نحن نعيش في عصر لا تزال فيه أقسام تكنولوجيا المعلومات في الشركات تحاول التوافق مع نموذج إحضار جهازك الخاص أو^{(Bring Your Own Device or BYOD)} نموذج BYOD في ساحة آمنة. في مقالنا عن تطبيقات BYOD ، تحدثنا عن احتمالين: أحدهما حيث يستخدم الموظفون الأجهزة المملوكة للشركة والآخر حيث تستخدم المؤسسات الأجهزة المملوكة للموظفين. تكون القضايا الأمنية أكثر في الحالة الأخيرة حيث قد لا يوافق الموظفون على فرض رقابة على الأشياء عندما لا يكونون في المكتب. لذلك بدلاً من شبكة المكاتب ، بدأوا في استخدام شبكتهم الخاصة. وهم يجلبون شبكاتهم الخاصة إلى المكتب أيضًا. ما هي آثارها على أمن الشركات؟ تتناول هذه المقالة ما هو إحضار شبكتك الخاصة^{(Bring Your Own Network)} أو BYONوكيف تؤثر على أمن الشركات؟

BYON أو أحضر شبكتك الخاصة

ما هو إحضار شبكتك الخاصة أو BYON ؟

^(BYON)تعني كلمة BYON إحضار شبكتك الخاصة^{(Bring Your Own Network)} . لتوفير التكاليف وفي شكل امتيازات أفضل للموظفين ، تسمح بعض المؤسسات لموظفيها باستخدام شبكتهم الخاصة في مكان المكتب. تم تصميم الشبكات والشبكات الافتراضية الخاصة^(VPNs) الرسمية بشكل عام بطريقة لا يستطيع الأشخاص العاملون في المؤسسة والذين يستخدمون تلك الشبكات الوصول إليها من الوصول إلى مواقع ويب معينة قد تعيق الإنتاجية. ولكن فيما يبدو أنه أحدث اتجاه ، تقدم الشركات الناشئة والمؤسسات المماثلة للموظفين بدون شبكة أو VPN . بدلاً من ذلك ، يدفعون مقابل الشبكة التي يستخدمها الموظف للاتصال واستخدام الإنترنت^(Internet) أو الإنترانت^(Intranets) . أو في بعض الحالات ، يوجد كل من الشبكة التنظيمية المحلية وناقل بيانات الموظف.

يمكن استخدام شبكة المؤسسة للوصول إلى البيانات المتعلقة بتلك المؤسسة أثناء استخدام ناقل البيانات لأي شيء على الإنترنت^(Internet) . إذا كانت هناك شبكة إنترانت متضمنة ، فيمكن للموظف استخدام ناقل البيانات الخاص به لتسجيل الدخول إليها.

يمكن أيضًا تصور النوع الثالث من الشبكات هنا. يمكن إعداد جهاز محمول كنقطة اتصال وأجهزة محمولة أخرى متصلة بالإنترنت^(Internet) أو الإنترانت^(Intranet) باستخدام نقطة الاتصال هذه. أثناء كتابة المقال ، لا أفهم حقًا مفهوم BYON ، بالنسبة لي ، إنها مشكلة أمنية خطيرة وليست أي نوع من الامتيازات أو المدخرات للموظفين للمنظمات. سيكون من الأفضل بكثير السماح للموظف باستخدام شبكة المؤسسة لتصفح ما يريده بدلاً من السماح لهم باستخدام بياناتهم الخلوية أو الإنترنت^(Internet) دونجل للوصول إلى الإنترنت^(Internet) . بهذه الطريقة على الأقل ، لن يتم الكشف عن أسرار الشركة.

المخاطر الأمنية لـ BYON

في عالم أصبحت فيه الإنترنت^(Internet) مركزًا للبحث عن المعلومات ، توجد العديد من التقنيات ويتم تصميمها يوميًا "لجعل" الأشخاص يقدمون بياناتهم الشخصية. أنت تعرف شيئًا عن التصيد الاحتيالي. أنت تعرف أيضًا عن الهندسة الاجتماعية. في حالة التصيد الاحتيالي ، يحاول المجرمون جمع بياناتك الشخصية باستخدام طُعم مختلفة. في الهندسة الاجتماعية ، يصادق المجرم واحدًا أو أكثر من موظفيك ويبدأ في "استخراج" البيانات المتعلقة بمؤسستك. أي ، مجتمعة ، كلتا الطريقتين - إذا أخذ أي من موظفيك الطُعم - يمكن أن تكون كارثية لمؤسستك.

