Menneskefejl, ikke teknisk, er ofte skyld i cyberattacks


Menneskefejl, ikke teknisk, er ofte skyld i cyberattacks

Når det gælder cybersikkerhed, sikrer software, at data er opdateret, sikkerhedskopieres data og forebyggende foranstaltninger som antivirusprogrammer og firewalls er i stedet er nyttigt. Men en vigtig bestanddel til cybersikkerhed er noget mindre teknisk: menneskelig årvågenhed.

En ny undersøgelse fra Security Lancaster Institute på Lancaster University undersøgte rollen som menneskelig fejl og tilsyn med at skabe sårbarheder for cyberangreb. Baseret på interviews med akademikere, konsulenter og sikkerhedschefer viste undersøgelsens resultater, at de fleste sårbarheder skyldtes uopmærksomhed relateret til "forspændinger, huller og begrænsninger."

"Disse indbefattede f.eks. En bias mod fysisk sikkerhed og væk fra cybersikkerhed og en fordrejning for at nægte usikkerhed for at undgå forlegenhed, "forfatterne skrev.

For nylig førte et par højt profilerede cyberangreb eller fejl til tab af terabyte af data. Da WannaCry ransomware-angrebet hærgede kloden i maj, var virkningen massiv. U.K.'s National Health Service og et fremtrædende spansk telekommunikation var blandt de mest fremtrædende netværk, som blev ramlet som følge heraf. Men Microsoft havde frigivet en opdatering, der behandlede sårbarheden to måneder før, hvilket betyder, at berørte systemer kunne være let isoleret fra WannaCrys ødelæggende overfald.

I en anden stor-time-fejl blev et data miningfirma ansat af det republikanske parti for at samle Oplysninger om amerikanske vælgere under præsidentvalget i 2016 offentliggjorde ved en uheldig database sin database, der afslørede vælgernes fødselsdato, hjemme- og postadresser, telefonnumre, registrerede parter, racedemografi og vælgerregistrering. Denne fejlede håndtering af personlige oplysninger var ikke engang resultatet af et cyberattack; det var kun et seriøst tilsyn med, at de afdækkede data, de emner, der sandsynligvis var ubevidste, endda eksisterede.

I hver af disse overskudsfangende datakatastrofer var menneskelig fejl og mangel på bedste praksis - ikke et teknologisk svigt - skylden. Med andre ord fungerede systemerne alle ordentligt, mens de menneskelige brugere sov ved rattet. Den gode nyhed er da, at årsagen til disse fejl let kan løses ved at omdirigere indsatsen og implementere et nyt sæt regler for at sikre, at de bedste praksis ikke bortfalder igen.

"[Denne undersøgelse] viste, hvordan let sårbarheder i opmærksomhed kunne tilskrives simple, generelle regler, der var funktionelle i en organisatorisk indstilling, "forfatterne skrev. "Fokus bør derfor være på det, der er normalt, i modsætning til det typiske tekniske fokus på det, der er uregelmæssigt. Denne normalitet af sårbarhed ligner Vaughans ideer om" normaliseret afvigelse "og antyder, at sårbarheden ofte går ubemærket."

Cybersecurity drejer sig ikke kun om at opgradere teknologien, men også at placere vagtsomme vagter i vagttårne. Med et sammenhængende sæt cybersikkerhedsregler, up-to-date software og omhyggelige administrators opmærksomme øje, kan du være sikker på at dit netværk er sikkert.


Smart Office: Hvordan tilsluttet Tech er omdefinering af arbejdspladsen

Smart Office: Hvordan tilsluttet Tech er omdefinering af arbejdspladsen

Spredning af mere avanceret teknologi betyder den måde, hvorpå folk driver forretning, er i stadig forandring. Udviklingen som f.eks. Internet af ting (IoT) præsenterer en række forskellige muligheder på tværs af mange brancher, der omgiver den moderne arbejdsplads og effektiviserer sine aktiviteter.

(Forretning)

Snapshot Small Business: SPENGA

Snapshot Small Business: SPENGA

Nielsen forklarer ... Dette billede skildrer en aktivitet udført under 20 minutters styrke træningsafsnittet i en SPENGA klasse, og omfatter SPENGA oplevelsen på mange måder. En af SPENGA's største differentiatorer er, at det er et gruppekonceptkoncept, der understøttes af en støttende og opmuntrende samfundskultur.

(Forretning)