Lidská chyba, ne Tech, je často obviňovat Cyberattacks
Pokud jde o počítačovou bezpečnost, zajištění toho, že je software aktuální, jsou zálohovány a preventivní opatření, jako je antivirový software a firewally místo je užitečné. Ale jedna z hlavních složek kybernetické bezpečnosti je něco méně technického: lidská bdělost.
Nová studie od Lancasterova institutu pro bezpečnost Lancaster University zkoumala roli lidské chyby a dohledu při vytváření zranitelností proti kybernetickým útokům. Na základě rozhovorů s akademickými pracovníky, konzultanty a bezpečnostními manažery výsledky studie prokázaly, že většina zranitelných míst je způsobena nepozorností souvisejícím s "předsudky, mezerami a omezeními".
"Patří sem např. Předpojatost vůči fyzické bezpečnosti a mimo cybersecurity a předpojatost k odmítání nejistoty, aby se předešlo rozpakům, "napsali autoři.
Nedávno několik málo významných cyberattaků nebo chyb vedlo ke ztrátě terabajtů dat. Když útok útoku WannaCry ransomware zničil globu v květnu, dopad byl masivní. Národní zdravotní služba Spojeného království a špičkový španělský telekomunikační systém patřily k nejvýznamnějším sítím, které byly následně zmrzačeny. Společnost Microsoft však vydala aktualizaci, která se týkala zranitelnosti před dvěma měsíci, což znamená, že postižené systémy mohly být snadno izolovány od ničivého útoku společnosti WannaCry.
V jiné velkorozměrové chybě byla firma, která najala republikánskou stranu, informace o amerických voličkách během prezidentských voleb v roce 2016 náhodou zpřístupnily jeho databázi a odhalily data narození voličů, domácí a poštovní adresy, telefonní čísla, registrované strany, rasovou demografii a registraci voličů. Tato neoprávněná manipulace s osobními informacemi nebyla dokonce ani výsledkem kybernetického útoku; bylo to jen vážný dohled, že diváci, o kterých se vědci pravděpodobně nevěděli, dokonce existovali.
V každé z těchto katastrofických katastrofických dat, lidské chyby a nedostatek osvědčených postupů - nikoliv selhání technologie - bylo na vině. Jinými slovy, všechny systémy fungovaly správně, zatímco uživatelé spali na volantu. Dobrou zprávou je proto, že příčinou těchto chyb se snadno řeší zdvojnásobením úsilí a zaváděním nového souboru pravidel, který zajistí, že tyto osvědčené postupy nebudou znovu upadat.
"[Tato studie] ukázala, jak snadno se zranitelnosti pozornosti by mohly být připisovány jednoduchým, obecným pravidlům, které fungovaly v organizačním prostředí, "napsali autoři. "Soustředěnost by tedy měla být na to, co je normální, na rozdíl od typického technického zaměření na to, co je neobvyklé. Tato normálnost zranitelnosti je podobná Vaughanově představě o" normalizované odchylce "a naznačuje, že zranitelnost často zůstává bez povšimnutí."
Cybersecurity není jen otázkou modernizace technologie, ale ostražitými strážci ve strážních věžích. S ucelenou sadou pravidel cybersecurity, moderním softwarem a pozorným pohledem opatrných administrátorů si můžete být jisti, že vaše síť je bezpečná.
Jak se vaše podnikání zvyšuje na zákazníky, investory nebo někdo jiný
Skvělé hřiště na výtah - 30-ti sekundová řeč, která někomu řekne o vaší firmě ve zkratce - je jedním z nejdůležitějších nástrojů, které podnikatel může mít. Je to rychlý a účinný způsob, jak upoutat pozornost někoho, kdo by vám mohl pomáhat rozvíjet vaši společnost. Ale co uděláte, jakmile budete mít něčí pozornost?
Měli byste skutečně poslat to do cloudu?
Co je těžší než migrace do oblaku? Pro mnoho malých podniků rozhoduje o tom, co jde do oblaku a co zůstává v podniku. Vzhledem k množství dat uložených malým podnikům a všem problémům s bezpečností a dodržováním předpisů, které se jí týkají, je upřednostňováním datových sad výzva pro každou malou organizaci.
Populární Příspěvky