Menneskefejl, ikke teknisk, er ofte skyld i cyberattacks


Menneskefejl, ikke teknisk, er ofte skyld i cyberattacks

Når det gælder cybersikkerhed, sikrer software, at data er opdateret, sikkerhedskopieres data og forebyggende foranstaltninger som antivirusprogrammer og firewalls er i stedet er nyttigt. Men en vigtig bestanddel til cybersikkerhed er noget mindre teknisk: menneskelig årvågenhed.

En ny undersøgelse fra Security Lancaster Institute på Lancaster University undersøgte rollen som menneskelig fejl og tilsyn med at skabe sårbarheder for cyberangreb. Baseret på interviews med akademikere, konsulenter og sikkerhedschefer viste undersøgelsens resultater, at de fleste sårbarheder skyldtes uopmærksomhed relateret til "forspændinger, huller og begrænsninger."

"Disse indbefattede f.eks. En bias mod fysisk sikkerhed og væk fra cybersikkerhed og en fordrejning for at nægte usikkerhed for at undgå forlegenhed, "forfatterne skrev.

For nylig førte et par højt profilerede cyberangreb eller fejl til tab af terabyte af data. Da WannaCry ransomware-angrebet hærgede kloden i maj, var virkningen massiv. U.K.'s National Health Service og et fremtrædende spansk telekommunikation var blandt de mest fremtrædende netværk, som blev ramlet som følge heraf. Men Microsoft havde frigivet en opdatering, der behandlede sårbarheden to måneder før, hvilket betyder, at berørte systemer kunne være let isoleret fra WannaCrys ødelæggende overfald.

I en anden stor-time-fejl blev et data miningfirma ansat af det republikanske parti for at samle Oplysninger om amerikanske vælgere under præsidentvalget i 2016 offentliggjorde ved en uheldig database sin database, der afslørede vælgernes fødselsdato, hjemme- og postadresser, telefonnumre, registrerede parter, racedemografi og vælgerregistrering. Denne fejlede håndtering af personlige oplysninger var ikke engang resultatet af et cyberattack; det var kun et seriøst tilsyn med, at de afdækkede data, de emner, der sandsynligvis var ubevidste, endda eksisterede.

I hver af disse overskudsfangende datakatastrofer var menneskelig fejl og mangel på bedste praksis - ikke et teknologisk svigt - skylden. Med andre ord fungerede systemerne alle ordentligt, mens de menneskelige brugere sov ved rattet. Den gode nyhed er da, at årsagen til disse fejl let kan løses ved at omdirigere indsatsen og implementere et nyt sæt regler for at sikre, at de bedste praksis ikke bortfalder igen.

"[Denne undersøgelse] viste, hvordan let sårbarheder i opmærksomhed kunne tilskrives simple, generelle regler, der var funktionelle i en organisatorisk indstilling, "forfatterne skrev. "Fokus bør derfor være på det, der er normalt, i modsætning til det typiske tekniske fokus på det, der er uregelmæssigt. Denne normalitet af sårbarhed ligner Vaughans ideer om" normaliseret afvigelse "og antyder, at sårbarheden ofte går ubemærket."

Cybersecurity drejer sig ikke kun om at opgradere teknologien, men også at placere vagtsomme vagter i vagttårne. Med et sammenhængende sæt cybersikkerhedsregler, up-to-date software og omhyggelige administrators opmærksomme øje, kan du være sikker på at dit netværk er sikkert.


Regnskabstal og formler: Det grundlæggende, du behøver at vide

Regnskabstal og formler: Det grundlæggende, du behøver at vide

En stor del af arbejdet går ind i din virksomheds regnskab, herunder at holde øje med kundefordringer, konti, lagerbeholdning og mange andre transaktioner i din virksomhed. Du kan bruge regnskabssoftware til at gøre meget af det hårde arbejde for dig, men det behøver dig stadig at kende det grundlæggende i regnskabsmæssig behandling, som omfatter regnskabstal.

(Forretning)

Cybersecurity in Tax Season: Sådan beskytter du dine økonomiske data

Cybersecurity in Tax Season: Sådan beskytter du dine økonomiske data

Cybersikkerhed er vigtig året rundt, men især så i skatteperioden, en tid, hvor virksomhedsejere ofte deler følsomme oplysninger med fagfolk, ofte over internettet. Hackere, der ville elske at få fat i dine personlige og forretningsmæssige følsomme oplysninger, ved, at små virksomheder måske ikke har de samme cybersikkerhedsressourcer som større virksomheder, hvilket gør dem lette mål.

(Forretning)