Lidská chyba, ne Tech, je často obviňovat Cyberattacks


Lidská chyba, ne Tech, je často obviňovat Cyberattacks

Pokud jde o počítačovou bezpečnost, zajištění toho, že je software aktuální, jsou zálohovány a preventivní opatření, jako je antivirový software a firewally místo je užitečné. Ale jedna z hlavních složek kybernetické bezpečnosti je něco méně technického: lidská bdělost.

Nová studie od Lancasterova institutu pro bezpečnost Lancaster University zkoumala roli lidské chyby a dohledu při vytváření zranitelností proti kybernetickým útokům. Na základě rozhovorů s akademickými pracovníky, konzultanty a bezpečnostními manažery výsledky studie prokázaly, že většina zranitelných míst je způsobena nepozorností souvisejícím s "předsudky, mezerami a omezeními".

"Patří sem např. Předpojatost vůči fyzické bezpečnosti a mimo cybersecurity a předpojatost k odmítání nejistoty, aby se předešlo rozpakům, "napsali autoři.

Nedávno několik málo významných cyberattaků nebo chyb vedlo ke ztrátě terabajtů dat. Když útok útoku WannaCry ransomware zničil globu v květnu, dopad byl masivní. Národní zdravotní služba Spojeného království a špičkový španělský telekomunikační systém patřily k nejvýznamnějším sítím, které byly následně zmrzačeny. Společnost Microsoft však vydala aktualizaci, která se týkala zranitelnosti před dvěma měsíci, což znamená, že postižené systémy mohly být snadno izolovány od ničivého útoku společnosti WannaCry.

V jiné velkorozměrové chybě byla firma, která najala republikánskou stranu, informace o amerických voličkách během prezidentských voleb v roce 2016 náhodou zpřístupnily jeho databázi a odhalily data narození voličů, domácí a poštovní adresy, telefonní čísla, registrované strany, rasovou demografii a registraci voličů. Tato neoprávněná manipulace s osobními informacemi nebyla dokonce ani výsledkem kybernetického útoku; bylo to jen vážný dohled, že diváci, o kterých se vědci pravděpodobně nevěděli, dokonce existovali.

V každé z těchto katastrofických katastrofických dat, lidské chyby a nedostatek osvědčených postupů - nikoliv selhání technologie - bylo na vině. Jinými slovy, všechny systémy fungovaly správně, zatímco uživatelé spali na volantu. Dobrou zprávou je proto, že příčinou těchto chyb se snadno řeší zdvojnásobením úsilí a zaváděním nového souboru pravidel, který zajistí, že tyto osvědčené postupy nebudou znovu upadat.

"[Tato studie] ukázala, jak snadno se zranitelnosti pozornosti by mohly být připisovány jednoduchým, obecným pravidlům, které fungovaly v organizačním prostředí, "napsali autoři. "Soustředěnost by tedy měla být na to, co je normální, na rozdíl od typického technického zaměření na to, co je neobvyklé. Tato normálnost zranitelnosti je podobná Vaughanově představě o" normalizované odchylce "a naznačuje, že zranitelnost často zůstává bez povšimnutí."

Cybersecurity není jen otázkou modernizace technologie, ale ostražitými strážci ve strážních věžích. S ucelenou sadou pravidel cybersecurity, moderním softwarem a pozorným pohledem opatrných administrátorů si můžete být jisti, že vaše síť je bezpečná.


8

8 "Yogismy" na podnikání a život

Proč koupit správnou zavazadla? Používáte je pouze při cestě. Význam této nabídky nemá nic společného s cestováním. Spíše zdůrazňuje, že je třeba být šetrný a ne plytvat penězi na věci, které nejsou pro váš úspěch rozhodující. Když přijdete na vidličku na silnici, vezměte ji. Na druhé straně tohle není tak jasné.

(Obchodní)

Za podnikatelským plánem: rekvizity v krabici

Za podnikatelským plánem: rekvizity v krabici

Samantha Martin pochází z dlouhé řady podnikatelů, kteří našli své místo v rozvíjejícím se průmyslu hraček v Hongkongu. Martin se rozhodl vrátit se k hračkám po kariérech v oblasti public relations a zahájil v roce 2015 Propagace v krabici. S pomocí své matky, výrobce hraček v Hongkongu, Martin vytvořil sadu hraček, z nichž každá obsahuje rekvizity, dvou postav a kostýmů.

(Obchodní)