हम एक ऐसे युग में रह रहे हैं जहां व्यवसायों के आईटी विभाग अभी भी ब्रिंग योर ओन डिवाइस या बीओओडी^{(Bring Your Own Device or BYOD)} मॉडल में एक सुरक्षित क्षेत्र में फिट होने की कोशिश कर रहे हैं। BYOD कार्यान्वयन पर हमारे लेख में , हमने दो संभावनाओं के बारे में बात की: एक जहां कर्मचारी कंपनी के स्वामित्व वाले उपकरणों का उपयोग करते हैं और एक जहां संगठन कर्मचारी-स्वामित्व वाले उपकरणों का उपयोग करते हैं। सुरक्षा के मुद्दे बाद के मामले में अधिक हैं जहां कर्मचारी कार्यालय में नहीं होने पर चीजों को सेंसर करने के लिए सहमत नहीं हो सकते हैं। इसलिए ऑफिस नेटवर्क की जगह वे अपने नेटवर्क का इस्तेमाल करने लगते हैं। और वे अपना नेटवर्क ऑफिस में भी लाते हैं। इसका कंपनियों की सुरक्षा पर क्या प्रभाव पड़ेगा? यह लेख देखता है कि ब्रिंग योर ओन नेटवर्क^{(Bring Your Own Network)} या BYON क्या है?^(BYON)और यह व्यवसायों की सुरक्षा को कैसे प्रभावित करता है?

BYON या अपना खुद का नेटवर्क लाओ

ब्रिंग योर ओन नेटवर्क या BYON क्या है ?

BYON का मतलब ब्रिंग योर ओन नेटवर्क है^{(Bring Your Own Network)} । लागत बचाने के लिए और बेहतर कर्मचारी भत्तों के रूप में, कुछ संगठन अपने कर्मचारियों को कार्यालय में अपने नेटवर्क का उपयोग करने की अनुमति देते हैं। आधिकारिक नेटवर्क और वीपीएन^(VPNs) आम तौर पर इस तरह से डिज़ाइन किए जाते हैं कि संगठन में काम करने वाले और उन नेटवर्क का उपयोग करने वाले लोग कुछ वेबसाइटों तक नहीं पहुंच सकते हैं जो उत्पादकता में बाधा डाल सकते हैं। लेकिन जो नवीनतम प्रवृत्ति प्रतीत होती है, स्टार्टअप और इसी तरह के संगठन कर्मचारियों को बिना नेटवर्क या वीपीएन^(VPN) प्रदान कर रहे हैं । इसके बजाय, वे उस नेटवर्क के लिए भुगतान करते हैं जिसका उपयोग कर्मचारी इंटरनेट^(Internet) या इंट्रानेट^(Intranets) को जोड़ने और उपयोग करने के लिए करता है । या कुछ मामलों में, स्थानीय संगठनात्मक नेटवर्क और कर्मचारी का डेटा वाहक दोनों मौजूद हैं।

संगठन के नेटवर्क का उपयोग उस संगठन से संबंधित डेटा तक पहुँचने के लिए किया जा सकता है जबकि डेटा वाहक का उपयोग इंटरनेट^(Internet) पर किसी भी चीज़ के लिए किया जाता है । यदि कोई इंट्रानेट शामिल है, तो कर्मचारी इसमें लॉग इन करने के लिए अपने स्वयं के डेटा वाहक का उपयोग कर सकता है।

यहां तीसरे तरह के नेटवर्क की भी कल्पना की जा सकती है। एक मोबाइल डिवाइस को हॉट स्पॉट के रूप में स्थापित किया जा सकता है और इस हॉटस्पॉट का उपयोग करके इंटरनेट^(Internet) या इंट्रानेट से कनेक्ट होने वाले अन्य मोबाइल डिवाइस। ^(Intranet)जैसा कि मैं लेख लिखता हूं, मैं वास्तव में BYON की अवधारणा को नहीं समझता , क्योंकि मेरे लिए, यह संगठनों के लिए किसी भी प्रकार के कर्मचारी भत्तों या बचत के बजाय एक गंभीर सुरक्षा मुद्दा है। यह बेहतर होगा कि कर्मचारी को अपने सेलुलर डेटा या इंटरनेट^(Internet) डोंगल का उपयोग करने की अनुमति देने के बजाय कर्मचारी को इंटरनेट^(Internet) का उपयोग करने की अनुमति देने के बजाय संगठन नेटवर्क का उपयोग करने दें । कम से कम, इस तरह, कंपनी के रहस्यों को सामने नहीं आने दिया जाएगा।

