Menneskelig feil, ikke teknisk, er ofte skyld i cyberattacks


Menneskelig feil, ikke teknisk, er ofte skyld i cyberattacks

En ny studie fra Security Lancaster Institute på Lancaster University undersøkte rollen som menneskelig feil og tilsyn med å skape sårbarheter for cyberangrep. Basert på intervjuer med akademikere, konsulenter og sikkerhetsledere viste studiens resultater at de fleste sårbarheter skyldtes uoppmerksomhet knyttet til "forspenninger, hull og begrensninger."

"Disse inkluderte for eksempel en bias mot fysisk sikkerhet og bort fra cybersikkerhet, og en forspenning mot å fornekte usikkerhet for å unngå forlegenhet, "forfatterne skrev.

For nylig førte noen få profilerte cyberangrep eller feil til tap av terabyte med data. Når WannaCry ransomware-angrepet ødela kloden i mai, var effekten enorm. U.K.'s National Health Service og en fremtredende spansk telekom var blant de mest fremtredende nettverkene som krøblet som følge av dette. Men Microsoft hadde gitt ut en oppdatering som adresserte sårbarheten to måneder før, noe som betyr at berørte systemer kunne enkelt blitt isolert fra WannaCrys ødeleggende overfall.

I en annen stor-tid-feil ble et data mining selskap ansatt av det republikanske partiet for å samle informasjon om amerikanske velgere under presidentvalget i 2016 gjorde ved en uhell sin database offentlig, og avslørte velgers fødselsdato, hjemme- og postadresser, telefonnumre, registrerte partier, rasdemografi og velgerregistrering. Denne botched håndtering av personlig informasjon var ikke engang et resultat av en cyberattack; Det var bare et seriøst tilsyn med at avslørte data de fagene som sannsynligvis var uvitende, selv eksisterte.

I hver av disse overskriftsgrabbende datakatastrofer, menneskelig feil og mangel på god praksis - ikke en teknikkfeil - var skylden. Med andre ord fungerte systemene alle ordentlig mens menneskelige brukere sov i rattet. Den gode nyheten er da at årsaken til disse feilene lett kan løses ved å omdirigere innsatsen og implementere et nytt sett med regler for å sikre at de beste rutene ikke bortfaller igjen.

"[Denne studien] viste hvor lett sårbarheter i oppmerksomhet kan tilskrives enkle, generelle regler som var funksjonelle i en organisasjonsinnstilling, "forfatterne skrev. "Fokuset bør derfor være på det som er normalt, i motsetning til det typiske tekniske fokuset på det som er uregelmessig. Denne normaliteten av sårbarhet ligner Vaughans ideer om" normalisert avvik ", og antyder at sårbarhet ofte går ubemerket."

Cybersecurity handler ikke bare om å oppgradere teknologien, men også å legge våkne vakter i vakttårnene. Med et sammenhengende sett med regler for cybersikkerhet, oppdatert programvare og det forsiktige øye med forsiktige administratorer, kan du være trygg på at nettverket ditt er trygt.


Er IOT-enheter som setter din organisasjon i fare?

Er IOT-enheter som setter din organisasjon i fare?

I kontorer i dagens små og mellomstore bedrifter finner du et stort utvalg av smarte enheter, for eksempel skrivere, kameraer, nyhetssensorer og dørlås, som alle kan kommunisere med andre enheter via trådløse tilkoblinger. Selv personalbruddssalen begynner å dra nytte av neste generasjons teknologier, for eksempel smarte kjøleskap og smarte kaffetrakter.

(Virksomhet)

Min lidenskap for rent vannforespørsler Katapulted My Business

Min lidenskap for rent vannforespørsler Katapulted My Business

Min mann Don og jeg ble lidenskapelig om å gi trygt drikkevann tilbake på 1980-tallet. På den tiden varmet vårt lokale månedlige vannregning gravid kvinne og spedbarn under seks måneder for ikke å drikke vannet. I tillegg bodde vi nær Rocky Mountain Arsenal, et utpekt Superfund-område der 600 dokumenterte kjemikalier forurenset det lokale grunnvannet.

(Virksomhet)