Vivimos en una era en la que los departamentos de TI de las empresas todavía están tratando de encajar en el modelo Bring Your Own Device o BYOD^{(Bring Your Own Device or BYOD)} en un entorno seguro. En nuestro artículo sobre implementaciones de BYOD , hablamos de dos posibilidades: una donde los empleados usan dispositivos propiedad de la empresa y otra donde las organizaciones usan dispositivos propiedad de los empleados. Los problemas de seguridad son más en el último caso, donde los empleados pueden no aceptar que se censuren las cosas cuando no están en la oficina. Entonces, en lugar de la red de la oficina, comienzan a usar su propia red. Y también traen sus propias redes a la oficina. ¿Qué efectos tendría sobre la seguridad de las empresas? Este artículo analiza qué es Bring Your Own Network o BYONy ¿cómo afecta a la seguridad de las empresas?

BYON o traiga su propia red

¿Qué es Traiga su propia red o BYON ?

BYON significa Traiga su propia red^{(Bring Your Own Network)} . Para ahorrar costos y en forma de mejores beneficios para los empleados, algunas organizaciones permiten que sus empleados usen su propia red en el lugar de la oficina. Las redes oficiales y las VPN^(VPNs) generalmente están diseñadas de manera que las personas que trabajan en la organización y usan esas redes no pueden acceder a ciertos sitios web que pueden dificultar la productividad. Pero en lo que parece ser la última tendencia, las nuevas empresas y organizaciones similares están brindando a los empleados sin red ni VPN . En su lugar, pagan por la red que utiliza el empleado para conectarse y utilizar Internet o Intranets . O, en algunos casos, tanto la red organizativa local como el soporte de datos del empleado están presentes.

La red de la organización se puede utilizar para acceder a los datos pertenecientes a esa organización, mientras que el soporte de datos se utiliza para cualquier cosa en Internet . Si hay una intranet involucrada, el empleado puede usar su propio soporte de datos para iniciar sesión.

El tercer tipo de red también se puede imaginar aquí. Un dispositivo móvil se puede configurar como un punto de acceso y otros dispositivos móviles se pueden conectar a Internet o Intranet utilizando este punto de acceso. Mientras escribo el artículo, realmente no entiendo el concepto de BYON , en cuanto a mí, es un problema de seguridad grave en lugar de cualquier tipo de beneficios para los empleados o ahorros para las organizaciones. Sería mucho mejor dejar que el empleado utilice la red de la organización para navegar por lo que desee en lugar de permitirle utilizar sus datos móviles o su dongle de Internet para acceder a ^(Internet)Internet . Al menos, de esa manera, los secretos de la empresa no se revelarán.

Riesgos de seguridad de BYON

En un mundo en el que Internet se ha convertido en un centro para la búsqueda de información, existen y se diseñan cada día muchas técnicas para “hacer” que las personas proporcionen sus datos personales. Conoces el phishing. También sabes de ingeniería social. En el caso del phishing, los delincuentes intentan recopilar sus datos personales utilizando diferentes cebos. En la ingeniería social, el delincuente se hace amigo de uno o más de sus empleados y comienza a "extraer" datos pertenecientes a su organización. Es decir, combinados, ambos métodos, si alguno de sus empleados muerde el anzuelo, pueden resultar desastrosos para su organización.

No solo eso, el uso de datos móviles para el trabajo organizacional puede generar otro problema. No hay garantía de que la conexión entre el dispositivo móvil de su empleado y el sitio que está visitando esté cifrada. Sin cifrado, los delincuentes pueden verificar fácilmente qué datos se transmiten y cómo usarlos para su propio beneficio. Una vez que aterrizan en la Intranet donde alguien inició sesión usando sus datos móviles sin encriptar, por ejemplo, es posible que le hayan dado sus credenciales de inicio de sesión a alguien que husmea en su organización. Con eso, va la privacidad de sus datos en la medida en que el empleado pueda acceder a su base de datos.

