Η απομακρυσμένη εργασία μπορεί να είναι ευλογία. Περισσότερος χρόνος με την οικογένεια, λιγότερες μετακινήσεις και συναντήσεις από την άνεση του σαλονιού σας. Αλλά καθώς εκατομμύρια σε όλο τον κόσμο μεταβαίνουν στην εργασία από το σπίτι λόγω της Πανδημία COVID-19, μπορεί να θέτουν σε κίνδυνο την ασφάλεια και την ιδιωτικότητα των ίδιων, των οικογενειών τους και των εργοδοτών τους.
Πολλοί θα χρησιμοποιούν διαδικτυακά εργαλεία συνεργασίας, όπως π.χ. Zoom, Χαλαρότητα, να Πάρτυ στο σπίτι να παραμείνετε συνδεδεμένοι με συναδέλφους και φίλους τώρα που η φυσική επαφή είναι περιορισμένη.
Το Zoom, η πιο δημοφιλής από τις πλατφόρμες βιντεοκλήσεων, επιτρέπει στους οικοδεσπότες κλήσεων να παρακολουθήστε την προσοχή των παρευρισκομένων, και συγκεκριμένα, αν βρίσκεστε στο παράθυρο Ζουμ (σε αντίθεση με τον έλεγχο ηλεκτρονικού ταχυδρομείου ή το παιχνίδι, για παράδειγμα). Ζουμ επίσης συλλέγει μια πληθώρα άλλων προσωπικών πληροφοριών όπως τα δεδομένα τοποθεσίας κάθε καλούντος, το λειτουργικό σύστημα, η διεύθυνση IP και τι είδους συσκευή χρησιμοποιούν, είτε πρόκειται για συσκευή Apple Mac, iPhone, Android ή Windows.
Το Zoom αντιμετώπισε μερίδιο προβλημάτων ασφαλείας. Ένα σταθερό τώρα σφάλμα λογισμικού είχε επιτρέψει σε οποιονδήποτε να βρει και να συμμετάσχει σε μια συνάντηση. Εκεί ήταν επίσης πρόβλημα με το λογισμικό του που θα μπορούσε να έχει ως αποτέλεσμα οποιοσδήποτε κακόβουλος ιστότοπος να ενεργοποιήσει την κάμερά σας και να σας παρακολουθήσει εν αγνοία σας. Και Ζουμ βομβαρδισμού είναι πλέον ένα πράγμα. Περιλαμβάνει τρολ που χρησιμοποιούν τη λειτουργία κοινής χρήσης οθόνης του Zoom για την εμφάνιση πονηρού περιεχομένου, συμπεριλαμβανομένων βίαιων βίντεο και συγκλονιστικής πορνογραφίας.
Οι εφαρμογές τηλεδιάσκεψης δίνουν στους συναδέλφους μια ματιά στον χώρο διαβίωσής σας. Αλλά ποιος άλλος μπορεί να παρακολουθεί; Νέα Αφρική / Shutterstock
Ένα άλλο δημοφιλές εργαλείο είναι το Slack, το οποίο ως δηλώνει, "Είναι ο χώρος για απομακρυσμένη εργασία". Βασικό χαρακτηριστικό του Slack είναι τα κανάλια του. Αυτοί είναι χώροι για κοινή χρήση μηνυμάτων και αρχείων με συναδέλφους για συγκεκριμένα θέματα και έργα. Ενώ οι λογαριασμοί επί πληρωμή έχουν κάποιο έλεγχο για το πόσο καιρό διατηρούνται τα δεδομένα του καναλιού ή των ιδιωτικών μηνυμάτων τους από το Slack, οι δωρεάν λογαριασμοί είναι πολύ πιο περιορισμένοι. Αυτό μπορεί να σημαίνει ότι τα μηνύματά σας (συμπεριλαμβανομένων των άμεσων μηνυμάτων που διαμαρτύρονται για το αφεντικό ή έναν συνάδελφό σας) είναι προσβάσιμα σε άλλους, ακόμη και αν δεν είναι σε εσάς.
Για πολλούς ανθρώπους, η εργασία από απόσταση είναι μια εντελώς νέα εμπειρία. Μερικοί γιορτάζουν την καινοτομία χρησιμοποιώντας το #Δουλειά από το σπίτι hashtag στα κοινωνικά μέσα και κοινή χρήση αναρτήσεων που περιλαμβάνουν φωτογραφίες από ρυθμίσεις γραφείου στο σπίτι και φίλους και μέλη της οικογένειας.
Αυτό μπορεί να φαίνεται καλοήθη, αλλά στην πραγματικότητα μπορεί να εκθέσει μια ποικιλία ευαίσθητων προσωπικών πληροφοριών για σένα και τους γύρω σου.
Για παράδειγμα, η δημοσίευση φωτογραφιών από ρυθμίσεις εργασίας στο σπίτι, οι οποίες τυχαίνει να περιλαμβάνουν επιστολές, δημοσιεύσεις ή πακέτα Amazon, μπορεί να δημοσιοποιήσει τη διεύθυνση του σπιτιού σας. Η κοινή χρήση φωτογραφιών και ονομάτων μελών της οικογένειας ή κατοικίδιων ζώων μπορεί παρέχετε συμβουλές σχετικά με τους κωδικούς πρόσβασής σας ή ακόμη και να εκθέσει η τοποθεσία σου.
