Bagaimana Ekonomi Gigan Memperlihatkan Pekerja terhadap Risiko Keamanan Siber

Kate Conger 01/13/2019. 0 comments
Privacy Uber Lyft Gig Economy

Perusahaan teknologi menghabiskan waktu dan uang serius untuk mengamankan karyawan dan infrastruktur mereka dari peretas. Tetapi perusahaan-perusahaan ekonomi pertunjukan seperti Lyft dan Handy kurang memperhatikan keamanan siber bagi kontraktor mereka dan, dalam beberapa kasus, mendorong perilaku tidak aman, kata para peneliti - berpotensi membuat pekerja berisiko lebih besar terhadap pencurian identitas dan serangan phishing.

Cara-cara yang platform teknologi berkomunikasi dengan pekerja manggung mereka sering mendorong atau memperkuat praktik keamanan yang buruk, menurut penelitian oleh Kendra Albert, seorang rekan di Harvard Law's Cyberlaw Clinic, dan Elizabeth Anne Watkins, seorang peneliti PhD di Universitas Columbia.

“Platform kerja manggung tidak hanya mengeksternalisasi biaya keamanan mereka, mereka kadang-kadang secara aktif membuat pekerja mereka kurang aman,” kata Albert kepada peserta pada hari Selasa di Enigma , sebuah konferensi keamanan siber di Santa Clara, California, tempat mereka mempresentasikan penelitian.

Aplikasi ride-hailing, perusahaan kebersihan, dan layanan pengiriman makanan seringkali mengharuskan pekerja untuk mengunggah SIM, informasi asuransi, dan data pribadi lainnya. Terkadang data ini akhirnya bocor — seperti halnya dengan pelanggaran tahun 2015 di Uber yang memperlihatkan nomor Jaminan Sosial dan SIM. Sebagai pekerja pertunjukan, "Anda terlibat dalam serangkaian perilaku yang dapat meningkatkan risiko Anda," kata Albert.

Meskipun perusahaan sering memberikan pelatihan keamanan karyawan mereka, praktik yang sama tidak meluas ke pekerja pertunjukan, para peneliti menemukan. Ini membuat kontraktor memiliki tanggung jawab untuk mendidik diri mereka sendiri tentang bagaimana perusahaan tempat mereka bekerja menyimpan data yang mereka serahkan, cara mendeteksi email dan penipuan phishing, dan bagaimana mempertahankan diri terhadap pencurian identitas jika perusahaan yang mereka kontrak mengalami pelanggaran.

"Model kerja pertunjukan saat ini memperburuk tren menuju kesenjangan keamanan digital," kata Albert.

Selain kurang memiliki dukungan dan perlindungan korporat, pekerja pertunjukan juga merupakan target utama bagi scammers, menurut Albert. "Ada epidemi driver Uber dan Lyft menjadi target umum untuk penipuan phishing," kata Albert.

Beberapa scammer akan memberi tahu driver bahwa akun mereka akan dinonaktifkan jika mereka tidak segera menyerahkan kredensial login mereka. Karena ancaman penonaktifan merupakan hal yang biasa dalam industri naik kendaraan, pesan-pesan ini tampak lebih sah. "Ini bisa dipercaya karena itulah yang sudah dilakukan sistem yang ada di sana," kata Albert. "Ketidakpercayaan membuat beberapa masalah keamanan bertambah buruk."

Selama presentasi penelitian, Albert meminta perusahaan teknologi untuk berpikir lebih hati-hati tentang cara mereka berkomunikasi dengan pekerja untuk mendorong perilaku yang lebih aman.

“Bagaimana sistem yang Anda rancang, uji, dan pelajari mengalokasikan risiko keamanan?” Mereka bertanya. "Apakah itu untuk mereka yang memiliki kekuatan paling sedikit untuk mengatakan tidak?"

HighResolutionMusic.com - Download Hi-Res Songs

Suggested posts

Other Kate Conger's posts

Language