La pandemia di COVID-19 ha avuto un impatto su innumerevoli aspetti della vita quotidiana, e la nostra sicurezza informatica non fa eccezione, secondo i ricercatori di CyLab.

Vyas Sekar, un professore nel dipartimento di ingegneria elettrica e informatica di Carnegie Mellon il cui lavoro si concentra sulla sicurezza della rete, ritiene che le aziende debbano pensare in modo molto critico alla sicurezza delle loro reti, forse più che mai.

Durante questa pandemia, a milioni di persone è stato detto di lavorare da casa se possono. In che modo questo nuovo paradigma potrebbe influenzare il nostro? — e dei nostri datori di lavoro — sicurezza informatica?

Le cose che sono state tipicamente in loco e nei locali sono andate in remoto e su Internet pubblico. Le proprietà di sicurezza e privacy che in precedenza davi per scontate all'interno della tua azienda o della tua rete chiusa ora sono su Internet pubblico. Dobbiamo usare la rete pubblica per raggiungere la nostra rete del campus, quindi ci sono molte più ragioni per stare attenti nell'usare cose come le reti private virtuali (VPN) e la crittografia. Quella sicurezza che avevi in ​​ufficio è molto diversa a casa tua.

Penso che il secondo problema più grande riguardi questo problema con cui le persone si occupano da molto tempo:BYOD, o Porta il tuo dispositivo. Le aziende erano sempre preoccupate che le persone portassero i propri dispositivi:i propri laptop oi propri telefoni che potrebbero contenere malware e infettare la rete aziendale. Ora è il problema opposto:hai portato la tua rete aziendale a casa tua. La gente ha già parlato di come le linee si stanno confondendo tra ciò che è casa, cos'è il dispositivo, e cos'è l'impresa. È ancora più vero adesso.

Qual è il tuo consiglio per le persone che lavorano da casa?

L'utilizzo delle VPN aziendali è ancora più critico in questo momento, solo per assicurarsi che le informazioni relative al lavoro non possano fuoriuscire sulle reti pubbliche. Se le persone sono in grado di farlo, dovrebbero evitare di utilizzare dispositivi personali per condurre il lavoro, solo perché i dispositivi forniti dall'azienda sono in genere molto più protetti. Se le persone devono utilizzare i propri dispositivi per il lavoro a distanza, dovrebbero eseguire un software anti-malware per assicurarsi che i loro computer siano puliti. La gente dovrebbe farlo comunque, ma con il lavoro a distanza, se utilizzano i propri dispositivi, stanno passando quel rischio sui loro datori di lavoro.

Health and Human Services (HHS) è stato colpito da un fallito attacco DDoS (Distributed Denial of Service) poche settimane fa. Che tipo di precauzioni devono prendere le persone e le aziende per proteggersi da questo tipo di attacco?

È dura, perché alcune protezioni richiedono di andare in ufficio e rielaborare alcune delle tubature della rete, e non puoi farlo se sei remoto. Dovresti usare un servizio di protezione DDoS, ma entrare e riadattare la tua rete probabilmente non è un'opzione, e probabilmente non c'è personale IT in sede per farlo. Anche, se stai acquistando del nuovo hardware online, potrebbe essere visto come "non essenziale" e potrebbero volerci tre settimane prima che ti venga consegnato. L'intera filiera è stata deviata verso altre cose.

Ho visto che un ospedale della Repubblica Ceca è stato attaccato con un ransomware, e anche che alcuni gruppi di ransomware hanno deciso di smettere di prendere di mira gli ospedali durante questa pandemia. Qual è la tua opinione su tutto ciò?

è sempre un problema, ma ora è molto più un problema perché sei molto più legato in modo critico alle apparecchiature della tua azienda e così via. Se cadi vittima di un attacco ransomware e il tuo computer è bloccato, è fantastico se le persone hanno un backup, non solo dei loro computer ma dei loro dati, ma non è così per tutti in questo momento. E per quanto riguarda i gruppi ransomware che affermano di aver accettato di smettere di attaccare gli ospedali:probabilmente sono preoccupati di potersi ammalare. sono umani, pure.

Le aziende dovrebbero formare i propri dipendenti su cosa è una buona igiene informatica quando si lavora da casa. Alcune aziende lo hanno già fatto, ma in questo momento è ancora più importante farlo.