Strona główna
Jak ekonomia na żądanie wpływa na cyberbezpieczeństwo pracowników?
Firmy działające w popularnym modelu ekonomii na żądanie przywiązują o wiele mniej uwagi do cyberbezpieczeństwa swoich struktur i pracowników, czasem zachęcając ich wręcz do podejmowania ryzykownych działań - ocenia serwis Gizmodo.
Pracownicy firm działających w modelu ekonomii na żądanie (gig economy - PAP), takich jak Lyft, Uber czy Handy, są o wiele częściej narażeni na cyberprzestępstwa w rodzaju kradzieży tożsamości czy ataków phishingowych. Według badań przeprowadzonych przez naukowców z Harvardu i Uniwersytetu Columbia - Kendrę Albert oraz Anne Watkins, dzieje się tak przede wszystkim ze względu na sposób komunikacji firm ze swoimi pracownikami.
"Firmy i platformy działające w systemie ekonomii na żądanie nie tylko przenoszą odpowiedzialność za cyberbezpieczeństwo na swoich pracowników, ale często wręcz dzięki tym firmom są oni mniej bezpieczni" - stwierdziła Albert.
Firmy świadczące usługi przewozowe i dostawcze, takie jak Lyft czy Uber, bardzo często wymagają od swoich współpracowników i pracowników wgrywania do aplikacji mobilnych danych takich, jak informacje dotyczące numerów ubezpieczenia zdrowotnego, prawa jazdy, czy paszportu. Czasami dane te wyciekają - tak, jak to miało miejsce w przypadku Ubera, który w wyniku cyberataku naraził na niebezpieczeństwo swoich użytkowników i kierowców. Wyciekły wówczas dane takie, jak numery ubezpieczenia społecznego i dane dotyczące praw jazdy. "Jako kontrahent tego rodzaju firm, narażasz się na niebezpieczeństwo angażując się w wiele rodzajów zachowań charakterystycznych dla ekonomii na żądanie" - komentuje sprawę Albert.
Coraz więcej pracodawców w tradycyjnych firmach wymaga od pracowników uczestnictwa w obligatoryjnych kursach podstaw cyberbezpieczeństwa. Zasady te jednak nie obowiązują w świecie ekonomii na żądanie - wskazują Albert i Watkins. Współpracownicy firm z tego sektora odpowiedzialni są sami za siebie - za swoje bezpieczeństwo i edukację, a także wiedzę o sposobach, w jakich firmy z którymi pracują, przechowują i przetwarzają ich dane.
"Sami muszą rozpoznać, które e-maile zawierają złośliwe linki będące narzędziem dla ataków phishingowych, a także muszą wiedzieć, jak bronić się przed kradzieżą tożsamości, gdy firma ucierpi w wyniku cyberataków" - mówią autorki badań.
Zdaniem Albert, współpracownicy firm działających w modelu ekonomii na żądanie są obecnie głównym celem internetowych oszustów. Niektórzy z nich wysyłają kierowcom Ubera e-maile mówiące, że ich konto w aplikacji zostanie dezaktywowane, jeśli natychmiast nie wpiszą w odpowiedzi loginu i hasła dostępu. Jak twierdzi Albert, groźby tego rodzaju są popularnym środkiem dyscyplinującym w firmach tego typu, dlatego cyberprzestępcom łatwo jest uzyskać wiarygodność w oczach kierowców.
"Brak zaufania pomiędzy kontrahentami a firmami, dla których pracują, tylko pogarsza sprawę" - zauważa ekspertka, która podczas prezentacji raportu końcowego z badań wezwała wszystkie firmy technologiczne do uważniejszego pochylenia się nad tym, w jaki sposób komunikują się ze swoimi współpracownikami. Celem ma być zwiększenie cyberbezpieczeństwa tak firm, jak i kontrahentów.
"Czy brak zgody na obecny stan rzeczy naprawdę musi być wyrażany przez tych, którzy najmniej mogą z nim zrobić?" - zapytała Albert.