Menneskelig feil, ikke teknisk, er ofte skyld i cyberattacks
En ny studie fra Security Lancaster Institute på Lancaster University undersøkte rollen som menneskelig feil og tilsyn med å skape sårbarheter for cyberangrep. Basert på intervjuer med akademikere, konsulenter og sikkerhetsledere viste studiens resultater at de fleste sårbarheter skyldtes uoppmerksomhet knyttet til "forspenninger, hull og begrensninger."
"Disse inkluderte for eksempel en bias mot fysisk sikkerhet og bort fra cybersikkerhet, og en forspenning mot å fornekte usikkerhet for å unngå forlegenhet, "forfatterne skrev.
For nylig førte noen få profilerte cyberangrep eller feil til tap av terabyte med data. Når WannaCry ransomware-angrepet ødela kloden i mai, var effekten enorm. U.K.'s National Health Service og en fremtredende spansk telekom var blant de mest fremtredende nettverkene som krøblet som følge av dette. Men Microsoft hadde gitt ut en oppdatering som adresserte sårbarheten to måneder før, noe som betyr at berørte systemer kunne enkelt blitt isolert fra WannaCrys ødeleggende overfall.
I en annen stor-tid-feil ble et data mining selskap ansatt av det republikanske partiet for å samle informasjon om amerikanske velgere under presidentvalget i 2016 gjorde ved en uhell sin database offentlig, og avslørte velgers fødselsdato, hjemme- og postadresser, telefonnumre, registrerte partier, rasdemografi og velgerregistrering. Denne botched håndtering av personlig informasjon var ikke engang et resultat av en cyberattack; Det var bare et seriøst tilsyn med at avslørte data de fagene som sannsynligvis var uvitende, selv eksisterte.
I hver av disse overskriftsgrabbende datakatastrofer, menneskelig feil og mangel på god praksis - ikke en teknikkfeil - var skylden. Med andre ord fungerte systemene alle ordentlig mens menneskelige brukere sov i rattet. Den gode nyheten er da at årsaken til disse feilene lett kan løses ved å omdirigere innsatsen og implementere et nytt sett med regler for å sikre at de beste rutene ikke bortfaller igjen.
"[Denne studien] viste hvor lett sårbarheter i oppmerksomhet kan tilskrives enkle, generelle regler som var funksjonelle i en organisasjonsinnstilling, "forfatterne skrev. "Fokuset bør derfor være på det som er normalt, i motsetning til det typiske tekniske fokuset på det som er uregelmessig. Denne normaliteten av sårbarhet ligner Vaughans ideer om" normalisert avvik ", og antyder at sårbarhet ofte går ubemerket."
Cybersecurity handler ikke bare om å oppgradere teknologien, men også å legge våkne vakter i vakttårnene. Med et sammenhengende sett med regler for cybersikkerhet, oppdatert programvare og det forsiktige øye med forsiktige administratorer, kan du være trygg på at nettverket ditt er trygt.
Equity Crowdfunding: 3 Fakta Entreprenører burde vite
Equity crowdfunding har bli et varmt emne på oppstartsscenen de siste årene. Jumpstart Business Startups (JOBS) -loven, som ble inngått i lov i 2012, førte til vesentlige endringer i visse verdipapir- og valutakommisjonens forskrifter og gjorde det lettere enn noensinne for en fremvoksende virksomhet å øke privat kapital.
Staten for små bedrifter: Georgia
Som en del av sitt år lange prosjekt "The Small Business," vil Mobby Business rapportere om småbedriftsmiljøet i alle stater i Amerika. I denne utgaven spurte vi noen av Georgias nesten 1 million småbedriftseiere for å fortelle oss om utfordringene og mulighetene for å drive forretninger i sin stat.
Populære Innlegg