Lidská chyba, ne Tech, je často obviňovat Cyberattacks


Lidská chyba, ne Tech, je často obviňovat Cyberattacks

Pokud jde o počítačovou bezpečnost, zajištění toho, že je software aktuální, jsou zálohovány a preventivní opatření, jako je antivirový software a firewally místo je užitečné. Ale jedna z hlavních složek kybernetické bezpečnosti je něco méně technického: lidská bdělost.

Nová studie od Lancasterova institutu pro bezpečnost Lancaster University zkoumala roli lidské chyby a dohledu při vytváření zranitelností proti kybernetickým útokům. Na základě rozhovorů s akademickými pracovníky, konzultanty a bezpečnostními manažery výsledky studie prokázaly, že většina zranitelných míst je způsobena nepozorností souvisejícím s "předsudky, mezerami a omezeními".

"Patří sem např. Předpojatost vůči fyzické bezpečnosti a mimo cybersecurity a předpojatost k odmítání nejistoty, aby se předešlo rozpakům, "napsali autoři.

Nedávno několik málo významných cyberattaků nebo chyb vedlo ke ztrátě terabajtů dat. Když útok útoku WannaCry ransomware zničil globu v květnu, dopad byl masivní. Národní zdravotní služba Spojeného království a špičkový španělský telekomunikační systém patřily k nejvýznamnějším sítím, které byly následně zmrzačeny. Společnost Microsoft však vydala aktualizaci, která se týkala zranitelnosti před dvěma měsíci, což znamená, že postižené systémy mohly být snadno izolovány od ničivého útoku společnosti WannaCry.

V jiné velkorozměrové chybě byla firma, která najala republikánskou stranu, informace o amerických voličkách během prezidentských voleb v roce 2016 náhodou zpřístupnily jeho databázi a odhalily data narození voličů, domácí a poštovní adresy, telefonní čísla, registrované strany, rasovou demografii a registraci voličů. Tato neoprávněná manipulace s osobními informacemi nebyla dokonce ani výsledkem kybernetického útoku; bylo to jen vážný dohled, že diváci, o kterých se vědci pravděpodobně nevěděli, dokonce existovali.

V každé z těchto katastrofických katastrofických dat, lidské chyby a nedostatek osvědčených postupů - nikoliv selhání technologie - bylo na vině. Jinými slovy, všechny systémy fungovaly správně, zatímco uživatelé spali na volantu. Dobrou zprávou je proto, že příčinou těchto chyb se snadno řeší zdvojnásobením úsilí a zaváděním nového souboru pravidel, který zajistí, že tyto osvědčené postupy nebudou znovu upadat.

"[Tato studie] ukázala, jak snadno se zranitelnosti pozornosti by mohly být připisovány jednoduchým, obecným pravidlům, které fungovaly v organizačním prostředí, "napsali autoři. "Soustředěnost by tedy měla být na to, co je normální, na rozdíl od typického technického zaměření na to, co je neobvyklé. Tato normálnost zranitelnosti je podobná Vaughanově představě o" normalizované odchylce "a naznačuje, že zranitelnost často zůstává bez povšimnutí."

Cybersecurity není jen otázkou modernizace technologie, ale ostražitými strážci ve strážních věžích. S ucelenou sadou pravidel cybersecurity, moderním softwarem a pozorným pohledem opatrných administrátorů si můžete být jisti, že vaše síť je bezpečná.


Small Business Snapshot: Allongée

Small Business Snapshot: Allongée

Naše série Small Business Snapshot obsahuje fotografie, které představují pouze jeden obrázek, o čem se jedná o malých firmách. Jillian Dreusike, zakladatelka allongée, vysvětluje, jak tento obrázek představuje její podnikání. Allongée je program založený na baletech, určený k prodloužení těla při budování nesrovnatelné svalové síly.

(Obchodní)

Podnikové a spotřebitelské notebooky: 3 funkce pro vyhledávač

Podnikové a spotřebitelské notebooky: 3 funkce pro vyhledávač

Máte-li zakoupit notebook pro podnikání nebo notebook pro práci? Spotřebitelský notebook postačí pro některé firemní uživatele, ale pro mnohé z nich podnikový notebook stojí za extra investice. Abychom vám pomohli při výběru správného notebooku pro vaše podnikání, rozdělili jsme to, co odděluje podnikové notebooky od notebooků spotřebitelů.

(Obchodní)