¿Qué es Traiga su propia red o BYON?
Vivimos en una era en la que los departamentos de TI de las empresas todavía están tratando de encajar en el modelo Bring Your Own Device o BYOD(Bring Your Own Device or BYOD) en un entorno seguro. En nuestro artículo sobre implementaciones de BYOD , hablamos de dos posibilidades: una donde los empleados usan dispositivos propiedad de la empresa y otra donde las organizaciones usan dispositivos propiedad de los empleados. Los problemas de seguridad son más en el último caso, donde los empleados pueden no aceptar que se censuren las cosas cuando no están en la oficina. Entonces, en lugar de la red de la oficina, comienzan a usar su propia red. Y también traen sus propias redes a la oficina. ¿Qué efectos tendría sobre la seguridad de las empresas? Este artículo analiza qué es Bring Your Own Network o BYONy ¿cómo afecta a la seguridad de las empresas?
¿Qué es Traiga su propia red o BYON ?
BYON significa Traiga su propia red(Bring Your Own Network) . Para ahorrar costos y en forma de mejores beneficios para los empleados, algunas organizaciones permiten que sus empleados usen su propia red en el lugar de la oficina. Las redes oficiales y las VPN(VPNs) generalmente están diseñadas de manera que las personas que trabajan en la organización y usan esas redes no pueden acceder a ciertos sitios web que pueden dificultar la productividad. Pero en lo que parece ser la última tendencia, las nuevas empresas y organizaciones similares están brindando a los empleados sin red ni VPN . En su lugar, pagan por la red que utiliza el empleado para conectarse y utilizar Internet o Intranets . O, en algunos casos, tanto la red organizativa local como el soporte de datos del empleado están presentes.
La red de la organización se puede utilizar para acceder a los datos pertenecientes a esa organización, mientras que el soporte de datos se utiliza para cualquier cosa en Internet . Si hay una intranet involucrada, el empleado puede usar su propio soporte de datos para iniciar sesión.
El tercer tipo de red también se puede imaginar aquí. Un dispositivo móvil se puede configurar como un punto de acceso y otros dispositivos móviles se pueden conectar a Internet o Intranet utilizando este punto de acceso. Mientras escribo el artículo, realmente no entiendo el concepto de BYON , en cuanto a mí, es un problema de seguridad grave en lugar de cualquier tipo de beneficios para los empleados o ahorros para las organizaciones. Sería mucho mejor dejar que el empleado utilice la red de la organización para navegar por lo que desee en lugar de permitirle utilizar sus datos móviles o su dongle de Internet para acceder a (Internet)Internet . Al menos, de esa manera, los secretos de la empresa no se revelarán.
Riesgos de seguridad de BYON
En un mundo en el que Internet se ha convertido en un centro para la búsqueda de información, existen y se diseñan cada día muchas técnicas para “hacer” que las personas proporcionen sus datos personales. Conoces el phishing. También sabes de ingeniería social. En el caso del phishing, los delincuentes intentan recopilar sus datos personales utilizando diferentes cebos. En la ingeniería social, el delincuente se hace amigo de uno o más de sus empleados y comienza a "extraer" datos pertenecientes a su organización. Es decir, combinados, ambos métodos, si alguno de sus empleados muerde el anzuelo, pueden resultar desastrosos para su organización.
No solo eso, el uso de datos móviles para el trabajo organizacional puede generar otro problema. No hay garantía de que la conexión entre el dispositivo móvil de su empleado y el sitio que está visitando esté cifrada. Sin cifrado, los delincuentes pueden verificar fácilmente qué datos se transmiten y cómo usarlos para su propio beneficio. Una vez que aterrizan en la Intranet donde alguien inició sesión usando sus datos móviles sin encriptar, por ejemplo, es posible que le hayan dado sus credenciales de inicio de sesión a alguien que husmea en su organización. Con eso, va la privacidad de sus datos en la medida en que el empleado pueda acceder a su base de datos.
