Nous vivons à une époque où les services informatiques des entreprises tentent encore de s’inscrire dans le modèle Apportez votre propre appareil ou BYOD dans un environnement sécurisé. Dans notre article sur les implémentations BYOD, nous avons évoqué deux possibilités: l'une dans laquelle les employés utilisent des appareils appartenant à l'entreprise et l'autre dans laquelle les organisations utilisent des appareils appartenant à des employés. Les problèmes de sécurité concernent davantage le dernier cas où les employés peuvent ne pas accepter de faire censurer des choses quand ils ne sont pas au pouvoir. Ainsi, au lieu du réseau de bureau, ils commencent à utiliser leur propre réseau. Et ils apportent également leurs propres réseaux au bureau. Quels effets cela aurait-il sur la sécurité des entreprises? Cet article se penche sur ce qui est Apportez votre propre réseau ou PAR LE et comment cela affecte la sécurité des entreprises?
Qu'est-ce que Bring Your Own Network ou BYON?
BYON est synonyme de Bring Your Own Network. Pour réduire les coûts et offrir de meilleurs avantages aux employés, certaines organisations autorisent leurs employés à utiliser leur propre réseau au bureau. Les réseaux officiels et les réseaux privés virtuels sont généralement conçus de manière à ce que les personnes travaillant dans l’organisation et utilisant ces réseaux ne puissent pas accéder à certains sites Web susceptibles de nuire à la productivité. Mais dans ce qui semble être une dernière tendance, les startups et organisations similaires fournissent aux employés sans réseau ni VPN. Au lieu de cela, ils paient pour le réseau que l'employé utilise pour se connecter et utiliser Internet ou Intranet. Ou, dans certains cas, le réseau organisationnel local et le support de données de l'employé sont présents.
Le réseau de l'organisation peut être utilisé pour accéder aux données appartenant à cette organisation alors que le support de données est utilisé pour tout ce qui est sur Internet. Si un intranet est impliqué, l'employé peut utiliser son propre support de données pour s'y connecter.
Un troisième type de réseau peut également être envisagé ici. Un appareil mobile peut être configuré comme point d'accès et d'autres appareils mobiles se connectant à Internet ou à un intranet à l'aide de ce point d'accès. Au moment de la rédaction de l'article, je ne comprends pas vraiment le concept de BYON, car pour moi, il s'agit d'un problème de sécurité grave plutôt que de tout avantage pour les employés ou toute économie pour les organisations. Il serait bien préférable de laisser l'employé utiliser le réseau de l'entreprise pour rechercher ce qu'il souhaite plutôt que de lui permettre d'utiliser ses données cellulaires ou son dongle Internet pour accéder à Internet. Au moins, ainsi, les secrets de l’entreprise ne seront pas dévoilés.
Risques de sécurité liés à BYON
Dans un monde où Internet est devenu une plaque tournante pour la recherche d'informations, de nombreuses techniques existent et sont conçues chaque jour pour «obliger» les personnes à communiquer leurs données personnelles. Vous connaissez le phishing. Vous connaissez également l'ingénierie sociale. En cas de phishing, les criminels essaient de collecter vos données personnelles en utilisant différents appâts. En ingénierie sociale, le criminel se lie d'amitié avec un ou plusieurs de vos employés et commence à «extraire» des données relatives à votre organisation. C'est-à-dire que les deux méthodes combinées (si l'un de vos employés s'en fait mal) peuvent s'avérer désastreuses pour votre organisation.
De plus, l’utilisation de données cellulaires pour le travail d’organisation peut poser un autre problème. Rien ne garantit que la connexion entre le périphérique mobile de votre employé et le site qu’il visite est cryptée. Sans cryptage, les criminels peuvent facilement vérifier quelles données sont transmises et comment les utiliser à leur avantage. Une fois qu'ils ont atterri sur l'intranet où une personne s'est connectée à l'aide de ses données cellulaires sans chiffrement, par exemple, elle peut avoir communiqué ses informations de connexion à une personne qui surveillait votre entreprise. Avec cela, la confidentialité de vos données va dans la mesure où l'employé peut accéder à votre base de données.
Comment peut-il être mis en œuvre - Responsabiliser l'employé
Pour l'instant, la seule méthode utilisée par différentes organisations pour implémenter BYON est la suivante:
- Informer l'employé des risques liés à l'utilisation de ses propres connexions Internet
- Rendre l'employé responsable de toute violation de données
La seconde menace davantage les employés de vos organisations et celles-ci préféreraient utiliser le réseau de l'entreprise. Cela signifie que vous devez leur fournir un réseau local qu'ils peuvent utiliser avec leurs réseaux tant qu'ils sont au bureau. Ils peuvent utiliser - avec précaution - les réseaux cellulaires pour d'autres travaux, tels que la navigation pendant leur temps libre.
À mon avis, toute la pratique du BYOD est mal placée car elle permet aux employés de récupérer des données organisationnelles à la maison. Ajoutez à cela que si une organisation autorise l'utilisation de ses propres réseaux au BYOD, la situation peut détruire toute la confidentialité des données de l'organisation à tout moment. Il s'agit d'une bombe à retardement et, comme l'indiquent les récentes violations de données, une simple erreur commise par un employé peut être une perte terrible pour toute l'organisation.
Autres problèmes avec BYON
Parmi les nombreux autres problèmes liés à Bring Your Own Network, notons que l’assistance informatique ne peut pas configurer les réseaux des employés; aucun employé ne l'accepterait s'il comprenait la censure de certains sites Web.
Le support informatique ne peut pas résoudre les problèmes liés aux propres réseaux des employés, ceux-ci pouvant être liés à différents supports de données. Pour le dépannage, l'employé devra appeler le fournisseur de services de données qu'il utilise. Une option ici pourrait être de fournir un plan de support de données unique à tous les employés, mais je ne sais pas si cela serait réalisable. Presque tout le monde a ses propres favoris et par conséquent, certains peuvent ne pas accepter de changer de fournisseur de réseau.
Il serait difficile de savoir quel employé utilise quelles ressources sur l'intranet de l'entreprise, le cas échéant.Les responsabilités des employés seront limitées car il n’y aura pas beaucoup de méthodes infaillibles permettant à un administrateur de savoir dont la négligence a provoqué une violation de données. Il se peut que l’organisation doive planifier longuement avant d’utiliser BYON.
Ce sont mes propres opinions sur ce qu'est BYON, quels sont les problèmes de sécurité et comment le mettre en œuvre si nécessaire. Je ne pense pas que BYON soit nécessaire à moins que vous ne souhaitiez que votre employé joue à un jeu en ligne au bureau. Mais c'est mon propre point de vue.
Je serais heureux de connaître votre point de vue et, par conséquent, j'attendrai vos commentaires.