İşletmelerin BT departmanlarının hala Kendi Cihazını Getir veya BYOD^{(Bring Your Own Device or BYOD)} modeline güvenli bir arenada uymaya çalıştığı bir çağda yaşıyoruz . BYOD uygulamaları hakkındaki makalemizde iki olasılıktan bahsettik: biri çalışanların şirkete ait cihazları kullanması ve diğeri kuruluşların çalışanlara ait cihazları kullanması. Güvenlik sorunları, çalışanların ofiste değilken şeyleri sansürlemeyi kabul etmeyebilecekleri ikinci durumda daha fazladır. Böylece ofis ağı yerine kendi ağlarını kullanmaya başlarlar. Ve kendi ağlarını ofise de getiriyorlar. Şirketlerin güvenliği üzerinde ne gibi etkileri olur? Bu makale Kendi Ağınızı Getirin^{(Bring Your Own Network)} veya BYON'un ne olduğuna bakar^(BYON)ve işletmelerin güvenliğini nasıl etkiler?

BYON veya Kendi Ağınızı Getirin

Kendi Ağını Getir veya BYON nedir?

BYON , Kendi Ağınızı Getirin^{(Bring Your Own Network)} anlamına gelir . Maliyetlerden tasarruf etmek ve daha iyi çalışan avantajları şeklinde bazı kuruluşlar, çalışanlarının ofis yerinde kendi ağlarını kullanmalarına izin verir. Resmi ağlar ve VPN'ler^(VPNs) genellikle kuruluşta çalışan ve bu ağları kullanan kişilerin üretkenliği engelleyebilecek belirli web sitelerine erişemeyecekleri şekilde tasarlanmıştır. Ancak en son trend gibi görünen bir şekilde, yeni başlayanlar ve benzer kuruluşlar, çalışanlarına ağ veya VPN sağlamamaktadır^(VPN) . Bunun yerine, çalışanın İnternet'e^(Internet) veya İntranet'lere^(Intranets) bağlanmak ve bunları kullanmak için kullandığı ağ için ödeme yaparlar . Veya bazı durumlarda hem yerel organizasyon ağı hem de çalışanın veri taşıyıcısı mevcuttur.

Veri taşıyıcısı İnternetteki^(Internet) herhangi bir şey için kullanılırken, kuruluşun ağı o kuruluşa ait verilere erişmek için kullanılabilir . İlgili bir intranet varsa, çalışan oturum açmak için kendi veri taşıyıcısını kullanabilir.

Üçüncü tür ağ da burada tasavvur edilebilir. Bir mobil cihaz, etkin nokta olarak ve bu etkin nokta kullanılarak İnternet'e^(Internet) veya İntranet'e^(Intranet) bağlanan diğer mobil cihazlar olarak kurulabilir . Yazıyı yazarken BYON^(BYON) kavramını tam olarak anlamadım , benim için kurumlar için herhangi bir çalışan ikramiyesi veya tasarrufundan ziyade ciddi bir güvenlik sorunudur. Çalışanın, İnternet'e erişmek için hücresel verilerini veya ^(Internet)İnternet^(Internet) dongle'ını kullanmasına izin vermek yerine, istediklerine göz atmak için kuruluş ağını kullanmasına izin vermek çok daha iyi olurdu . En azından bu şekilde şirket sırları açığa çıkmaz.

BYON'un Güvenlik Riskleri

İnternetin^(Internet) bilgi aramak için bir merkez haline geldiği bir dünyada , birçok teknik mevcuttur ve her gün insanların kişisel verilerini "verdirmek" için tasarlanmaktadır. Kimlik avını bilirsiniz. Sosyal mühendisliği de biliyorsun. Kimlik avı durumunda, suçlular farklı yemler kullanarak kişisel verilerinizi toplamaya çalışır. Sosyal mühendislikte, suçlu bir veya daha fazla çalışanınızla arkadaş olur ve kuruluşunuzla ilgili verileri “ayıklamaya” başlar. Yani, her iki yöntem de – eğer çalışanlarınızdan herhangi biri yemi yutarsa – organizasyonunuz için felaket olabilir.

Sadece bu da değil, hücresel veriyi organizasyonel çalışma için kullanmak başka bir sorun yaratabilir. Çalışanınızın mobil cihazı ile ziyaret ettiği site arasındaki bağlantının şifreli olduğunun garantisi yoktur. Şifreleme olmadan, suçlular hangi verilerin aktarıldığını ve bunları kendi çıkarları için nasıl kullanacaklarını kolayca kontrol edebilirler. Örneğin, birisinin hücresel verilerini şifreleme olmadan kullanarak oturum açtığı Intranet'e^(Intranet) ulaştıklarında , oturum açma kimlik bilgilerini kuruluşunuzu gözetleyen birine vermiş olabilirler. Bununla, verilerinizin gizliliği, çalışanın veritabanınıza erişebildiği ölçüde gider.