Cómo se puede implementar – Hacer responsable al Empleado(How can it be implemented – Make the Employee responsible)
A partir de ahora, el único método que utilizan diferentes organizaciones para implementar BYON es:
- Educar al empleado sobre los riesgos de utilizar sus propias conexiones a Internet
- Hacer responsable al empleado de cualquier violación de datos que ocurra
El segundo es más una amenaza para los empleados de sus organizaciones y preferirían usar la red de la empresa. Eso significa que debe proporcionarles una red local que puedan usar con sus redes mientras estén en la oficina. Pueden usar las redes celulares, con cuidado, para otros trabajos, como navegar durante el tiempo libre.
En mi opinión, toda la práctica de BYOD está fuera de lugar, ya que permite a los empleados llevarse a casa datos de la organización. Además(Add) , si una organización permite el uso de sus propias redes para BYOD , la situación puede hacer estallar toda la privacidad de los datos de la organización en cualquier momento. Es una bomba en marcha y, como se desprende de las filtraciones de datos recientes, un simple error por parte de un empleado puede ser una pérdida terrible para toda la organización.
Otros problemas con BYON
Entre los muchos otros problemas que vienen con Bring Your Own Network están que el soporte de TI no puede configurar las redes de los empleados; ningún empleado estaría de acuerdo con eso si incluye censurar algunos sitios web.
El soporte de TI no puede solucionar problemas con las propias redes de los empleados, ya que pueden estar relacionados con diferentes soportes de datos. Para la resolución de problemas, el empleado deberá llamar al proveedor de servicios de datos que está utilizando. Una opción aquí podría ser proporcionar un único plan de soporte de datos para todos los empleados, pero no sé qué tan factible sería. Casi(Almost) todo el mundo tiene sus propios favoritos y, por lo tanto, es posible que algunos no estén de acuerdo en cambiar de proveedor de red.
Sería difícil rastrear qué empleado está utilizando qué recursos en la intranet de la empresa, si es que existe. Las responsabilidades de los empleados serán limitadas, ya que no habrá ningún método infalible que le permita a un administrador saber qué descuido causó una violación de datos. Es posible que la organización tenga que planificar esto detalladamente antes de optar por BYON .
Estos son mis propios puntos de vista sobre qué es BYON , cuáles son los problemas de seguridad relacionados y cómo implementarlo si es necesario. No creo que se necesite BYON a menos que desee que su empleado juegue algún juego en línea en la oficina. Pero esa es mi propia opinión.
Me encantaría conocer sus opiniones y, por lo tanto, estaré esperando sus comentarios.(I would be glad to know your views and hence, will be waiting for your comments.)
Related posts
Cómo usar Network Sniffer Tool PktMon.exe en Windows 10
Habilitar Network Connections mientras está en Modern Standby en Windows 10
¿Para qué es Tor Network y para qué se usa?
Medida Local Area Network speed con LAN Speed Test tool
Habilitar o deshabilitar Wi-Fi y Ethernet adapter en Windows 11
Fix Network Printer error 0x00000bcb - no se puede conectar a la impresora
Cómo compartir archivos entre computadoras usando LAN en Windows 10
Release TCP/IP, Flush DNS, Reset Winsock, Reset Proxy con Batch File
Cómo crear las acciones Network en Windows 10
Cómo configurar Global Proxy Server Settings en Windows 10
Cómo permitir que Chrome acceda al Network en su firewall
Stop Client Computers de la consulta Host Computer Index de forma remota
Fix Ping Spikes en WiFi or Ethernet en Windows 11/10
¿Cuál es VLAN? ¿Por qué utilizamos VLANs?
Cómo asignar un Network Drive o agregar un FTP Drive en Windows 11/10
Windows no pudo detectar automáticamente la configuración de proxy de esta red
Cómo usar Port Query Tool (PortQry.exe) en Windows 10
Best gratis Network Diagram software para diseñar su red
Cómo insertar una conexión de datos SIM card y configurar datos en Surface device
Cómo corregir Unidentified Network en Windows 11/10