BYON . के सुरक्षा जोखिम

एक ऐसी दुनिया में जहां इंटरनेट^(Internet) सूचना मांगने का केंद्र बन गया है, कई तकनीकें मौजूद हैं और हर दिन लोगों को अपना व्यक्तिगत डेटा देने के लिए "बनाने" के लिए डिज़ाइन किया जा रहा है। आप फ़िशिंग के बारे में जानते हैं। आप सोशल इंजीनियरिंग के बारे में भी जानते हैं। फ़िशिंग के मामले में, अपराधी अलग-अलग तरीकों से आपका व्यक्तिगत डेटा एकत्र करने का प्रयास करते हैं। सामाजिक इंजीनियरिंग में, अपराधी आपके एक या अधिक कर्मचारियों से मित्रता करता है और आपके संगठन से संबंधित डेटा "निकालना" शुरू करता है। यानी, संयुक्त, दोनों तरीके - यदि आपका कोई कर्मचारी चारा लेता है - आपके संगठन के लिए विनाशकारी साबित हो सकता है।

इतना ही नहीं, संगठनात्मक कार्यों के लिए सेलुलर डेटा का उपयोग करने से एक और समस्या हो सकती है। इस बात की कोई गारंटी नहीं है कि आपके कर्मचारी के मोबाइल डिवाइस और जिस साइट पर वह जा रहा है, के बीच कनेक्शन एन्क्रिप्ट किया गया है। एन्क्रिप्शन के बिना, अपराधी आसानी से जांच सकते हैं कि कौन सा डेटा प्रसारित किया जा रहा है और इसे अपने लाभ के लिए कैसे उपयोग किया जाए। एक बार जब वे इंट्रानेट^(Intranet) पर पहुंच जाते हैं, जहां किसी ने एन्क्रिप्शन के बिना अपने सेलुलर डेटा का उपयोग करके लॉग इन किया है, उदाहरण के लिए, हो सकता है कि उन्होंने आपके संगठन पर जासूसी करने वाले किसी व्यक्ति को अपना लॉगिन क्रेडेंशियल दिया हो। इसके साथ, आपके डेटा की गोपनीयता इस हद तक जाती है कि कर्मचारी आपके डेटाबेस तक पहुंच सकता है।

इसे कैसे लागू किया जा सकता है - कर्मचारी को जिम्मेदार बनाएं^{(How can it be implemented – Make the Employee responsible)}

अब तक, BYON^(BYON) को लागू करने के लिए विभिन्न संगठन एकमात्र विधि का उपयोग कर रहे हैं:

कर्मचारी को स्वयं के इंटरनेट^(Internet) कनेक्शन का उपयोग करने के जोखिमों के बारे में शिक्षित करें
जो भी डेटा उल्लंघन होता है उसके लिए कर्मचारी को जिम्मेदार बनाना

दूसरा आपके संगठनों के कर्मचारियों के लिए अधिक खतरा है और वे कंपनी नेटवर्क का उपयोग करना पसंद करेंगे। इसका मतलब है कि आपको उन्हें एक स्थानीय नेटवर्क प्रदान करना होगा जिसका उपयोग वे अपने नेटवर्क के साथ तब तक कर सकते हैं जब तक वे कार्यालय में हैं। वे सेलुलर नेटवर्क का उपयोग - देखभाल के साथ - अन्य कार्यों जैसे कि खाली समय में ब्राउज़िंग के लिए कर सकते हैं।

मेरी राय में, BYOD की पूरी प्रथा गलत है क्योंकि यह कर्मचारियों को घर पर संगठनात्मक डेटा ले जाने की अनुमति देता है। इसमें जोड़ें , यदि कोई संगठन ^(Add)BYOD को अपने स्वयं के नेटवर्क के उपयोग की अनुमति देता है , तो स्थिति किसी भी समय संगठनात्मक डेटा की सभी गोपनीयता को उड़ा सकती है। यह एक बम टिक है और जैसा कि हाल के डेटा उल्लंघनों से स्पष्ट है, एक कर्मचारी की ओर से एक साधारण गलती पूरे संगठन के लिए एक भयानक नुकसान हो सकता है।