Cómo se puede implementar – Hacer responsable al Empleado^{(How can it be implemented – Make the Employee responsible)}

A partir de ahora, el único método que utilizan diferentes organizaciones para implementar BYON es:

Educar al empleado sobre los riesgos de utilizar sus propias conexiones a Internet
Hacer responsable al empleado de cualquier violación de datos que ocurra

El segundo es más una amenaza para los empleados de sus organizaciones y preferirían usar la red de la empresa. Eso significa que debe proporcionarles una red local que puedan usar con sus redes mientras estén en la oficina. Pueden usar las redes celulares, con cuidado, para otros trabajos, como navegar durante el tiempo libre.

En mi opinión, toda la práctica de BYOD está fuera de lugar, ya que permite a los empleados llevarse a casa datos de la organización. Además^(Add) , si una organización permite el uso de sus propias redes para BYOD , la situación puede hacer estallar toda la privacidad de los datos de la organización en cualquier momento. Es una bomba en marcha y, como se desprende de las filtraciones de datos recientes, un simple error por parte de un empleado puede ser una pérdida terrible para toda la organización.

Otros problemas con BYON

Entre los muchos otros problemas que vienen con Bring Your Own Network están que el soporte de TI no puede configurar las redes de los empleados; ningún empleado estaría de acuerdo con eso si incluye censurar algunos sitios web.

El soporte de TI no puede solucionar problemas con las propias redes de los empleados, ya que pueden estar relacionados con diferentes soportes de datos. Para la resolución de problemas, el empleado deberá llamar al proveedor de servicios de datos que está utilizando. Una opción aquí podría ser proporcionar un único plan de soporte de datos para todos los empleados, pero no sé qué tan factible sería. Casi^(Almost) todo el mundo tiene sus propios favoritos y, por lo tanto, es posible que algunos no estén de acuerdo en cambiar de proveedor de red.

Sería difícil rastrear qué empleado está utilizando qué recursos en la intranet de la empresa, si es que existe. Las responsabilidades de los empleados serán limitadas, ya que no habrá ningún método infalible que le permita a un administrador saber qué descuido causó una violación de datos. Es posible que la organización tenga que planificar esto detalladamente antes de optar por BYON .

Estos son mis propios puntos de vista sobre qué es BYON , cuáles son los problemas de seguridad relacionados y cómo implementarlo si es necesario. No creo que se necesite BYON a menos que desee que su empleado juegue algún juego en línea en la oficina. Pero esa es mi propia opinión.

Me encantaría conocer sus opiniones y, por lo tanto, estaré esperando sus comentarios.^{(I would be glad to know your views and hence, will be waiting for your comments.)}

What is Bring your own Network or BYON?

We are living in an era where the IT departments of businesses are still trying to fit in the Bring Your Own Device or BYOD model in a secure arena. In our article on BYOD implementations, we talked of two possibilities: one where the employees use company-owned devices and one where the organizations use employee-owned devices. The security issues are more in the latter case where the employees may not agree to get things censored when they are not at the office. So instead of the office network, they start using their own network. And they bring their own networks to the office as well. What effects would it have on the security of the companies? This article looks at what is Bring Your Own Network or BYON and how it affects the security of businesses?

BYON or Bring Your Own Network

What is Bring Your Own Network or BYON?

BYON stands for Bring Your Own Network. For saving on costs and in form of better employee perks, some organizations allow its employees to use their own network at the office place. The official networks and VPNs are generally designed in a way that people working in the organization and using those networks, cannot access certain websites that may hinder productivity. But in what seems to be the latest trend, startups and similar organizations are providing employees with no network or VPN. Instead, they pay up for the network the employee uses for connecting and using the Internet or Intranets. Or in some cases, both the local organizational network and employee’s data carrier is present.

The network of the organization can be used to access the data pertaining to that organization while the data carrier is used for anything on the Internet. If there is an intranet involved, the employee can use his own data carrier to log into it.