ليس ذلك فحسب ، فقد يؤدي استخدام البيانات الخلوية للعمل التنظيمي إلى توفير مشكلة أخرى. ليس هناك ما يضمن أن الاتصال بين الجهاز المحمول لموظفك والموقع الذي يزوره مشفر. بدون تشفير ، يمكن للمجرمين بسهولة التحقق من البيانات التي يتم إرسالها وكيفية استخدامها لمصلحتهم الخاصة. بمجرد وصولهم إلى الإنترانت^(Intranet) حيث قام شخص ما بتسجيل الدخول باستخدام بياناته الخلوية دون تشفير ، على سبيل المثال ، ربما يكون قد أعطى بيانات اعتماد تسجيل الدخول الخاصة به إلى شخص يتطفل على مؤسستك. مع ذلك ، تنتقل خصوصية بياناتك إلى الحد الذي يمكن للموظف الوصول إليه في قاعدة البيانات الخاصة بك.

كيف يمكن تنفيذه - اجعل الموظف مسؤولاً^{(How can it be implemented – Make the Employee responsible)}

اعتبارًا من الآن ، الطريقة الوحيدة التي تستخدمها المنظمات المختلفة لتنفيذ BYON هي:

توعية الموظف حول مخاطر استخدام اتصالات الإنترنت الخاصة به^(Internet)
جعل الموظف مسؤولاً عن أي خرق يحدث للبيانات

الثاني يمثل تهديدًا أكبر لموظفي مؤسستك ويفضلون استخدام شبكة الشركة. هذا يعني أنه يجب عليك تزويدهم بشبكة محلية يمكنهم استخدامها مع شبكاتهم طالما كانوا في المكتب. قد يستخدمون الشبكات الخلوية - بحذر - لأعمال أخرى مثل التصفح أثناء وقت الفراغ.

في رأيي ، فإن الممارسة الكاملة لـ BYOD في غير محلها لأنها تسمح للموظفين بأخذ البيانات التنظيمية إلى المنزل. أضف^(Add) إلى ذلك ، إذا سمحت إحدى المنظمات باستخدام شبكاتها الخاصة في BYOD ، فقد يؤدي الموقف إلى تفجير كل خصوصية البيانات التنظيمية في أي وقت. إنها قنبلة موقوتة وكما يتضح من خروقات البيانات الأخيرة ، يمكن أن يكون الخطأ البسيط من جانب الموظف خسارة فادحة للمؤسسة بأكملها.

مشاكل أخرى مع BYON

من بين المشاكل العديدة الأخرى التي تأتي مع إحضار^(Bring) شبكتك الخاصة أن دعم تكنولوجيا المعلومات لا يمكنه تكوين شبكات الموظفين ؛ لن يوافق أي موظف على ذلك إذا تضمن الرقابة على بعض المواقع الإلكترونية.

لا يمكن لدعم تكنولوجيا المعلومات استكشاف الأخطاء وإصلاحها مع الشبكات الخاصة بالموظفين لأنها قد تكون مرتبطة بشركات نقل بيانات مختلفة. لاستكشاف الأخطاء وإصلاحها ، سيتعين على الموظف الاتصال بمزود خدمة البيانات الذي يستخدمه. قد يكون أحد الخيارات هنا هو توفير خطة ناقل بيانات واحدة لجميع الموظفين ولكني لا أعرف مدى جدوى ذلك. كل شخص تقريبًا^(Almost) لديه مفضلاته الخاصة ، وبالتالي قد لا يوافق البعض على تغيير مزودي الشبكة.

سيكون من الصعب تتبع الموظف الذي يستخدم أي موارد على شبكة الإنترانت^(Intranet) الخاصة بالشركة إذا كان هناك واحد. ستكون مسؤوليات الموظفين محدودة حيث لن تكون هناك أي طرق مضمونة من شأنها أن تسمح للمسؤول بمعرفة من تسبب إهماله في حدوث خرق للبيانات. قد تضطر المنظمة إلى التخطيط لهذا الأمر مطولًا قبل الانتقال إلى BYON .

هذه هي آرائي الخاصة حول ما هو BYON ، وما هي القضايا الأمنية المتعلقة بها ، وكيفية تنفيذها إذا لزم الأمر. لا أعتقد أن هناك حاجة إلى BYON إلا إذا كنت تريد أن يلعب موظفك بعض الألعاب عبر الإنترنت في المكتب. لكن هذا هو رأيي الخاص.

سأكون سعيدًا بمعرفة آرائكم ، وبالتالي ، سأنتظر تعليقاتكم.^{(I would be glad to know your views and hence, will be waiting for your comments.)}

What is Bring your own Network or BYON?

We are living in an era where the IT departments of businesѕes are still trying to fit in the Bring Your Own Device or BYOD model in a secure arena. In our article on BYOD implementations, we talked of two possibilities: one where the employees use company-owned devices and one where the organizations use employee-owned devices. The security issues are more in the latter case where the employees may not agree to get things censored when they are not at the office. So instead of the office network, they start using their own network. And they bring their own networks to the office as well. What effects would it have on the security of the companies? This article looks at what is Bring Your Own Network or BYON and how it affects the security of businesses?

BYON or Bring Your Own Network

What is Bring Your Own Network or BYON?

