COVID-19-pandemin har påverkat otaliga aspekter av vardagen, och vår cybersäkerhet är inget undantag, enligt CyLab -forskare.

Vyas Sekar, en professor vid Carnegie Mellons avdelning för el- och datateknik vars arbete fokuserar på nätverkssäkerhet, tycker att företagen måste tänka mycket kritiskt kring säkerheten i sina nätverk - kanske mer nu än någonsin.

Under denna pandemi, miljontals människor har blivit tillsagda att arbeta hemifrån om de kan. Hur kan detta nya paradigm påverka vårt eget - och våra arbetsgivare - Cybersäkerhet?

De saker som vanligtvis har varit på plats och i lokalerna har gått fjärran och över till det offentliga Internet. Säkerhets- och sekretessegenskaper som du tidigare tog för givet i ditt företag eller ditt slutna nätverk finns nu på det offentliga Internet. Vi måste använda det offentliga nätverket för att komma till vårt campusnätverk, så det finns mycket mer anledning att vara försiktig med att använda saker som virtuella privata nätverk (VPN) och kryptering. Den säkerheten du hade på kontoret är mycket annorlunda i ditt hem.

Jag tror att det näst största problemet relaterar till denna fråga som människor har hanterat länge:BYOD, eller Ta med din egen enhet. Företagen var alltid oroliga för att människor skulle ta med sig sina egna enheter - sina egna bärbara datorer eller deras telefoner som kan ha skadlig programvara och kan infektera företagets nätverk. Det är det motsatta problemet nu - du har fått ditt företagsnätverk hemma hos dig. Folk har redan pratat om hur gränserna suddas ut mellan vad som är hemma, vad är enhet, och vad är företag. Det är ännu mer sant nu.

Vad är ditt råd för människor som arbetar hemifrån?

Att använda företags VPN är ännu mer kritiskt just nu, bara för att säkerställa att arbetsrelaterad information inte kan läcka ut på offentliga nätverk. Om människor kan göra det, de bör undvika att använda personliga enheter för att utföra arbetet, bara för att företagsutfärdade enheter vanligtvis är mycket mer skyddade. Om människor måste använda sina egna enheter för sitt distansarbete, de bör köra anti-malware programvara för att säkerställa att deras datorer är rena. Folk borde göra det ändå men med distansarbete, om de använder sina egna enheter, de överför den risken till sina arbetsgivare.

Health and Human Services (HHS) drabbades av ett misslyckat attack mot distribuerad denial-of-service (DDoS) för några veckor sedan. Vilka försiktighetsåtgärder måste människor och företag vidta för att skydda sig mot denna typ av attack?

Det är svårt, eftersom vissa skydd kräver att man går in på kontoret och omarbetar några av nätverkets VVS, och du kan inte göra det om du är avlägsen. Du bör använda någon DDoS-skyddande tjänst, men att gå in och återanpassa ditt nätverk är förmodligen inget alternativ, och det finns förmodligen ingen IT-personal på plats för att göra detta. Också, om du köper ny hårdvara online, det kan ses som "icke-nödvändigt" och det kan ta tre veckor innan det levereras till dig. Hela leveranskedjan har omdirigerats till andra saker.

Jag såg att ett sjukhus i Tjeckien attackerades med ransomware, och även att vissa ransomware -grupper har kommit överens om att sluta rikta in sig på sjukhus under denna pandemi. Vad tycker du om allt detta?

Det är alltid ett problem, men nu är det mycket mer ett problem eftersom du är mycket mer kritiskt knuten till din företagsutrustning och så vidare. Om du blir offer för en ransomware -attack och din dator är låst, Det är bra om människor har en säkerhetskopia - inte bara av sina datorer utan av deras data - men det är inte fallet för alla just nu. Och när det gäller ransomware -grupperna som säger att de har gått med på att sluta attackera sjukhus:de är förmodligen oroliga för att de kan bli sjuka. De är människor, för.

Företag bör utbilda sina anställda i vad som är bra cyberhygien när de arbetar hemifrån. Vissa företag har redan gjort detta, men just nu är det ännu viktigare att göra det.