Lidská chyba, ne Tech, je často obviňovat Cyberattacks


Lidská chyba, ne Tech, je často obviňovat Cyberattacks

Pokud jde o počítačovou bezpečnost, zajištění toho, že je software aktuální, jsou zálohovány a preventivní opatření, jako je antivirový software a firewally místo je užitečné. Ale jedna z hlavních složek kybernetické bezpečnosti je něco méně technického: lidská bdělost.

Nová studie od Lancasterova institutu pro bezpečnost Lancaster University zkoumala roli lidské chyby a dohledu při vytváření zranitelností proti kybernetickým útokům. Na základě rozhovorů s akademickými pracovníky, konzultanty a bezpečnostními manažery výsledky studie prokázaly, že většina zranitelných míst je způsobena nepozorností souvisejícím s "předsudky, mezerami a omezeními".

"Patří sem např. Předpojatost vůči fyzické bezpečnosti a mimo cybersecurity a předpojatost k odmítání nejistoty, aby se předešlo rozpakům, "napsali autoři.

Nedávno několik málo významných cyberattaků nebo chyb vedlo ke ztrátě terabajtů dat. Když útok útoku WannaCry ransomware zničil globu v květnu, dopad byl masivní. Národní zdravotní služba Spojeného království a špičkový španělský telekomunikační systém patřily k nejvýznamnějším sítím, které byly následně zmrzačeny. Společnost Microsoft však vydala aktualizaci, která se týkala zranitelnosti před dvěma měsíci, což znamená, že postižené systémy mohly být snadno izolovány od ničivého útoku společnosti WannaCry.

V jiné velkorozměrové chybě byla firma, která najala republikánskou stranu, informace o amerických voličkách během prezidentských voleb v roce 2016 náhodou zpřístupnily jeho databázi a odhalily data narození voličů, domácí a poštovní adresy, telefonní čísla, registrované strany, rasovou demografii a registraci voličů. Tato neoprávněná manipulace s osobními informacemi nebyla dokonce ani výsledkem kybernetického útoku; bylo to jen vážný dohled, že diváci, o kterých se vědci pravděpodobně nevěděli, dokonce existovali.

V každé z těchto katastrofických katastrofických dat, lidské chyby a nedostatek osvědčených postupů - nikoliv selhání technologie - bylo na vině. Jinými slovy, všechny systémy fungovaly správně, zatímco uživatelé spali na volantu. Dobrou zprávou je proto, že příčinou těchto chyb se snadno řeší zdvojnásobením úsilí a zaváděním nového souboru pravidel, který zajistí, že tyto osvědčené postupy nebudou znovu upadat.

"[Tato studie] ukázala, jak snadno se zranitelnosti pozornosti by mohly být připisovány jednoduchým, obecným pravidlům, které fungovaly v organizačním prostředí, "napsali autoři. "Soustředěnost by tedy měla být na to, co je normální, na rozdíl od typického technického zaměření na to, co je neobvyklé. Tato normálnost zranitelnosti je podobná Vaughanově představě o" normalizované odchylce "a naznačuje, že zranitelnost často zůstává bez povšimnutí."

Cybersecurity není jen otázkou modernizace technologie, ale ostražitými strážci ve strážních věžích. S ucelenou sadou pravidel cybersecurity, moderním softwarem a pozorným pohledem opatrných administrátorů si můžete být jisti, že vaše síť je bezpečná.


16 Otázek, které se můžete zeptat na Vaši značku

16 Otázek, které se můžete zeptat na Vaši značku

Což je pravděpodobně nejdůležitější věc na seznamu firem "Do činění". Až dosud nebylo snadné říci, jestli to funguje. Vědci ze Státní univerzity v Severní Karolíně přišli s dotazem na otázky 16, který vám umožní určit dopad vaší značky založený na příznivosti, originalitě a jasnosti . Měření vašich zákazníků?

(Obchodní)

4 Tipy pro časové řízení pro podnikatele

4 Tipy pro časové řízení pro podnikatele

Pokud existuje jedna věc, chybí vlastníci malých firem, je čas. Mezi pronájmem, výcvikem, výplatní listinou a téměř každým dalším aspektem podnikání není ponecháno mnoho času na další věci, které život nabízí. Protože majitelé malých podniků potřebují být mistry řízení času. Vědět, kdy se vyklonit a nechat někoho jiného zvládnout obchodní aspekty, a vědět, kdy jste absolutně jediná osoba, která to zvládne, by mohla být rozdíl mezi tím, že jste doma na večeři a jen chytit zprávy.

(Obchodní)