우리는 기업의 IT 부서 가 보안 영역에서 BYOD(Bring Your Own Device(Bring Your Own Device or BYOD) ) 모델에 맞추기 위해 여전히 노력하고 있는 시대에 살고 있습니다. BYOD 구현 에 대한 기사에서 직원이 회사 소유 장치를 사용하는 경우와 조직에서 직원이 소유한 장치를 사용하는 경우의 두 가지 가능성에 대해 이야기했습니다. 보안 문제는 직원이 사무실에 없을 때 검열을 받는 데 동의하지 않을 수 있는 후자의 경우에 더 심각합니다. 따라서 사무실 네트워크 대신 자체 네트워크를 사용하기 시작합니다. 그리고 그들은 사무실에 자신의 네트워크를 가져옵니다. 기업의 보안에 어떤 영향을 미칠까요? 이 기사에서는 BYON ( Bring Your Own Network )이 무엇 인지 살펴봅니다.기업의 보안에 어떤 영향을 미치나요?
자체 네트워크 가져오기 또는 BYON 이란 무엇 입니까?
BYON 은 자체 네트워크 가져오기( (BYON)Bring Your Own Network )의 약자입니다 . 비용을 절감하고 직원 특전을 개선하기 위해 일부 조직에서는 직원이 사무실에서 자체 네트워크를 사용할 수 있도록 허용합니다. 공식 네트워크와 VPN(VPNs) 은 일반적으로 조직에서 일하고 해당 네트워크를 사용하는 사람들이 생산성을 저해할 수 있는 특정 웹사이트에 액세스할 수 없도록 설계되었습니다. 그러나 최신 트렌드로 보이는 신생 기업 및 이와 유사한 조직은 직원에게 네트워크나 VPN 이 없는 서비스를 제공하고 있습니다. 대신 직원이 인터넷(Internet) 이나 인트라넷(Intranets) 을 연결하고 사용하는 데 사용하는 네트워크 비용을 지불합니다 . 또는 어떤 경우에는 로컬 조직 네트워크와 직원의 데이터 매체가 모두 존재합니다.
조직의 네트워크를 사용하여 해당 조직과 관련된 데이터에 액세스할 수 있으며 데이터 매체는 인터넷(Internet) 상의 모든 것에 사용됩니다 . 관련된 인트라넷이 있는 경우 직원은 자신의 데이터 매체를 사용하여 로그인할 수 있습니다.
세 번째 종류의 네트워크도 여기에서 상상할 수 있습니다. 모바일 장치를 핫스팟으로 설정하고 이 핫스팟을 사용하여 인터넷(Internet) 또는 인트라넷(Intranet) 에 연결하는 다른 모바일 장치를 설정할 수 있습니다 . 기사를 작성하면서 BYON(BYON) 의 개념을 제대로 이해하지 못하고 있습니다. 저 같은 경우 조직에 대한 직원 특혜나 비용 절감보다는 심각한 보안 문제입니다. 직원이 셀룰러 데이터나 인터넷(Internet) 동글을 사용하여 인터넷(Internet) 에 액세스 하도록 허용하는 대신 직원이 조직 네트워크를 사용하여 원하는 것을 탐색하도록 하는 것이 훨씬 더 좋습니다 . 적어도 그렇게 하면 회사의 비밀은 누설되지 않을 것입니다.
BYON의 보안 위험
인터넷(Internet) 이 정보 검색의 허브가 된 세상에서 많은 기술이 존재하고 사람들이 자신의 개인 데이터를 "제공"하도록 매일 설계되고 있습니다. 당신은 피싱에 대해 알고 있습니다. 당신은 또한 사회 공학에 대해 알고 있습니다. 피싱의 경우 범죄자들은 다양한 미끼를 사용하여 개인 데이터를 수집하려고 합니다. 사회 공학에서 범죄자는 한 명 이상의 직원과 친구가 되어 조직과 관련된 데이터를 "추출"하기 시작합니다. 즉, 두 가지 방법을 결합하면 직원 중 누군가가 미끼를 잡는 경우 조직에 재앙이 될 수 있습니다.
