¿Qué es Traer su propia red o BYON?

Vivimos en una era en la que los departamentos de TI de las empresas todavía intentan integrarse en el modelo Bring your Own Device o BYOD en un entorno seguro. En nuestro artículo sobre implementaciones BYOD, hablamos de dos posibilidades: una donde los empleados usan dispositivos propiedad de la compañía y otra donde las organizaciones usan dispositivos propiedad de los empleados. Los problemas de seguridad son más en este último caso en el que los empleados pueden no aceptar que se censuren las cosas cuando no están en la oficina. Entonces, en lugar de la red de la oficina, comienzan a usar su propia red. Y traen sus propias redes a la oficina también. ¿Qué efectos tendría en la seguridad de las empresas? Este artículo analiza qué es Traiga su propia red o BYON y cómo afecta la seguridad de las empresas?

¿Qué significa Bring Your Own Network o BYON?

BYON stands para Traer su propia red. Para ahorrar en costos y en la forma de mejores beneficios para los empleados, algunas organizaciones les permiten a sus empleados usar su propia red en el lugar de la oficina. Las redes oficiales y VPN generalmente se diseñan de manera que las personas que trabajan en la organización y usan esas redes no pueden acceder a ciertos sitios web que pueden obstaculizar la productividad. Pero en lo que parece ser una tendencia reciente, las startups y organizaciones similares están proporcionando a los empleados sin red o VPN. En cambio, pagan por la red que usa el empleado para conectarse y usar Internet o Intranets. O en algunos casos, tanto la red de organización local como el proveedor de datos del empleado están presentes.

La red de la organización puede usarse para acceder a los datos pertenecientes a esa organización mientras el proveedor de datos se usa para cualquier cosa en Internet. Si hay una intranet involucrada, el empleado puede usar su propio proveedor de datos para iniciar sesión en ella.

También se puede prever un tercer tipo de red aquí. Un dispositivo móvil se puede configurar como un punto de acceso y otros dispositivos móviles que se conectan a Internet o Intranet utilizando este punto de acceso. Mientras escribo el artículo, realmente no entiendo el concepto de BYON, ya que para mí, es un problema de seguridad serio en lugar de cualquier tipo de ventajas o ahorros para las organizaciones. Sería mucho mejor dejar que el empleado use la red de la organización para buscar lo que quiere en lugar de permitir que use sus datos móviles o dongle de Internet para acceder a Internet. Al menos, de esa forma, los secretos de la compañía no se liberarán.

Riesgos de seguridad de BYON

En un mundo donde Internet se ha convertido en un centro de búsqueda de información, existen muchas técnicas que se diseñan cada día para "Hacer" que las personas entreguen sus datos personales. Usted sabe sobre el phishing. También sabe sobre ingeniería social. En caso de phishing, los delincuentes intentan recopilar sus datos personales utilizando diferentes cebos. En ingeniería social, el criminal se hace amigo de uno o más de sus empleados y comienza a "extraer" datos pertenecientes a su organización. Es decir, combinados, ambos métodos, si alguno de sus empleados muerde el anzuelo, pueden resultar desastrosos para su organización.

No solo eso, el uso de datos móviles para el trabajo organizacional puede proporcionar otro problema. No hay garantía de que la conexión entre el dispositivo móvil de su empleado y el sitio que visita esté encriptada. Sin cifrado, los delincuentes pueden verificar fácilmente qué datos se están transmitiendo y cómo usarlos para sus propios beneficios. Una vez que llegan a la Intranet donde alguien inició sesión usando sus datos móviles sin encriptación, por ejemplo, es posible que hayan entregado sus credenciales de inicio de sesión a alguien que esté fisgoneando en su organización. Con eso, va la privacidad de sus datos en la medida en que el empleado pueda acceder a su base de datos.

¿Cómo puede implementarse? Haga responsable al empleado

A partir de ahora, el único método que utilizan diferentes organizaciones para implementar BYON es:

1. Educar al empleado sobre los riesgos de usar sus propias conexiones a Internet
2. Hacer que el empleado sea responsable de cualquier violación de datos

El segundo es más de una amenaza para los empleados de sus organizaciones y preferirían usar la red de la compañía. Esto significa que debe proporcionarles una red local que puedan usar con sus redes siempre que estén en la oficina. Pueden usar redes móviles con cuidado para otras tareas, como navegar durante el tiempo libre. En mi opinión, toda la práctica de BYOD está fuera de lugar, ya que permite a los empleados llevarse a casa los datos de la organización. Si se agrega, si una organización permite el uso de redes propias a BYOD, la situación puede hacer estallar toda la privacidad de los datos de la organización en cualquier momento. Es un tic tac de la bomba y, como es evidente a partir de las brechas de datos recientes, un simple error por parte de un empleado puede ser una pérdida terrible para toda la organización.

Otros problemas con BYON

Entre los muchos otros problemas que trae Traer Su propia red es que el soporte de TI no puede configurar las redes de los empleados; Ningún empleado estaría de acuerdo con eso si incluye la censura de algunos sitios web.

El soporte de TI no puede solucionar problemas con las redes de los empleados, ya que pueden estar relacionados con diferentes proveedores de datos. Para la solución de problemas, el empleado tendrá que llamar al proveedor del servicio de datos que está utilizando. Una opción aquí podría ser proporcionar un único plan de proveedor de datos a todos los empleados, pero no sé cuán factible sería. Casi todos tienen sus propios favoritos y, por lo tanto, es posible que algunos no acepten cambiar sus proveedores de red.

Sería difícil rastrear qué empleado está usando qué recursos en la Intranet de la compañía, si es que hay alguno. Las responsabilidades de los empleados serán limitadas ya que no habrá muchos métodos infalibles que le permitan a un administrador saber qué descuido causó una violación de datos. La organización puede tener que planear esto extensamente, antes de ir a BYON.

Estos son mis propios puntos de vista sobre qué es BYON, cuáles son los problemas de seguridad relacionados y cómo implementarlo si es necesario. No creo que se necesite BYON a menos que desee que su empleado juegue un juego en línea en la oficina. Pero ese es mi propio punto de vista.

Me complacería conocer sus puntos de vista y, por lo tanto, estaré esperando sus comentarios.