Molti americani lavorano in remoto da oltre un mese ormai in risposta alla pandemia di COVID-19, che ha portato a nuovi paradigmi nella sicurezza informatica e nella privacy proprie e dei loro datori di lavoro. Lujo Bauer di CyLab, professore presso il dipartimento di Ingegneria Elettrica e Informatica e l'Istituto per la ricerca sul software, ha monitorato la situazione.

Molti esperti del settore affermano che gli attacchi e le truffe di ingegneria sociale hanno il potenziale per avere più successo durante questa pandemia. Qual è il pensiero dietro a questo?

Le cose non sono normali in questo momento; le routine sono capovolte. È più probabile che ora riceviamo richieste di fare cose da persone che non conosciamo o per cose che normalmente non facciamo.

È più facile individuare una truffa in circostanze normali. Le e-mail che ricevi normalmente provengono da persone che ti aspetti di inviarti un'e-mail, e ti chiedono cose relativamente normali; è più probabile che un'e-mail truffa si distingua come insolita.

Ma ora stiamo cambiando il modo in cui lavoriamo, chi fa quale lavoro, dove risiedono i dati, e così via. Affrontare questi cambiamenti spesso ci richiede di fare qualcosa di insolito o di chiedere a qualcun altro di fare qualcosa di insolito per noi, per motivi legittimi. Sfortunatamente, che rende più difficile per un attacco di ingegneria sociale distinguersi, perché un attacco di ingegneria sociale sarà solo una cosa insolita in un mare di molte cose insolite rispetto a una cosa insolita quando tutto il resto è normale.

Non solo le truffe vengono nascoste in un mare di richieste non normali, ma anche la velocità con cui dobbiamo rispondere è diversa, Giusto?

Sì, ora siamo più spesso costretti a prendere decisioni importanti, grande e piccolo, più rapidamente e con meno deliberazione. Ciò aumenta la possibilità che non riusciamo a riflettere abbastanza bene da riconoscere un attacco di ingegneria sociale.

Dobbiamo riorganizzare il modo in cui funzionano i luoghi di lavoro. Affinché un centinaio di dipendenti domani possa svolgere un certo tipo di lavoro da casa, potrebbe essere necessario allentare un certo tipo di misura di sicurezza. E potrebbe aver bisogno di essere rilassato in questo momento:non abbiamo tempo per pensare se vogliamo davvero farlo perché sembra che il lavoro si fermerà completamente se non lo facciamo. Questo tipo di pressione per prendere decisioni Ora anche se sappiamo che sono decisioni che riguardano qualcosa di rischioso, anche questo è qualcosa che fa il gioco degli aggressori di ingegneria sociale.

In che modo le modifiche alle operazioni sul posto di lavoro hanno influito sulla privacy dei dipendenti?

Se stavi prendendo in considerazione un software con fantastiche funzionalità di telelavoro, ma eri preoccupato per le sue implicazioni sulla privacy, in precedenza potresti aver sbagliato per eccesso di cautela e hai detto, 'No, non sceglieremo quel software anche se le funzionalità sono fantastiche.' Ora, Potresti pensare, 'Bene, Ho davvero bisogno di rendere il più semplice possibile per i dipendenti essere produttivi da casa, ' e questo potrebbe spingerti dal lato della privacy che non è così importante. È una di queste situazioni in cui abbiamo bisogno di fare cose nuove e quindi abbiamo bisogno di sistemi informatici che offrano nuove funzionalità. C'è spesso un tiro alla fune tra più funzionalità e più privacy, e ora perché c'è una richiesta di più funzionalità, la privacy perde un po'.

C'è un altro impatto sulla privacy a cui abbiamo pensato. In circostanze normali, ci aspetteremmo che le nostre vite personali e professionali siano ragionevolmente separate; saremmo in grado di mantenere la maggior parte degli aspetti della nostra vita privata riservati ai nostri colleghi, se lo volessimo. Questa separazione viene ora erosa. Per esempio, Potrei essere in grado di vedere lo sfondo della stanza della tua casa in cui stai lavorando, che forse non è qualcosa che avrei mai visto altrimenti. Potresti avere foto di famiglia o cimeli sullo sfondo che rivelano qualcosa sulla tua vita personale, qualcosa di cui potresti non aver parlato in precedenza a un collega. In modi come questo ora condividiamo più informazioni con i colleghi, ma ciò che condividiamo e le conseguenze per i nostri rapporti di lavoro e le nostre vite professionali non sono necessariamente ben ponderate.

È anche interessante notare che questo tipo di erosione della privacy è influenzato dalle circostanze economiche, nel senso che le persone con più risorse hanno maggiori probabilità di avere un ufficio in casa, che rischia di rivelare meno sulla propria vita personale, poi, dire, un soggiorno o una camera da letto che deve svolgere il doppio compito di ufficio.