Η δημοφιλής πλέον πρακτική της κοινής χρήσης στιγμιότυπα οθόνης από ομαδικές συνομιλίες εργασίας Zoom or Πάρτυ στο σπίτι βίντεο στέκια, έχει επίσης τους κινδύνους απορρήτου, δεδομένου του γεγονότος ότι οι εταιρείες ήταν γνωστές σε μαζεύουμε αδιακρίτως τις φωτογραφίες που μοιραζόμαστε στο διαδίκτυο και χρησιμοποιήστε τα χωρίς την άδειά μας. Αυτό σημαίνει ότι ο καθένας θα μπορούσε να ταιριάξει τις φωτογραφίες μας εκτός σύνδεσης απευθείας με τα διαδικτυακά προφίλ μας στο Twitter, το Facebook ή το LinkedIn. Ορισμένες εταιρείες είναι ακόμη γνωστές χρησιμοποιήστε τις φωτογραφίες μας σε διαφημίσεις.
Καλά εξοπλισμένοι εγκληματίες στον κυβερνοχώρο
Η απομακρυσμένη εργασία μεγάλης κλίμακας είναι εφιάλτης ασφάλειας για τους εργοδότες. Καθώς εξελίσσεται η απομακρυσμένη πρόσβαση σε εταιρικά δίκτυα, οι εγκληματίες στον κυβερνοχώρο έχουν τις επιλογές για να επιτεθούν.
Οι εγκληματίες στον κυβερνοχώρο το γνωρίζουν καλά και έχουν ήδη ξεκινήσει να στοχεύουν επιθέσεις. Σύμφωνα με την τα τελευταία στατιστικά στοιχεία, οι αναφορές απάτης που σχετίζονται με τον κορονοϊό αυξήθηκαν κατά 400% μόνο τον Μάρτιο. Έχουν γίνει απάτες για Επιστροφές φόρων για τον COVID-19 και άλλοι υποδύεται το Κέντρο Ελέγχου Νοσημάτων για να ζητήσει δωρεές.
Οι εγκληματίες έχουν υποδυθεί το προσωπικό από το Παγκόσμια Οργάνωση Υγείας (ΠΟΥ) και υπήρξαν μηνύματα εκβιασμού που απειλούν να μολύνουν τους λήπτες με κορονοϊό, εκτός εάν πληρώσουν. Ακόμη και οι χάρτες της επιδημίας του κορονοϊού και της παρακολούθησης των λοιμώξεων είναι χρησιμοποιείται για τη διάδοση κακόβουλου λογισμικού.
Αυτά τα προβλήματα επιδεινώνονται από την πραγματικότητα ότι πολλοί από εμάς θα χρησιμοποιούμε προσωπικές και δυνητικά λιγότερο ασφαλείς οικιακές συσκευές, όπως φορητούς υπολογιστές, τηλέφωνα και μονάδες USB, για εργασίες εργασίας. Οι περισσότεροι άνθρωποι δεν είναι συνηθισμένοι τη διατήρηση πρακτικών ασφάλειας στο χώρο εργασίας για μεγάλα χρονικά διαστήματα στα σπίτια μας, με παιδιά, περισπασμούς και άλλες δεσμεύσεις.
Πώς να μείνετε ασφαλείς
-
Προσέξτε τι δημοσιεύετε δημόσια. Βεβαιωθείτε ότι δεν υπάρχουν δυνητικά ευαίσθητες πληροφορίες σε αυτό. Μόλις δημοσιευτεί στο διαδίκτυο, είναι εκεί, για πάντα.
-
Ελέγξτε τις πρόσφατες αναφορές ασφάλειας και απορρήτου σχετικά με τα διαδικτυακά εργαλεία συνεργασίας πριν τα χρησιμοποιήσετε και, εάν έχετε αμφιβολίες, συμβουλευτείτε τον εργοδότη σας. Αυτά τα εργαλεία μπορούν να έχουν πρόσβαση σε λεπτομέρειες σχετικά με τις συσκευές σας, τα δεδομένα σας και τις συνομιλίες βίντεο και ήχου. ο Electronic Frontier Foundation είναι καλή πηγή.
-
Προστατέψτε τις συσκευές σας. Εγκατάσταση λογισμικού προστασίας από ιούς, ενημέρωση συστημάτων και εφαρμογών, εφαρμόστε έλεγχο ταυτότητας πολλών παραγόντων (έτσι ώστε να απαιτούνται πολλά στοιχεία για να χρησιμοποιήσει κάποιος τα στοιχεία σύνδεσής σας, όπως όνομα χρήστη και κωδικό πρόσβασης και ένα μήνυμα κειμένου) και να είναι αναζήτηση για απάτες ηλεκτρονικού ψαρέματος.
-
Οι βομβαρδισμοί ζουμ και άλλες μορφές συνεδριάσεων αεροπειρατείας μπορούν να αποφευχθούν. Κοινή χρήση συνδέσμων συνάντησης με μόνο καλεσμένα μέρη. Διαμόρφωση ζουμ επιτρέπεται μόνο στον κεντρικό υπολογιστή να μοιράζεται οθόνη, ανάλογα με την περίπτωση. Και απενεργοποιήστε τις μεταφορές αρχείων να σταματήσουν τα τρολ να μοιράζονται ιούς σε όλους τους παρευρισκόμενους.
-
Περισσότερες συμβουλές είναι διαθέσιμες μέσω του Ο ΟΠΟΊΟΣ, WEF, NCSC, ENISA και FTC.
Σχετικά με το Συγγραφέας
Jason Nurse, Επίκουρος Καθηγητής στην Κυβερνοασφάλεια, Πανεπιστήμιο του Kent
Αυτό το άρθρο αναδημοσιεύθηκε από το Η Συνομιλία υπό την άδεια Creative Commons. Διαβάστε το αρχικό άρθρο.
