Il lavoro a distanza può essere una benedizione. Più tempo con la famiglia, meno spostamenti e riunioni comodamente dal tuo salotto. Ma mentre milioni in tutto il mondo passano a lavorare da casa a causa di Pandemia di COVID-19, potrebbero mettere a rischio la sicurezza e la privacy di se stessi, delle loro famiglie e dei loro datori di lavoro.
Molti useranno strumenti di collaborazione online, come Zoom, Slacke Festa in casa per rimanere in contatto con colleghi e amici ora che il contatto fisico è limitato.
Zoom, la più popolare delle piattaforme di videochiamata, consente agli host di chiamata di traccia l'attenzione dei partecipantie, in particolare, indipendentemente dal fatto che ci si trovi nella finestra Zoom (invece di controllare la posta elettronica o giocare, ad esempio). Zoom anche raccoglie una miriade di altre informazioni personali come i dati sulla posizione di ciascun chiamante, il sistema operativo, l'indirizzo IP e il tipo di dispositivo utilizzato, sia esso un dispositivo Apple Mac, iPhone, Android o Windows.
Zoom ha avuto la sua parte di problemi di sicurezza. A ora risolto bug del software aveva permesso a chiunque di trovare e partecipare a una riunione. Là Prima anche un problema con il suo software il che avrebbe potuto comportare l'accensione della videocamera da parte di qualsiasi sito Web dannoso e la visualizzazione improvvisa. E Zoom bombardamento ora è una cosa. Si tratta di troll che utilizzano la funzione di condivisione dello schermo di Zoom per visualizzare contenuti vili, inclusi video violenti e pornografia scioccante.
Le app di videoconferenza offrono ai colleghi uno sguardo nel tuo spazio vitale. Ma chi altri potrebbe guardare? Nuova Africa / Shutterstock
Un altro strumento popolare è Slack, che come afferma, "È il luogo per il lavoro remoto". Una caratteristica fondamentale di Slack sono i suoi canali. Questi sono spazi per condividere messaggi e file con i colleghi su argomenti e progetti particolari. Mentre gli account a pagamento hanno un certo controllo su quanto a lungo i dati del loro canale o dei messaggi privati sono conservati da Slack, gli account gratuiti sono molto più limitati. Ciò potrebbe significare che i tuoi messaggi (compresi i messaggi diretti che si lamentano del tuo capo o di un collega) sono accessibili ad altri, anche se non sono per te.
Per molte persone, lavorare in remoto è un'esperienza completamente nuova. Alcuni stanno celebrando la novità usando il #Lavoro da casa hashtag sui social media e condivisione di post che includono foto delle impostazioni dell'home office e amici e familiari.
Questo può sembrare benigno, ma può effettivamente esporre una varietà di informazioni personali sensibili su di te e quelli intorno a te.
Ad esempio, pubblicare foto di configurazioni di compiti a casa, che includono lettere, pacchi postali o pacchetti Amazon, può pubblicizzare il tuo indirizzo di casa. La condivisione di foto e nomi di familiari o animali domestici può fornire suggerimenti sulle tue password o addirittura esporre la tua posizione.
La pratica ormai popolare della condivisione schermate delle chat del gruppo di lavoro Zoom or Festa in casa videoritrovi, ha anche i suoi rischi sulla privacy, dato il fatto che le società sono note raccogliere indiscriminatamente le foto che condividiamo online e usarli senza la nostra autorizzazione. Ciò significa che chiunque può abbinare le nostre foto offline direttamente ai nostri profili online su Twitter, Facebook o LinkedIn. Alcune aziende sono state persino conosciute usa le nostre foto nelle pubblicità.
Cyber-criminali ben equipaggiati
Il lavoro remoto su larga scala è un incubo di sicurezza per i datori di lavoro. Man mano che viene implementato l'accesso remoto alle reti aziendali, i cyber criminali hanno la loro scelta di luoghi per attaccare.
I criminali informatici lo sanno bene e hanno già iniziato a lanciare attacchi mirati. Secondo il ultime statistiche, le segnalazioni di frodi legate al coronavirus sono aumentate del 400% solo nel mese di marzo. Ci sono state truffe per Rimborsi fiscali COVID-19 e altri impersonando il Center for Disease Control per richiedere donazioni.
I criminali hanno impersonato il personale del Organizzazione Mondiale della Sanità (OMS) e ci sono stati email di estorsione che minacciano di infettare i destinatari con coronavirus a meno che non paghino. Lo sono anche le mappe relative al focolaio di coronavirus e al monitoraggio delle infezioni utilizzato per diffondere malware.
Questi problemi sono aggravati dalla realtà che molti di noi useranno dispositivi domestici personali e potenzialmente meno sicuri, come laptop, telefoni e unità USB, per attività lavorative. Molte persone non sono abituate mantenimento delle pratiche di sicurezza sul lavoro per lunghi periodi nelle nostre case, con bambini, distrazioni e altri impegni.
Come stare al sicuro
-
Fai attenzione a ciò che pubblichi pubblicamente. Verifica che non vi siano informazioni potenzialmente sensibili al suo interno. Una volta pubblicato online, è lì, per sempre.
-
Controlla i recenti rapporti sulla sicurezza e sulla privacy relativi agli strumenti di collaborazione online prima di utilizzarli e, in caso di dubbi, consulta il tuo datore di lavoro. Questi strumenti possono avere accesso ai dettagli sui tuoi dispositivi, i tuoi dati e le tue conversazioni video e audio. Il Electronic Frontier Foundation è una buona fonte.
-
Proteggi i tuoi dispositivi. Installa software antivirus, aggiorna sistemi e app, implementare l'autenticazione a più fattori (in modo che siano necessarie più prove per consentire a qualcuno di utilizzare il tuo login, come nome utente e password e un messaggio di testo), e di essere sul cercare truffe di phishing.
-
È possibile impedire l'attentato dinamometrico e altre forme di riunioni di dirottamento. Condividi i collegamenti delle riunioni con solo le parti invitate. Configura Zoom per consentire solo all'host di condividere lo schermo, a seconda dei casi. E disabilita i trasferimenti di file per impedire ai troll di condividere virus con tutti i partecipanti.
-
Ulteriori suggerimenti sono disponibili tramite OMS, WEF, NCSC, ENISA ed FTC.
Circa l'autore
Jason Nurse, Assistant Professor in Cyber Security, University of Kent
Questo articolo è ripubblicato da The Conversation sotto una licenza Creative Commons. Leggi il articolo originale.
