Menneskelig feil, ikke teknisk, er ofte skyld i cyberattacks
En ny studie fra Security Lancaster Institute på Lancaster University undersøkte rollen som menneskelig feil og tilsyn med å skape sårbarheter for cyberangrep. Basert på intervjuer med akademikere, konsulenter og sikkerhetsledere viste studiens resultater at de fleste sårbarheter skyldtes uoppmerksomhet knyttet til "forspenninger, hull og begrensninger."
"Disse inkluderte for eksempel en bias mot fysisk sikkerhet og bort fra cybersikkerhet, og en forspenning mot å fornekte usikkerhet for å unngå forlegenhet, "forfatterne skrev.
For nylig førte noen få profilerte cyberangrep eller feil til tap av terabyte med data. Når WannaCry ransomware-angrepet ødela kloden i mai, var effekten enorm. U.K.'s National Health Service og en fremtredende spansk telekom var blant de mest fremtredende nettverkene som krøblet som følge av dette. Men Microsoft hadde gitt ut en oppdatering som adresserte sårbarheten to måneder før, noe som betyr at berørte systemer kunne enkelt blitt isolert fra WannaCrys ødeleggende overfall.
I en annen stor-tid-feil ble et data mining selskap ansatt av det republikanske partiet for å samle informasjon om amerikanske velgere under presidentvalget i 2016 gjorde ved en uhell sin database offentlig, og avslørte velgers fødselsdato, hjemme- og postadresser, telefonnumre, registrerte partier, rasdemografi og velgerregistrering. Denne botched håndtering av personlig informasjon var ikke engang et resultat av en cyberattack; Det var bare et seriøst tilsyn med at avslørte data de fagene som sannsynligvis var uvitende, selv eksisterte.
I hver av disse overskriftsgrabbende datakatastrofer, menneskelig feil og mangel på god praksis - ikke en teknikkfeil - var skylden. Med andre ord fungerte systemene alle ordentlig mens menneskelige brukere sov i rattet. Den gode nyheten er da at årsaken til disse feilene lett kan løses ved å omdirigere innsatsen og implementere et nytt sett med regler for å sikre at de beste rutene ikke bortfaller igjen.
"[Denne studien] viste hvor lett sårbarheter i oppmerksomhet kan tilskrives enkle, generelle regler som var funksjonelle i en organisasjonsinnstilling, "forfatterne skrev. "Fokuset bør derfor være på det som er normalt, i motsetning til det typiske tekniske fokuset på det som er uregelmessig. Denne normaliteten av sårbarhet ligner Vaughans ideer om" normalisert avvik ", og antyder at sårbarhet ofte går ubemerket."
Cybersecurity handler ikke bare om å oppgradere teknologien, men også å legge våkne vakter i vakttårnene. Med et sammenhengende sett med regler for cybersikkerhet, oppdatert programvare og det forsiktige øye med forsiktige administratorer, kan du være trygg på at nettverket ditt er trygt.
HP Specter Review: Er det bra for bedrifter?
HPs Specter er en pendlerens drømmemaskin. Det er den smaleste bærbare datamaskinen vi noen gang har testet, noe som gjør det super enkelt å glide inn i arbeidsbagen før du går ut på kontoret. Og mens andre ultralette bærbare datamaskiner tilbyr grunne, ubehagelige tastaturer, er skriveopplevelsen på Specter en glede.
Demokratiseringen av entreprenørskap (og hvorfor det gjelder)
Entreprenørskap er trendy. Det ser ut som at alle du møter i dag, starter sin egen virksomhet, eller kjenner noen som er. Det er ikke fantasien din, enten: Internett-alderen og alt som følger med, har gjort entreprenørskap mer tilgjengelig enn noen gang før. Mens teknologier som crowdfunding-plattformer har DIY Webdesign-programmer og sosiale medier gitt nye, moderne bedriftseiere mulighet til å oppnå drømmene deres, "demokratisering av entreprenørskap" er like mye et kulturelt fenomen som det er et teknologisk, sa Stewart Thornhill, administrerende direktør ved University of Michigans Zell Lurie Institute for Entrepreneurship Studies.
Populære Innlegg