뿐만 아니라 조직 업무에 셀룰러 데이터를 사용하는 것은 또 다른 문제를 제공할 수 있습니다. 직원의 모바일 장치와 직원이 방문하는 사이트 간의 연결이 암호화된다는 보장은 없습니다. 암호화가 없으면 범죄자는 전송되는 데이터와 자신의 이익을 위해 사용하는 방법을 쉽게 확인할 수 있습니다. 예를 들어 누군가가 암호화 없이 셀룰러 데이터를 사용하여 로그인한 인트라넷(Intranet) 에 도달하면 조직을 스누핑하는 누군가에게 로그인 자격 증명을 제공했을 수 있습니다. 이를 통해 직원이 데이터베이스에 액세스할 수 있는 범위 내에서 데이터의 개인 정보를 보호할 수 있습니다.
구현 방법 – 직원을 책임감 있게 만들기(How can it be implemented – Make the Employee responsible)
현재로서는 다양한 조직에서 BYON 을 구현하는 데 사용하는 유일한 방법 은 다음과 같습니다.
- 직원에게 자체 인터넷(Internet) 연결 사용의 위험에 대해 교육
- 데이터 침해가 발생하면 직원에게 책임을 묻습니다.
두 번째는 조직의 직원에게 더 많은 위협이 되며 회사 네트워크를 사용하는 것을 선호합니다. 즉, 사무실에 있는 한 네트워크와 함께 사용할 수 있는 로컬 네트워크를 제공해야 합니다. 그들은 자유 시간에 검색과 같은 다른 작업을 위해 조심스럽게 셀룰러 네트워크를 사용할 수 있습니다.
제 생각에 BYOD(BYOD) 의 전체 관행은 직원이 조직 데이터를 집으로 가져갈 수 있도록 하기 때문에 잘못된 위치에 있습니다. 또한 조직에서 자체 네트워크를 BYOD로 사용하도록 허용 하면 (Add)상황(BYOD) 이 언제든지 조직 데이터의 모든 개인 정보를 날려버릴 수 있습니다. 이것은 폭탄이 터지는 소리이며 최근 데이터 유출에서 명백히 알 수 있듯이 직원의 단순한 실수는 전체 조직에 끔찍한 손실이 될 수 있습니다.
BYON의 기타 문제
Bring Your Own Network 와 함께 발생하는 다른 많은 문제 중에는 IT 지원이 직원의 네트워크를 구성할 수 없다는 것입니다. 일부 웹사이트를 검열하는 내용이 포함된 경우 직원은 이에 동의하지 않을 것입니다.
IT 지원은 직원의 네트워크가 다른 데이터 캐리어와 관련될 수 있으므로 문제를 해결할 수 없습니다. 문제 해결을 위해 직원은 사용 중인 데이터 서비스 제공업체에 전화를 걸어야 합니다. 여기에서 옵션은 모든 직원에게 단일 데이터 캐리어 요금제를 제공하는 것일 수 있지만 그것이 얼마나 실현 가능한지는 모르겠습니다. 거의(Almost) 모든 사람이 자신의 즐겨찾기를 가지고 있으므로 일부는 네트워크 공급자를 변경하는 데 동의하지 않을 수 있습니다.
회사 인트라넷(Intranet) 이 있는 경우 어떤 직원이 어떤 리소스를 사용하고 있는지 추적하기 어려울 것 입니다. 관리자가 누구의 부주의로 인해 데이터 유출이 발생했는지 알 수 있는 확실한 방법이 없기 때문에 직원의 책임은 제한됩니다. 조직은 BYON(BYON) 을 사용 하기 전에 이에 대한 긴 계획을 세워야 할 수도 있습니다 .
이것은 BYON 이 무엇인지, 관련된 보안 문제는 무엇이며, 필요한 경우 구현하는 방법에 대한 제 자신의 견해입니다. 직원이 사무실에서 온라인 게임을 하는 것을 원하지 않는 한 BYON 이 필요 하지 않다고 생각 합니다. 그러나 그것은 내 자신의 견해입니다.
귀하의 견해를 알고 기뻐할 것이므로 귀하의 의견을 기다리겠습니다.(I would be glad to know your views and hence, will be waiting for your comments.)
What is Bring your own Network or BYON?