BYON . के साथ अन्य समस्याएं

ब्रिंग^(Bring) योर ओन नेटवर्क के साथ आने वाली कई अन्य समस्याओं में यह है कि आईटी समर्थन कर्मचारियों के नेटवर्क को कॉन्फ़िगर नहीं कर सकता है; कोई भी कर्मचारी इसके लिए सहमत नहीं होगा यदि इसमें कुछ वेबसाइटों को सेंसर करना शामिल है।

आईटी समर्थन कर्मचारियों के अपने नेटवर्क के साथ समस्याओं का निवारण नहीं कर सकता क्योंकि वे विभिन्न डेटा वाहक से संबंधित हो सकते हैं। समस्या निवारण के लिए, कर्मचारी को उस डेटा सेवा प्रदाता को कॉल करना होगा जिसका वे उपयोग कर रहे हैं। यहां एक विकल्प सभी कर्मचारियों को एकल डेटा वाहक योजना प्रदान करना हो सकता है लेकिन मुझे नहीं पता कि यह कितना व्यवहार्य होगा। लगभग^(Almost) सभी के अपने पसंदीदा होते हैं और इसलिए कुछ अपने नेटवर्क प्रदाताओं को बदलने के लिए सहमत नहीं हो सकते हैं।

यह ट्रैक करना कठिन होगा कि कौन सा कर्मचारी कंपनी इंट्रानेट^(Intranet) पर किन संसाधनों का उपयोग कर रहा है यदि कोई है। कर्मचारियों की देनदारियां सीमित होंगी क्योंकि कोई भी मूर्खतापूर्ण तरीका नहीं होगा जो किसी व्यवस्थापक को यह बताए कि किसकी लापरवाही से डेटा भंग हुआ है। BYON के लिए जाने से पहले संगठन को इस पर विस्तार से योजना बनानी पड़ सकती है ।

BYON क्या है , इससे संबंधित सुरक्षा मुद्दे क्या हैं, और यदि आवश्यक हो तो इसे कैसे लागू किया जाए, इस पर मेरे अपने विचार हैं। मुझे नहीं लगता कि BYON की जरूरत तब तक है जब तक आप नहीं चाहते कि आपका कर्मचारी ऑफिस में कोई ऑनलाइन गेम खेले। लेकिन यह मेरा अपना नजरिया है।

मुझे आपके विचार जानकर खुशी होगी और इसलिए, आपकी टिप्पणियों की प्रतीक्षा रहेगी।^{(I would be glad to know your views and hence, will be waiting for your comments.)}

What is Bring your own Network or BYON?

We are liνing in an era whеrе the IT dеpartments of businesѕes arе still tryіng to fit in the Bring Your Own Device or BYOD model in a secure arena. In our article on BYOD implementations, we talked of two possibilities: one where the employees use company-owned devices and one where the organizations use employee-owned devices. The security issues are more in the latter case where the employees may not agree to get things censored when they are not at the office. So instead of the office network, they start using their own network. And they bring their own networks to the office as well. What effects would it have on the security of the companies? This article looks at what is Bring Your Own Network or BYON and how it affects the security of businesses?

BYON or Bring Your Own Network

What is Bring Your Own Network or BYON?

BYON stands for Bring Your Own Network. For saving on costs and in form of better employee perks, some organizations allow its employees to use their own network at the office place. The official networks and VPNs are generally designed in a way that people working in the organization and using those networks, cannot access certain websites that may hinder productivity. But in what seems to be the latest trend, startups and similar organizations are providing employees with no network or VPN. Instead, they pay up for the network the employee uses for connecting and using the Internet or Intranets. Or in some cases, both the local organizational network and employee’s data carrier is present.

The network of the organization can be used to access the data pertaining to that organization while the data carrier is used for anything on the Internet. If there is an intranet involved, the employee can use his own data carrier to log into it.

The third kind of network can also be envisioned here. A mobile device can be set up as a hot spot and other mobile devices connecting to the Internet or Intranet using this hotspot. As I write the article, I do not really understand the concept of BYON, as for me, it is a serious security issue rather than any kind of employee perks or savings for the organizations. It would be much better to let the employee use the organization network to browse what he or she wants instead of allowing them to use their cellular data or Internet dongle to access the Internet. At least, that way, the company secrets won’t be let out.

Security Risks of BYON

In a world where the Internet has become a hub for information seeking, many techniques exist and are being designed each day to “make” people give out their personal data. You know about phishing. You also know about social engineering. In the case of phishing, criminals try to collect your personal data using different baits. In social engineering, the criminal befriends one or more of your employees and starts “extracting” data pertaining to your organization. That is, combined, both the methods – if any of your employees take the bait – can prove disastrous to your organization.