The third kind of network can also be envisioned here. A mobile device can be set up as a hot spot and other mobile devices connecting to the Internet or Intranet using this hotspot. As I write the article, I do not really understand the concept of BYON, as for me, it is a serious security issue rather than any kind of employee perks or savings for the organizations. It would be much better to let the employee use the organization network to browse what he or she wants instead of allowing them to use their cellular data or Internet dongle to access the Internet. At least, that way, the company secrets won’t be let out.

Security Risks of BYON

In a world where the Internet has become a hub for information seeking, many techniques exist and are being designed each day to “make” people give out their personal data. You know about phishing. You also know about social engineering. In the case of phishing, criminals try to collect your personal data using different baits. In social engineering, the criminal befriends one or more of your employees and starts “extracting” data pertaining to your organization. That is, combined, both the methods – if any of your employees take the bait – can prove disastrous to your organization.

Not only that, using cellular data for organizational work may provide another problem. There is no guarantee that the connection between your employee’s mobile device and the site he or she is visiting is encrypted. Without encryption, criminals can easily check out what data is being transmitted and how to use it for their own benefit. Once they land upon the Intranet where someone logged in using their cellular data without encryption, for instance, they may have given out their login credentials to someone snooping on your organization. With that, goes the privacy of your data to the extent the employee could access your database.

How can it be implemented – Make the Employee responsible

As of now, the only method different organizations are using to implement BYON are:

Educate the employee about the risks of using own Internet connections
Making the employee responsible for whatever data breach occurs

The second one is more of a threat to the employees of your organizations and they would prefer to use the company network. That means you have to provide them with a local network they can use with their networks as long as they are in the office. They may use cellular networks – with care – for other works such as browsing during the free time.

In my opinion, the entire practice of BYOD is misplaced as it allows employees to take home organizational data. Add to it, if an organization allows usage of its own networks to BYOD, the situation can blow up all the privacy of organizational data anytime. It is a bomb ticking and as evident from recent data breaches, a simple mistake on part of an employee can be a terrible loss for the entire organization.

About the author

Soy ingeniero de software con experiencia tanto en Chrome como en aplicaciones de juegos. He estado trabajando en soluciones para el navegador Google Chrome durante los últimos 4 años y también he trabajado en juegos para varias plataformas diferentes. Mis habilidades radican en el diseño, prueba y gestión de proyectos de software. Además de mi trabajo como ingeniero de software, también tengo experiencia en temas de privacidad, cuentas de usuario y seguridad familiar.

¿Qué es Traiga su propia red o BYON?

¿Qué es Traiga su propia red o BYON ?

Riesgos de seguridad de BYON

Otros problemas con BYON

What is Bring your own Network or BYON?

What is Bring Your Own Network or BYON?

Security Risks of BYON

Other Problems With BYON

Ana Belén Herrera

About the author

Related posts

Cómo usar Network Sniffer Tool PktMon.exe en Windows 10

Habilitar Network Connections mientras está en Modern Standby en Windows 10

¿Para qué es Tor Network y para qué se usa?

Medida Local Area Network speed con LAN Speed Test tool

Habilitar o deshabilitar Wi-Fi y Ethernet adapter en Windows 11

Fix Network Printer error 0x00000bcb - no se puede conectar a la impresora

Cómo compartir archivos entre computadoras usando LAN en Windows 10

Release TCP/IP, Flush DNS, Reset Winsock, Reset Proxy con Batch File

Cómo crear las acciones Network en Windows 10

Cómo configurar Global Proxy Server Settings en Windows 10

Cómo permitir que Chrome acceda al Network en su firewall

Stop Client Computers de la consulta Host Computer Index de forma remota

Fix Ping Spikes en WiFi or Ethernet en Windows 11/10

¿Cuál es VLAN? ¿Por qué utilizamos VLANs?

Cómo asignar un Network Drive o agregar un FTP Drive en Windows 11/10

Windows no pudo detectar automáticamente la configuración de proxy de esta red

Cómo usar Port Query Tool (PortQry.exe) en Windows 10

Best gratis Network Diagram software para diseñar su red

Cómo insertar una conexión de datos SIM card y configurar datos en Surface device

Cómo corregir Unidentified Network en Windows 11/10