Nasıl uygulanabilir – Çalışanı sorumlu kılın^{(How can it be implemented – Make the Employee responsible)}

Şu an itibariyle, farklı kuruluşların BYON'u^(BYON) uygulamak için kullandığı tek yöntem :

Çalışanı kendi İnternet^(Internet) bağlantılarını kullanmanın riskleri konusunda eğitin
Herhangi bir veri ihlali meydana geldiğinden çalışanı sorumlu kılmak

İkincisi, kurumunuzun çalışanları için daha çok bir tehdittir ve şirket ağını kullanmayı tercih ederler. Bu, onlara ofiste oldukları sürece ağlarıyla birlikte kullanabilecekleri bir yerel ağ sağlamanız gerektiği anlamına gelir. Hücresel ağları - dikkatli bir şekilde - boş zamanlarında gezinme gibi diğer işler için kullanabilirler.

Benim düşünceme göre, çalışanların kurumsal verileri eve götürmesine izin verdiği için BYOD uygulamasının tamamı yanlış yerleştirilmiş. ^(BYOD)Buna^(Add) ek olarak, bir kuruluş kendi ağlarının BYOD için kullanılmasına izin veriyorsa , durum her zaman kurumsal verilerin tüm mahremiyetini havaya uçurabilir. Bu bir bomba gibi ve son veri ihlallerinden de anlaşılacağı gibi, bir çalışanın basit bir hatası tüm organizasyon için korkunç bir kayıp olabilir.

BYON ile İlgili Diğer Sorunlar

Kendi Ağını Getir'in^(Bring) getirdiği diğer birçok sorun arasında, BT desteğinin çalışanların ağlarını yapılandıramaması; bazı web sitelerini sansürlemeyi içeriyorsa hiçbir çalışan bunu kabul etmez.

BT desteği, farklı veri taşıyıcılarıyla ilgili olabileceğinden, çalışanların kendi ağlarıyla ilgili sorunları gideremez. Sorun giderme için çalışanın kullanmakta olduğu veri hizmeti sağlayıcısını araması gerekecektir. Buradaki bir seçenek, tüm çalışanlara tek bir veri taşıyıcı planı sağlamak olabilir, ancak bunun ne kadar uygulanabilir olacağını bilmiyorum. Hemen hemen^(Almost) herkesin kendi favorileri vardır ve bu nedenle bazıları ağ sağlayıcılarını değiştirmeyi kabul etmeyebilir.

Varsa, şirket intranetinde^(Intranet) hangi çalışanın hangi kaynakları kullandığını izlemek zor olurdu . Bir yöneticinin, kimin dikkatsizliğinin veri ihlaline neden olduğunu bilmesini sağlayacak kusursuz yöntemler olmayacağından, çalışanların yükümlülükleri sınırlı olacaktır. Kuruluş, BYON'a^(BYON) gitmeden önce bunu uzun uzadıya planlamak zorunda kalabilir .

Bunlar, BYON'un^(BYON) ne olduğu, ilgili güvenlik konularının neler olduğu ve gerektiğinde nasıl uygulanacağı konusunda kendi görüşlerimdir. Çalışanınızın ofiste çevrimiçi bir oyun oynamasını istemiyorsanız, BYON'un^(BYON) gerekli olduğunu düşünmüyorum . Ama bu benim kendi görüşüm.

Görüşlerinizi öğrenmekten memnuniyet duyacağım ve bu nedenle yorumlarınızı bekliyor olacağım.^{(I would be glad to know your views and hence, will be waiting for your comments.)}

What is Bring your own Network or BYON?

We аre living in an era where the IT departments of businesses are still trying to fit in the Bring Your Own Device or BYOD model in a secure arena. In our article on BYOD implementations, we talked of two possibilities: one where the employees use company-owned devices and one where the organizations use employee-owned devices. The security issues are more in the latter case where the employees may not agree to get things censored when they are not at the office. So instead of the office network, they start using their own network. And they bring their own networks to the office as well. What effects would it have on the security of the companies? This article looks at what is Bring Your Own Network or BYON and how it affects the security of businesses?

BYON or Bring Your Own Network

What is Bring Your Own Network or BYON?

BYON stands for Bring Your Own Network. For saving on costs and in form of better employee perks, some organizations allow its employees to use their own network at the office place. The official networks and VPNs are generally designed in a way that people working in the organization and using those networks, cannot access certain websites that may hinder productivity. But in what seems to be the latest trend, startups and similar organizations are providing employees with no network or VPN. Instead, they pay up for the network the employee uses for connecting and using the Internet or Intranets. Or in some cases, both the local organizational network and employee’s data carrier is present.