We аre liνing in an era whеre the IΤ depаrtments of businesses are still trying to fit in the Bring Your Own Device or BYOD model in a secure arena. In our article on BYOD implementations, we talked of two possibilities: one where the employees use company-owned devices and one where the organizations use employee-owned devices. The security issues are more in the latter case where the employees may not agree to get things censored when they are not at the office. So instead of the office network, they start using their own network. And they bring their own networks to the office as well. What effects would it have on the security of the companies? This article looks at what is Bring Your Own Network or BYON and how it affects the security of businesses?
What is Bring Your Own Network or BYON?
BYON stands for Bring Your Own Network. For saving on costs and in form of better employee perks, some organizations allow its employees to use their own network at the office place. The official networks and VPNs are generally designed in a way that people working in the organization and using those networks, cannot access certain websites that may hinder productivity. But in what seems to be the latest trend, startups and similar organizations are providing employees with no network or VPN. Instead, they pay up for the network the employee uses for connecting and using the Internet or Intranets. Or in some cases, both the local organizational network and employee’s data carrier is present.
The network of the organization can be used to access the data pertaining to that organization while the data carrier is used for anything on the Internet. If there is an intranet involved, the employee can use his own data carrier to log into it.
The third kind of network can also be envisioned here. A mobile device can be set up as a hot spot and other mobile devices connecting to the Internet or Intranet using this hotspot. As I write the article, I do not really understand the concept of BYON, as for me, it is a serious security issue rather than any kind of employee perks or savings for the organizations. It would be much better to let the employee use the organization network to browse what he or she wants instead of allowing them to use their cellular data or Internet dongle to access the Internet. At least, that way, the company secrets won’t be let out.
Security Risks of BYON
In a world where the Internet has become a hub for information seeking, many techniques exist and are being designed each day to “make” people give out their personal data. You know about phishing. You also know about social engineering. In the case of phishing, criminals try to collect your personal data using different baits. In social engineering, the criminal befriends one or more of your employees and starts “extracting” data pertaining to your organization. That is, combined, both the methods – if any of your employees take the bait – can prove disastrous to your organization.
Not only that, using cellular data for organizational work may provide another problem. There is no guarantee that the connection between your employee’s mobile device and the site he or she is visiting is encrypted. Without encryption, criminals can easily check out what data is being transmitted and how to use it for their own benefit. Once they land upon the Intranet where someone logged in using their cellular data without encryption, for instance, they may have given out their login credentials to someone snooping on your organization. With that, goes the privacy of your data to the extent the employee could access your database.
How can it be implemented – Make the Employee responsible
As of now, the only method different organizations are using to implement BYON are:
- Educate the employee about the risks of using own Internet connections
- Making the employee responsible for whatever data breach occurs
The second one is more of a threat to the employees of your organizations and they would prefer to use the company network. That means you have to provide them with a local network they can use with their networks as long as they are in the office. They may use cellular networks – with care – for other works such as browsing during the free time.
In my opinion, the entire practice of BYOD is misplaced as it allows employees to take home organizational data. Add to it, if an organization allows usage of its own networks to BYOD, the situation can blow up all the privacy of organizational data anytime. It is a bomb ticking and as evident from recent data breaches, a simple mistake on part of an employee can be a terrible loss for the entire organization.
Other Problems With BYON
Among the many other problems that come with Bring Your Own Network are that IT support cannot configure the employees’ networks; no employee would agree to that if it includes censoring some websites.
The IT support cannot troubleshoot issues with employees’ own networks as they may be related to different data carriers. For troubleshooting, the employee will have to call up the data service provider they are using. An option here could be to provide a single data carrier plan to all the employees but I do not know how feasible it would be. Almost everyone has their own favorites and hence some may not agree to change their network providers.
It would be hard to track which employee is using what resources on the company Intranet if there is one. The liabilities of employees will be limited as there won’t be any foolproof methods that would let an admin know whose carelessness caused a data breach. The organization may have to plan out on this at length before they go for BYON.
These are my own views on what is BYON, what are the security issues related to, and how to implement it if required. I do not think BYON is needed unless you want your employee to play some online game in the office. But that is my own view.
I would be glad to know your views and hence, will be waiting for your comments.
