Spørgsmål og svar med Vyas Sekar om COVID-19-pandemierne påvirker cybersikkerhed

COVID-19-pandemien har påvirket utallige aspekter af hverdagen, og vores cybersikkerhed er ingen undtagelse, ifølge CyLab -forskere.

Vyas Sekar, en professor i Carnegie Mellons afdeling for elektrisk og computerteknik, hvis arbejde fokuserer på netværkssikkerhed, mener, at virksomheder skal tænke meget kritisk over sikkerheden i deres netværk - måske mere nu end nogensinde.

Under denne pandemi, millioner af mennesker er blevet bedt om at arbejde hjemmefra, hvis de kan. Hvordan kan dette nye paradigme påvirke vores eget - og vores arbejdsgivere - cybersikkerhed?

De ting, der typisk har været på stedet og i lokalerne, er gået fjernt og over på det offentlige internet. Sikkerheds- og fortrolighedsegenskaber, som du tidligere tog for givet i din virksomhed eller dit lukkede netværk, findes nu på det offentlige internet. Vi er nødt til at bruge det offentlige netværk for at komme til vores campus netværk, så der er meget mere grund til at være forsigtig med at bruge ting som virtuelle private netværk (VPN'er) og kryptering. Den sikkerhed, du havde på kontoret, er meget anderledes i dit hjem.

Jeg tror, ​​at det næststørste problem vedrører dette problem, som folk har beskæftiget sig med længe:BYOD, eller Bring-Your-Own-Device. Virksomheder var altid bekymrede for, at folk kom med deres egne enheder - deres egne bærbare computere eller deres telefoner, der muligvis havde malware og kunne inficere virksomhedens netværk. Det er det modsatte problem nu - du har bragt dit virksomhedsnetværk ind i dit hjem. Folk har allerede talt om, hvordan grænserne slører mellem det, der er hjemme, hvad er en enhed, og hvad er virksomhed. Det er endnu mere sandt nu.

Hvad er dit råd til folk, der arbejder hjemmefra?

Brug af virksomhedens VPN’er er endnu mere kritisk lige nu, bare for at sikre, at arbejdsrelaterede oplysninger ikke kan sive ud på offentlige netværk. Hvis folk er i stand til det, de bør undgå at bruge personlige enheder til at udføre arbejdet, bare fordi firmaudstedte enheder typisk er meget mere beskyttede. Hvis folk skal bruge deres egne enheder til deres fjernarbejde, de bør køre anti-malware-software for at sikre, at deres computere er rene. Det burde folk alligevel gøre men med fjernarbejde, hvis de bruger deres egne enheder, de overfører denne risiko til deres arbejdsgivere.

Health and Human Services (HHS) blev ramt af et mislykket distribueret denial-of-service-angreb (DDoS) for et par uger siden. Hvilken slags forholdsregler skal mennesker og virksomheder tage for at beskytte sig selv mod denne form for angreb?

Det er hårdt, fordi nogle beskyttelser kræver, at man går ind på kontoret og omarbejder nogle af netværkets VVS, og du kan ikke gøre det, hvis du er fjerntliggende. Du bør bruge en eller anden DDoS-beskyttende service, men at gå ind og tilpasse dit netværk er sandsynligvis ikke en mulighed, og der er sandsynligvis ikke noget it-personale på stedet til at gøre dette. Også, hvis du køber noget nyt hardware online, det kan ses som "ikke-vigtigt", og det kan tage tre uger, før det bliver leveret til dig. Hele forsyningskæden er blevet omdirigeret til andre ting.

Jeg så, at et hospital i Tjekkiet blev angrebet med ransomware, og også at nogle ransomware -grupper har aftalt at stoppe med at målrette mod hospitaler under denne pandemi. Hvad synes du om det hele?

Det er altid et problem, men nu er det meget mere et problem, fordi du er meget mere kritisk bundet til dit virksomheds udstyr og så videre. Hvis du bliver offer for et ransomware -angreb, og din computer er låst, Det er fantastisk, hvis folk har en sikkerhedskopi - ikke kun af deres computere, men af ​​deres data - men det er ikke tilfældet for alle lige nu. Og med hensyn til ransomware -grupperne, der siger, at de har accepteret at stoppe med at angribe hospitaler:de er sandsynligvis bekymrede for, at de kan blive syge. De er mennesker, også.

Virksomheder bør oplære deres medarbejdere i, hvad der er god cyberhygiejne, når de arbejder hjemmefra. Nogle virksomheder har allerede gjort dette, men lige nu er det endnu vigtigere at gøre det.