Not only that, using cellular data for organizational work may provide another problem. There is no guarantee that the connection between your employee’s mobile device and the site he or she is visiting is encrypted. Without encryption, criminals can easily check out what data is being transmitted and how to use it for their own benefit. Once they land upon the Intranet where someone logged in using their cellular data without encryption, for instance, they may have given out their login credentials to someone snooping on your organization. With that, goes the privacy of your data to the extent the employee could access your database.

How can it be implemented – Make the Employee responsible

As of now, the only method different organizations are using to implement BYON are:

Educate the employee about the risks of using own Internet connections
Making the employee responsible for whatever data breach occurs

The second one is more of a threat to the employees of your organizations and they would prefer to use the company network. That means you have to provide them with a local network they can use with their networks as long as they are in the office. They may use cellular networks – with care – for other works such as browsing during the free time.

In my opinion, the entire practice of BYOD is misplaced as it allows employees to take home organizational data. Add to it, if an organization allows usage of its own networks to BYOD, the situation can blow up all the privacy of organizational data anytime. It is a bomb ticking and as evident from recent data breaches, a simple mistake on part of an employee can be a terrible loss for the entire organization.

About the author

मैं एक सॉफ्टवेयर इंजीनियर और एक्सप्लोरर हूं। मुझे Microsoft Xbox 360 और Google Explorer दोनों का अनुभव है। मैं कुछ सॉफ़्टवेयर विकास टूल के लिए विशेषज्ञ अनुशंसाएं प्रदान करने में सक्षम हूं, साथ ही सामान्य एक्सप्लोरर त्रुटियों का निवारण करने में लोगों की सहायता करता हूं।

अपना खुद का नेटवर्क या BYON लाओ क्या है?

ब्रिंग योर ओन नेटवर्क या BYON क्या है ?

BYON . के सुरक्षा जोखिम

BYON . के साथ अन्य समस्याएं

What is Bring your own Network or BYON?

What is Bring Your Own Network or BYON?

Security Risks of BYON

Other Problems With BYON

Jayshree Batra

About the author

Related posts

विंडोज 10 में नेटवर्क स्निफर टूल PktMon.exe का उपयोग कैसे करें

विंडोज 11/10 पर आधुनिक स्टैंडबाय में रहते हुए नेटवर्क कनेक्शन सक्षम करें

टोर नेटवर्क क्या है और इसका उपयोग किस लिए किया जाता है?

LAN स्पीड टेस्ट टूल के साथ लोकल एरिया नेटवर्क स्पीड को मापें

विंडोज 11 पर वाई-फाई और ईथरनेट एडेप्टर को सक्षम या अक्षम करें

Windows 11/10 में पोर्ट क्वेरी टूल (PortQry.exe) का उपयोग कैसे करें?

विंडोज 11/10 में लैन का उपयोग कर कंप्यूटर के बीच फाइलों को कैसे साझा करें?

नेटक्रंच टूल: फ्री नेटवर्क ट्रबलशूटिंग टूलकिट

विंडोज 11/10 में नेटवर्क डिस्कवरी बंद है और चालू नहीं हो रही है

विंडोज 11/10 . पर इंटरनेट कनेक्शन कैसे सेट करें

क्लाइंट कंप्यूटर को होस्ट कंप्यूटर इंडेक्स को दूरस्थ रूप से क्वेरी करने से रोकें

पिंग ट्रांसमिट विफल विंडोज 11/10 में सामान्य विफलता त्रुटि

विंडोज 11/10 पर वाई-फाई नेटवर्क एडेप्टर सेटिंग्स की जांच कैसे करें

GPO के माध्यम से NetBIOS और LLMNR प्रोटोकॉल को कैसे निष्क्रिय करें

विंडोज 11/10 पर वाईफाई या ईथरनेट में पिंग स्पाइक्स को ठीक करें

विंडोज 10 के लिए मुफ्त वायरलेस नेटवर्किंग टूल्स

नेटवर्क त्रुटि: नेटवर्क ड्राइव तक पहुँचने में असमर्थ, त्रुटि 0x80004005

सरफेस डिवाइस पर सिम कार्ड कैसे डालें और डेटा कनेक्शन कैसे सेट करें?

विंडोज 11/10 में मेरा पिंग टाइम इतना अधिक क्यों है?

विंडोज 11/10 में वेक-ऑन-लैन कैसे सक्षम करें