Menneskefejl, ikke teknisk, er ofte skyld i cyberattacks
Når det gælder cybersikkerhed, sikrer software, at data er opdateret, sikkerhedskopieres data og forebyggende foranstaltninger som antivirusprogrammer og firewalls er i stedet er nyttigt. Men en vigtig bestanddel til cybersikkerhed er noget mindre teknisk: menneskelig årvågenhed.
En ny undersøgelse fra Security Lancaster Institute på Lancaster University undersøgte rollen som menneskelig fejl og tilsyn med at skabe sårbarheder for cyberangreb. Baseret på interviews med akademikere, konsulenter og sikkerhedschefer viste undersøgelsens resultater, at de fleste sårbarheder skyldtes uopmærksomhed relateret til "forspændinger, huller og begrænsninger."
"Disse indbefattede f.eks. En bias mod fysisk sikkerhed og væk fra cybersikkerhed og en fordrejning for at nægte usikkerhed for at undgå forlegenhed, "forfatterne skrev.
For nylig førte et par højt profilerede cyberangreb eller fejl til tab af terabyte af data. Da WannaCry ransomware-angrebet hærgede kloden i maj, var virkningen massiv. U.K.'s National Health Service og et fremtrædende spansk telekommunikation var blandt de mest fremtrædende netværk, som blev ramlet som følge heraf. Men Microsoft havde frigivet en opdatering, der behandlede sårbarheden to måneder før, hvilket betyder, at berørte systemer kunne være let isoleret fra WannaCrys ødelæggende overfald.
I en anden stor-time-fejl blev et data miningfirma ansat af det republikanske parti for at samle Oplysninger om amerikanske vælgere under præsidentvalget i 2016 offentliggjorde ved en uheldig database sin database, der afslørede vælgernes fødselsdato, hjemme- og postadresser, telefonnumre, registrerede parter, racedemografi og vælgerregistrering. Denne fejlede håndtering af personlige oplysninger var ikke engang resultatet af et cyberattack; det var kun et seriøst tilsyn med, at de afdækkede data, de emner, der sandsynligvis var ubevidste, endda eksisterede.
I hver af disse overskudsfangende datakatastrofer var menneskelig fejl og mangel på bedste praksis - ikke et teknologisk svigt - skylden. Med andre ord fungerede systemerne alle ordentligt, mens de menneskelige brugere sov ved rattet. Den gode nyhed er da, at årsagen til disse fejl let kan løses ved at omdirigere indsatsen og implementere et nyt sæt regler for at sikre, at de bedste praksis ikke bortfalder igen.
"[Denne undersøgelse] viste, hvordan let sårbarheder i opmærksomhed kunne tilskrives simple, generelle regler, der var funktionelle i en organisatorisk indstilling, "forfatterne skrev. "Fokus bør derfor være på det, der er normalt, i modsætning til det typiske tekniske fokus på det, der er uregelmæssigt. Denne normalitet af sårbarhed ligner Vaughans ideer om" normaliseret afvigelse "og antyder, at sårbarheden ofte går ubemærket."
Cybersecurity drejer sig ikke kun om at opgradere teknologien, men også at placere vagtsomme vagter i vagttårne. Med et sammenhængende sæt cybersikkerhedsregler, up-to-date software og omhyggelige administrators opmærksomme øje, kan du være sikker på at dit netværk er sikkert.
Sådan bruger du Google nu til erhvervslivet
Ikke alle erhvervsdrivende har råd til at ansætte en personlig assistent. Heldigvis kan din Android-smartphone afhente nogle af sløret. Indbygget i de fleste Android-telefoner er Google Now, et personlig assistentprogram, der er designet til at vide, hvad du har brug for, før du beder om det. Tjenesten virker ved at overvåge din kalender, e-mail-indbakke, websøgninger og mere og derefter trykke relevante nyheder og advarsler til dig, som de bliver registreret.
Selvstændige PR-tips til idrifttagning
For en ny virksomhed er det afgørende for succes at få ordet ud og fremme opstarten, men det kan også være dyrt. Ikke alle startups har finansieringen til at ansætte et PR-firma for at sammensætte strategier, mediesæt og pressemeddelelser, du har brug for til promovering. Den gode nyhed er, at der er DIY muligheder for nye virksomhedsejere, der ønsker at tackle PR-slutningen af deres selskaber på egen hånd.
Populære Indlæg