De COVID-19-pandemie heeft gevolgen voor talloze aspecten van het dagelijks leven, en onze cyberbeveiliging is geen uitzondering, volgens CyLab-onderzoekers.

Vyas Sekar, een professor aan de afdeling Electrical and Computer Engineering van Carnegie Mellon wiens werk zich richt op netwerkbeveiliging, is van mening dat ondernemingen zeer kritisch moeten nadenken over de beveiliging van hun netwerken - misschien nu meer dan ooit.

Tijdens deze pandemie, miljoenen mensen is verteld om vanuit huis te werken als ze in staat zijn. Hoe kan dit nieuwe paradigma het onze beïnvloeden? — en onze werkgevers — cyberveiligheid?

De dingen die gewoonlijk ter plaatse en op het terrein waren, zijn op afstand en op het openbare internet terechtgekomen. Beveiligings- en privacyeigenschappen die u voorheen als vanzelfsprekend beschouwde binnen uw onderneming of uw gesloten netwerk, staan ​​nu op het openbare internet. We moeten het openbare netwerk gebruiken om bij ons campusnetwerk te komen, er is dus veel meer reden om voorzichtig te zijn met het gebruik van zaken als Virtual Private Networks (VPN's) en encryptie. Die veiligheid die je op kantoor had, is bij jou thuis heel anders.

Ik denk dat het op één na grootste probleem te maken heeft met dit probleem waar mensen al heel lang mee te maken hebben:BYOD, of Bring Your Own Device. Bedrijven maakten zich altijd zorgen over mensen die hun eigen apparaten meebrachten:hun eigen laptops of hun telefoons die mogelijk malware bevatten en het bedrijfsnetwerk zouden kunnen infecteren. Het is nu het tegenovergestelde probleem:je hebt je bedrijfsnetwerk in huis gehaald. Mensen hebben het al gehad over hoe de lijnen vervagen tussen wat thuis is, wat is apparaat, en wat is ondernemen. Het is nu nog meer waar.

Wat is jouw advies voor mensen die vanuit huis werken?

Het gebruik van zakelijke VPN's is nu nog belangrijker, alleen om ervoor te zorgen dat werkgerelateerde informatie niet naar openbare netwerken kan lekken. Als mensen dat kunnen, ze moeten het gebruik van persoonlijke apparaten vermijden om het werk uit te voeren, alleen omdat door het bedrijf uitgegeven apparaten doorgaans veel beter worden beschermd. Als mensen hun eigen apparaten moeten gebruiken voor hun werk op afstand, ze moeten anti-malwaresoftware gebruiken om ervoor te zorgen dat hun computers schoon zijn. Dat zouden mensen toch moeten doen maar met werken op afstand, als ze hun eigen apparaten gebruiken, ze geven dat risico door aan hun werkgevers.

Health and Human Services (HHS) werd een paar weken geleden getroffen door een mislukte distributed denial-of-service (DDoS)-aanval. Welke voorzorgsmaatregelen moeten mensen en bedrijven nemen om zich tegen dit soort aanvallen te beschermen?

Het is zwaar, omdat voor sommige beveiligingen naar kantoor moet worden gegaan en een deel van de leidingen van het netwerk moet worden herwerkt, en dat kun je niet doen als je op afstand bent. U zou een DDoS-beschermende dienst moeten gebruiken, maar naar binnen gaan en je netwerk aanpassen is waarschijnlijk geen optie, en er is waarschijnlijk geen on-premises IT-personeel om dit te doen. Ook, als u online nieuwe hardware koopt, het kan worden gezien als "niet-essentieel" en het kan drie weken duren voordat het bij u wordt afgeleverd. De hele supply chain is omgeleid naar andere dingen.

Ik zag dat een ziekenhuis in Tsjechië werd aangevallen met ransomware, en ook dat sommige ransomware-groepen ermee hebben ingestemd om tijdens deze pandemie te stoppen met het aanvallen van ziekenhuizen. Wat is uw mening over dat alles?

Het is altijd een probleem, maar nu is het veel meer een probleem omdat je veel kritischer gebonden bent aan je bedrijfsapparatuur enzovoort. Als u het slachtoffer wordt van een ransomware-aanval en uw computer is vergrendeld, het is geweldig als mensen een back-up hebben - niet alleen van hun computers maar van hun gegevens - maar dat is op dit moment niet voor iedereen het geval. En met betrekking tot de ransomware-groepen die zeggen dat ze ermee hebben ingestemd om te stoppen met het aanvallen van ziekenhuizen:ze zijn waarschijnlijk bang dat ze ziek worden. Het zijn mensen, te.

Bedrijven zouden hun werknemers moeten trainen in wat goede cyberhygiëne is bij het thuiswerken. Sommige bedrijven doen dit al, maar op dit moment is het nog belangrijker om dat te doen.