Menneskefejl, ikke teknisk, er ofte skyld i cyberattacks


Menneskefejl, ikke teknisk, er ofte skyld i cyberattacks

Når det gælder cybersikkerhed, sikrer software, at data er opdateret, sikkerhedskopieres data og forebyggende foranstaltninger som antivirusprogrammer og firewalls er i stedet er nyttigt. Men en vigtig bestanddel til cybersikkerhed er noget mindre teknisk: menneskelig årvågenhed.

En ny undersøgelse fra Security Lancaster Institute på Lancaster University undersøgte rollen som menneskelig fejl og tilsyn med at skabe sårbarheder for cyberangreb. Baseret på interviews med akademikere, konsulenter og sikkerhedschefer viste undersøgelsens resultater, at de fleste sårbarheder skyldtes uopmærksomhed relateret til "forspændinger, huller og begrænsninger."

"Disse indbefattede f.eks. En bias mod fysisk sikkerhed og væk fra cybersikkerhed og en fordrejning for at nægte usikkerhed for at undgå forlegenhed, "forfatterne skrev.

For nylig førte et par højt profilerede cyberangreb eller fejl til tab af terabyte af data. Da WannaCry ransomware-angrebet hærgede kloden i maj, var virkningen massiv. U.K.'s National Health Service og et fremtrædende spansk telekommunikation var blandt de mest fremtrædende netværk, som blev ramlet som følge heraf. Men Microsoft havde frigivet en opdatering, der behandlede sårbarheden to måneder før, hvilket betyder, at berørte systemer kunne være let isoleret fra WannaCrys ødelæggende overfald.

I en anden stor-time-fejl blev et data miningfirma ansat af det republikanske parti for at samle Oplysninger om amerikanske vælgere under præsidentvalget i 2016 offentliggjorde ved en uheldig database sin database, der afslørede vælgernes fødselsdato, hjemme- og postadresser, telefonnumre, registrerede parter, racedemografi og vælgerregistrering. Denne fejlede håndtering af personlige oplysninger var ikke engang resultatet af et cyberattack; det var kun et seriøst tilsyn med, at de afdækkede data, de emner, der sandsynligvis var ubevidste, endda eksisterede.

I hver af disse overskudsfangende datakatastrofer var menneskelig fejl og mangel på bedste praksis - ikke et teknologisk svigt - skylden. Med andre ord fungerede systemerne alle ordentligt, mens de menneskelige brugere sov ved rattet. Den gode nyhed er da, at årsagen til disse fejl let kan løses ved at omdirigere indsatsen og implementere et nyt sæt regler for at sikre, at de bedste praksis ikke bortfalder igen.

"[Denne undersøgelse] viste, hvordan let sårbarheder i opmærksomhed kunne tilskrives simple, generelle regler, der var funktionelle i en organisatorisk indstilling, "forfatterne skrev. "Fokus bør derfor være på det, der er normalt, i modsætning til det typiske tekniske fokus på det, der er uregelmæssigt. Denne normalitet af sårbarhed ligner Vaughans ideer om" normaliseret afvigelse "og antyder, at sårbarheden ofte går ubemærket."

Cybersecurity drejer sig ikke kun om at opgradere teknologien, men også at placere vagtsomme vagter i vagttårne. Med et sammenhængende sæt cybersikkerhedsregler, up-to-date software og omhyggelige administrators opmærksomme øje, kan du være sikker på at dit netværk er sikkert.


Dine medarbejdere forstår sandsynligvis ikke din virksomhedskultur

Dine medarbejdere forstår sandsynligvis ikke din virksomhedskultur

Tænk, at dine medarbejdere får din virksomheds kultur? De kan måske ikke se det på samme måde som du gør: Ny forskning har afsløret afbrydelser mellem ledere og deres medarbejdere om deres virksomheds værdier og kultur. Ifølge undersøgelsen, som blev gennemført af virksomhedens træningsfirma VitalSmarts, varierer arbejdstagerens værdier efter anciennitet.

(Forretning)

Opdatering af Windows 10-skabere: Nye funktioner til erhvervslivet

Opdatering af Windows 10-skabere: Nye funktioner til erhvervslivet

Distributionsnyheder Medlemmer af virksomhedens Insider-program har haft adgang til opdateringen i et stykke tid, og den er gratis tilgængelig for Windows 10-brugere. Microsoft siger, at denne version nu er klar til virksomhedens implementering. Flytning fremad Windows 10 og Office 365 ProPlus får nye funktion opdateringer to gange om året (marts og september).

(Forretning)