BYON stands for Bring Your Own Network. For saving on costs and in form of better employee perks, some organizations allow its employees to use their own network at the office place. The official networks and VPNs are generally designed in a way that people working in the organization and using those networks, cannot access certain websites that may hinder productivity. But in what seems to be the latest trend, startups and similar organizations are providing employees with no network or VPN. Instead, they pay up for the network the employee uses for connecting and using the Internet or Intranets. Or in some cases, both the local organizational network and employee’s data carrier is present.

The network of the organization can be used to access the data pertaining to that organization while the data carrier is used for anything on the Internet. If there is an intranet involved, the employee can use his own data carrier to log into it.

The third kind of network can also be envisioned here. A mobile device can be set up as a hot spot and other mobile devices connecting to the Internet or Intranet using this hotspot. As I write the article, I do not really understand the concept of BYON, as for me, it is a serious security issue rather than any kind of employee perks or savings for the organizations. It would be much better to let the employee use the organization network to browse what he or she wants instead of allowing them to use their cellular data or Internet dongle to access the Internet. At least, that way, the company secrets won’t be let out.

Security Risks of BYON

In a world where the Internet has become a hub for information seeking, many techniques exist and are being designed each day to “make” people give out their personal data. You know about phishing. You also know about social engineering. In the case of phishing, criminals try to collect your personal data using different baits. In social engineering, the criminal befriends one or more of your employees and starts “extracting” data pertaining to your organization. That is, combined, both the methods – if any of your employees take the bait – can prove disastrous to your organization.

Not only that, using cellular data for organizational work may provide another problem. There is no guarantee that the connection between your employee’s mobile device and the site he or she is visiting is encrypted. Without encryption, criminals can easily check out what data is being transmitted and how to use it for their own benefit. Once they land upon the Intranet where someone logged in using their cellular data without encryption, for instance, they may have given out their login credentials to someone snooping on your organization. With that, goes the privacy of your data to the extent the employee could access your database.

How can it be implemented – Make the Employee responsible

As of now, the only method different organizations are using to implement BYON are:

Educate the employee about the risks of using own Internet connections
Making the employee responsible for whatever data breach occurs

The second one is more of a threat to the employees of your organizations and they would prefer to use the company network. That means you have to provide them with a local network they can use with their networks as long as they are in the office. They may use cellular networks – with care – for other works such as browsing during the free time.

In my opinion, the entire practice of BYOD is misplaced as it allows employees to take home organizational data. Add to it, if an organization allows usage of its own networks to BYOD, the situation can blow up all the privacy of organizational data anytime. It is a bomb ticking and as evident from recent data breaches, a simple mistake on part of an employee can be a terrible loss for the entire organization.

About the author

أنا مهندس برمجيات بدوام كامل ولدي أكثر من 10 سنوات من الخبرة في العمل مع برامج Windows و Mac. أعرف كيفية تصميم التطبيقات واختبارها ونشرها على كلا النظامين الأساسيين. لدي أيضًا خبرة في إدارة الأمن والنظام. يمكن أن تساعدك مهاراتي ومعرفي في بناء نظام كمبيوتر أفضل وأكثر كفاءة.

ما هو إحضار شبكتك الخاصة أو BYON؟

ما هو إحضار شبكتك الخاصة أو BYON ؟

المخاطر الأمنية لـ BYON

مشاكل أخرى مع BYON

What is Bring your own Network or BYON?

What is Bring Your Own Network or BYON?

Security Risks of BYON

Other Problems With BYON

رقية فلاته

About the author

Related posts

كيفية استخدام Network Sniffer Tool PktMon.exe في Windows 10

تمكين Network Connections بينما في Modern Standby على Windows 10

ما هو Tor Network وما هو عليه؟

قياس Local Area Network speed مع LAN Speed Test tool

تمكين أو تعطيل Wi-Fi و Ethernet adapter على Windows 11

لا يمكن ل Windows الحصول على Network Settings من جهاز التوجيه في Windows 10

كيفية مشاركة الملفات بين أجهزة الكمبيوتر باستخدام LAN في Windows 10

تعذر على Windows الكشف عن إعدادات الوكيل هذه الشبكة تلقائيا

كيفية إصلاح Unidentified Network في Windows 11/10

Network Error: غير قادر على الوصول إلى Network drive، Error 0x80004005

كيفية تعيين Network Drive أو إضافة FTP Drive في Windows 11/10

كيفية إدارة Data Usage Limit على Windows 10

Release TCP/IP، Flush DNS، Reset Winsock، Reset Proxy مع Batch File

Fix Ping Spikes في WiFi or Ethernet على Windows 11/10

كيفية استخدام Port Query Tool (PortQry.exe) في Windows 10

Wireless Networking Tools مجانا ل Windows 10

كيفية تعيين Network Drive باستخدام Group Policy على Windows 10

كيفية إنشاء Wi-Fi Network Adapter Report على Windows 10

كيفية إصلاح DHCP Lookup فشل error om Windows & Chromebooks

كيفية السماح Chrome للوصول إلى Network في جدار الحماية الخاص بك