The network of the organization can be used to access the data pertaining to that organization while the data carrier is used for anything on the Internet. If there is an intranet involved, the employee can use his own data carrier to log into it.

The third kind of network can also be envisioned here. A mobile device can be set up as a hot spot and other mobile devices connecting to the Internet or Intranet using this hotspot. As I write the article, I do not really understand the concept of BYON, as for me, it is a serious security issue rather than any kind of employee perks or savings for the organizations. It would be much better to let the employee use the organization network to browse what he or she wants instead of allowing them to use their cellular data or Internet dongle to access the Internet. At least, that way, the company secrets won’t be let out.

Security Risks of BYON

In a world where the Internet has become a hub for information seeking, many techniques exist and are being designed each day to “make” people give out their personal data. You know about phishing. You also know about social engineering. In the case of phishing, criminals try to collect your personal data using different baits. In social engineering, the criminal befriends one or more of your employees and starts “extracting” data pertaining to your organization. That is, combined, both the methods – if any of your employees take the bait – can prove disastrous to your organization.

Not only that, using cellular data for organizational work may provide another problem. There is no guarantee that the connection between your employee’s mobile device and the site he or she is visiting is encrypted. Without encryption, criminals can easily check out what data is being transmitted and how to use it for their own benefit. Once they land upon the Intranet where someone logged in using their cellular data without encryption, for instance, they may have given out their login credentials to someone snooping on your organization. With that, goes the privacy of your data to the extent the employee could access your database.

How can it be implemented – Make the Employee responsible

As of now, the only method different organizations are using to implement BYON are:

Educate the employee about the risks of using own Internet connections
Making the employee responsible for whatever data breach occurs

The second one is more of a threat to the employees of your organizations and they would prefer to use the company network. That means you have to provide them with a local network they can use with their networks as long as they are in the office. They may use cellular networks – with care – for other works such as browsing during the free time.

In my opinion, the entire practice of BYOD is misplaced as it allows employees to take home organizational data. Add to it, if an organization allows usage of its own networks to BYOD, the situation can blow up all the privacy of organizational data anytime. It is a bomb ticking and as evident from recent data breaches, a simple mistake on part of an employee can be a terrible loss for the entire organization.

About the author

Telefon, bir kişinin sahip olabileceği ve kullanabileceği en çok yönlü araçlardan biridir. İnsanların başkalarıyla iletişim kurmasına, internete erişmesine ve başka birçok şey yapmasına izin verilir. Bir iPhone veya Android cihazla video izleyebilir ve müzik indirebilirsiniz. Telefon ayrıca fotoğraf çekmek, internette gezinmek, müzik dinlemek ve daha fazlası için harikadır.

Kendi Ağınızı Getirin veya BYON nedir?

Kendi Ağını Getir veya BYON nedir?

BYON'un Güvenlik Riskleri

BYON ile İlgili Diğer Sorunlar

What is Bring your own Network or BYON?

What is Bring Your Own Network or BYON?

Security Risks of BYON

Other Problems With BYON

Melike Yılmaz

About the author

Related posts

Windows 10'te Network Sniffer Tool PktMon.exe nasıl kullanılır?

Network Connections Modern Standby'te Windows 10'da etkinleştirin

Tor Network nedir ve ne için kullanılır?

LAN Speed Test tool ile Local Area Network speed ölçün

Wi-Fi ve Ethernet adapter'ü Windows 11'de etkinleştirin veya devre dışı bırakın

Chrome'ın güvenlik duvarınızdaki Network'ya erişmesine nasıl izin verilir?

Network Error: Erişim Network drive kurulamıyor, Error 0x80004005

Windows 10 üzerinde Data Usage Limit nasıl yönetilir?

Windows 10 için Ücretsiz Wireless Networking Tools

Glasswire Firewall and Network Monitoring Tool review

Windows 10'da Network drive haritası yapılamıyor

Bir SIM card eklemek ve Surface device üzerinde veri bağlantısı nasıl kurulur

Nasıl Network Drive harita veya Windows 11/10 bir FTP Drive eklemek

NetBIOS and LLMNR Protocols GPO üzerinden Nasıl Devre Dışı Bırakılır

Make Network dosyaları Windows 10 üzerinde Always Available Offline

Stop Client Computers Host Computer Index sorgulamasından uzaktan

Realtek Network Controller Device Manager'da bulunamadı

, Windows Windows 10 içinde yönlendiriciden Network Settings alamayan

NetCrunch Tool: Serbest Network Troubleshooting Toolkit

Unidentified Network Windows 11/10'de nasıl düzeltilir