie sociale, le criminel se lie d'amitié avec un ou plusieurs de vos employés et commence à « extraire » des données relatives à votre organisation. Autrement dit, combinées, les deux méthodes - si l'un de vos employés mord à l'hameçon - peuvent s'avérer désastreuses pour votre organisation.

Non seulement cela, l'utilisation de données cellulaires pour le travail organisationnel peut poser un autre problème. Il n'y a aucune garantie que la connexion entre l'appareil mobile de votre employé et le site qu'il visite soit cryptée. Sans cryptage, les criminels peuvent facilement vérifier quelles données sont transmises et comment les utiliser à leur avantage. Une fois qu'ils ont atterri sur l'intranet où une personne s'est connectée en utilisant leurs données cellulaires sans cryptage, par exemple, ils peuvent avoir donné leurs identifiants de connexion à quelqu'un qui espionne votre organisation. Avec cela, va la confidentialité de vos données dans la mesure où l'employé pourrait accéder à votre base de données.

Comment peut-elle être mise en œuvre - Responsabiliser l'employé

À l'heure actuelle, les seules méthodes utilisées par différentes organisations pour mettre en œuvre BYON sont :

  1. Sensibiliser l'employé aux risques liés à l'utilisation de ses propres connexions Internet
  2. Rendre l'employé responsable de toute violation de données

Le second est plus une menace pour les employés de vos organisations et ils préféreraient utiliser le réseau de l'entreprise. Cela signifie que vous devez leur fournir un réseau local qu'ils peuvent utiliser avec leurs réseaux tant qu'ils sont au bureau. Ils peuvent utiliser les réseaux cellulaires - avec prudence - pour d'autres travaux tels que la navigation pendant le temps libre.

À mon avis, toute la pratique du BYOD est déplacée car elle permet aux employés de ramener à la maison des données organisationnelles. Ajoutez à cela, si une organisation autorise l'utilisation de ses propres réseaux pour BYOD, la situation peut faire exploser toute la confidentialité des données de l'organisation à tout moment. C'est une bombe et, comme en témoignent les récentes violations de données, une simple erreur de la part d'un employé peut être une perte terrible pour l'ensemble de l'organisation.

Autres problèmes avec BYON

Parmi les nombreux autres problèmes liés à Bring Your Own Network, il y a le fait que le support informatique ne peut pas configurer les réseaux des employés ; aucun employé n'accepterait cela si cela inclut la censure de certains sites Web.

Le support informatique ne peut pas résoudre les problèmes avec les propres réseaux des employés car ils peuvent être liés à différents supports de données. Pour le dépannage, l'employé devra appeler le fournisseur de services de données qu'il utilise. Une option ici pourrait être de fournir un plan de support de données unique à tous les employés, mais je ne sais pas dans quelle mesure cela serait faisable. Presque tout le monde a ses propres favoris et, par conséquent, certains peuvent ne pas accepter de changer de fournisseur de réseau.

Il serait difficile de savoir quel employé utilise quelles ressources sur l'intranet de l'entreprise, s'il y en a un. Les responsabilités des employés seront limitées car il n'y aura pas beaucoup de méthodes infaillibles qui permettraient à un administrateur de savoir dont la négligence a causé une violation de données. L'organisation devra peut-être planifier cela en détail avant de passer à BYON.

Ce sont mes propres opinions sur ce qu'est BYON, quels sont les problèmes de sécurité liés et comment le mettre en œuvre si nécessaire. Je ne pense pas que BYON soit nécessaire à moins que vous ne vouliez que votre employé joue à un jeu en ligne au bureau. Mais c'est mon propre point de vue.

Je serais heureux de connaître votre point de vue et, par conséquent, j'attendrai vos commentaires.

Jeux Installez le dernier émulateur Dolphin pour Gamecube et Wii sur Linux
Installez le dernier émulateur Dolphin pour Gamecube et Wii sur Linux
L'émulateur Dolphin vous permet de jouer aux jeux Gamecube et Wii de votre choix sur des ordinateurs personnels Linux (PC). Étant un émulateur de jeu...
Jeux Comment utiliser le moteur de triche GameConqueror sous Linux
Comment utiliser le moteur de triche GameConqueror sous Linux
L'article couvre un guide sur l'utilisation du moteur de triche GameConqueror sous Linux. De nombreux utilisateurs qui jouent à des jeux sur Windows u...
Jeux Meilleurs émulateurs de console de jeu pour Linux
Meilleurs émulateurs de console de jeu pour Linux
Cet article répertorie les logiciels d'émulation de console de jeu populaires disponibles pour Linux. L'émulation est une couche de compatibilité logi...