Menneskefejl, ikke teknisk, er ofte skyld i cyberattacks


Menneskefejl, ikke teknisk, er ofte skyld i cyberattacks

Når det gælder cybersikkerhed, sikrer software, at data er opdateret, sikkerhedskopieres data og forebyggende foranstaltninger som antivirusprogrammer og firewalls er i stedet er nyttigt. Men en vigtig bestanddel til cybersikkerhed er noget mindre teknisk: menneskelig årvågenhed.

En ny undersøgelse fra Security Lancaster Institute på Lancaster University undersøgte rollen som menneskelig fejl og tilsyn med at skabe sårbarheder for cyberangreb. Baseret på interviews med akademikere, konsulenter og sikkerhedschefer viste undersøgelsens resultater, at de fleste sårbarheder skyldtes uopmærksomhed relateret til "forspændinger, huller og begrænsninger."

"Disse indbefattede f.eks. En bias mod fysisk sikkerhed og væk fra cybersikkerhed og en fordrejning for at nægte usikkerhed for at undgå forlegenhed, "forfatterne skrev.

For nylig førte et par højt profilerede cyberangreb eller fejl til tab af terabyte af data. Da WannaCry ransomware-angrebet hærgede kloden i maj, var virkningen massiv. U.K.'s National Health Service og et fremtrædende spansk telekommunikation var blandt de mest fremtrædende netværk, som blev ramlet som følge heraf. Men Microsoft havde frigivet en opdatering, der behandlede sårbarheden to måneder før, hvilket betyder, at berørte systemer kunne være let isoleret fra WannaCrys ødelæggende overfald.

I en anden stor-time-fejl blev et data miningfirma ansat af det republikanske parti for at samle Oplysninger om amerikanske vælgere under præsidentvalget i 2016 offentliggjorde ved en uheldig database sin database, der afslørede vælgernes fødselsdato, hjemme- og postadresser, telefonnumre, registrerede parter, racedemografi og vælgerregistrering. Denne fejlede håndtering af personlige oplysninger var ikke engang resultatet af et cyberattack; det var kun et seriøst tilsyn med, at de afdækkede data, de emner, der sandsynligvis var ubevidste, endda eksisterede.

I hver af disse overskudsfangende datakatastrofer var menneskelig fejl og mangel på bedste praksis - ikke et teknologisk svigt - skylden. Med andre ord fungerede systemerne alle ordentligt, mens de menneskelige brugere sov ved rattet. Den gode nyhed er da, at årsagen til disse fejl let kan løses ved at omdirigere indsatsen og implementere et nyt sæt regler for at sikre, at de bedste praksis ikke bortfalder igen.

"[Denne undersøgelse] viste, hvordan let sårbarheder i opmærksomhed kunne tilskrives simple, generelle regler, der var funktionelle i en organisatorisk indstilling, "forfatterne skrev. "Fokus bør derfor være på det, der er normalt, i modsætning til det typiske tekniske fokus på det, der er uregelmæssigt. Denne normalitet af sårbarhed ligner Vaughans ideer om" normaliseret afvigelse "og antyder, at sårbarheden ofte går ubemærket."

Cybersecurity drejer sig ikke kun om at opgradere teknologien, men også at placere vagtsomme vagter i vagttårne. Med et sammenhængende sæt cybersikkerhedsregler, up-to-date software og omhyggelige administrators opmærksomme øje, kan du være sikker på at dit netværk er sikkert.


Bedste Dell Business Laptops 2018

Bedste Dell Business Laptops 2018

Som den tredje største bærbare producent i verden, bestiller Dell 15 procent markedsandel. Mange virksomhedsejere vælger Dell over andre mærker på grund af virksomhedens omfattende garantier, forretningsfokuserede designs og tilgængelige prisniveauer på entry level. Når vi satte op for at anbefale vores foretrukne Dell bærbare computere til vores forretningslæsere, ønskede vi at dække så mange baser som muligt.

(Forretning)

Crowdfunding for Startups: 10 Kickstarter Alternatives

Crowdfunding for Startups: 10 Kickstarter Alternatives

At opnå finansiering er en af ​​de største hindringer, som de fleste iværksættere skal overvinde. Hvis et banklån ikke dækker det, du har brug for, og du ikke har nogen forbindelser til investorer, kan det være svært at vide, hvor du skal begynde. Online crowdfunding - at hæve mindre penge fra flere backers - er blevet en stadig mere almindelig løsning på dette dilemma, fordi det giver mulighed for startups at nå ud til et stort antal potentielle investorer på én gang.

(Forretning)