Ανθρώπινο σφάλμα, όχι Tech, Συχνά κατηγορείται για Cyberattacks


Ανθρώπινο σφάλμα, όχι Tech, Συχνά κατηγορείται για Cyberattacks

Όσον αφορά την ασφάλεια στον κυβερνοχώρο, η διασφάλιση ότι το λογισμικό είναι ενημερωμένο, υποστηρίζονται δεδομένα και προληπτικά μέτρα όπως το λογισμικό προστασίας από ιούς και τα τείχη προστασίας τόπος είναι χρήσιμο. Αλλά ένα βασικό συστατικό για την ασφάλεια του κυβερνοχώρου είναι κάτι λιγότερο τεχνικό: ανθρώπινη επαγρύπνηση.

Μια νέα μελέτη από το Ινστιτούτο Ασφάλειας Lancaster στο Πανεπιστήμιο του Λάνκαστερ εξέτασε το ρόλο του ανθρώπινου λάθους και της επίβλεψης στη δημιουργία τρωτών σημείων στο cyberattacks. Με βάση τις συνεντεύξεις με τους ακαδημαϊκούς, τους συμβούλους και τους διαχειριστές ασφάλειας, τα αποτελέσματα της μελέτης έδειξαν ότι οι περισσότερες ευπάθειες οφείλονται σε έλλειψη προσοχής που σχετίζεται με «προκαταλήψεις, κενά και περιορισμούς».

"Αυτά περιλαμβάνουν, για παράδειγμα, η ασφάλεια του κυβερνοχώρου και η μεροληψία για την άρνηση της ανασφάλειας για να αποφευχθεί η αμηχανία », γράφουν οι συντάκτες.

Πρόσφατα, λίγες κυβερνητικές επιθέσεις ή σφάλματα οδήγησαν στην απώλεια terabyte δεδομένων. Όταν η επίθεση ransomware της WannaCry κατέστρεψε τον κόσμο τον Μάιο, ο αντίκτυπος ήταν τεράστιος. Η Εθνική Υπηρεσία Υγείας του Ηνωμένου Βασιλείου και η εξέχουσα ισπανική τηλεπικοινωνία συγκαταλέγονται μεταξύ των πιο σημαντικών δικτύων που έχουν καταστραφεί ως αποτέλεσμα. Ωστόσο, η Microsoft κυκλοφόρησε μια ενημερωμένη έκδοση που αφορούσε την ευπάθεια δύο μήνες πριν, γεγονός που σημαίνει ότι τα επηρεαζόμενα συστήματα θα μπορούσαν εύκολα να απομονώνονται από την καταστροφική επίθεση της WannaCry.

Σε άλλο μεγάλο λάθος, μια εταιρία εξόρυξης δεδομένων που προσλήφθηκε από το Ρεπουμπλικανικό Κόμμα οι πληροφορίες σχετικά με τους Αμερικανούς ψηφοφόρους κατά τις προεδρικές εκλογές του 2016 έκαναν τυχαία τη βάση δεδομένων του, αποκαλύπτοντας τις ημερομηνίες γέννησης των ψηφοφόρων, τις διευθύνσεις κατοικίας και ταχυδρομείου, τους αριθμούς τηλεφώνου, τα εγγεγραμμένα μέρη, τα δημογραφικά στοιχεία για τη φυλή και την εγγραφή των ψηφοφόρων. Αυτός ο ανεπαρκής χειρισμός προσωπικών πληροφοριών δεν ήταν ούτε αποτέλεσμα του cyberattack. Ήταν απλώς μια σοβαρή εποπτεία που αποκαλύπτει τα δεδομένα που τα άτομα ήταν πιθανό να αγνοούν ακόμη και υπήρχαν.

Σε κάθε μία από αυτές τις καταστροφικές καταστροφές δεδομένων, το ανθρώπινο λάθος και η έλλειψη βέλτιστων πρακτικών - όχι αποτυχία της τεχνολογίας - ήταν φταίξιμο. Με άλλα λόγια, όλα τα συστήματα λειτουργούσαν σωστά, ενώ οι χρήστες του ανθρώπινου χώρου κοιμούνται στο τιμόνι. Τα καλά νέα λοιπόν είναι ότι η αιτία αυτών των σφαλμάτων αντιμετωπίζεται εύκολα με την ενδυνάμωση των προσπαθειών και την εφαρμογή ενός νέου συνόλου κανόνων που θα διασφαλίσουν ότι αυτές οι βέλτιστες πρακτικές δεν θα ακυρωθούν ξανά.

"[Αυτή η μελέτη] θα μπορούσε να αποδοθεί σε απλούς, γενικούς κανόνες που λειτουργούσαν σε οργανωτικό πλαίσιο ", γράφουν οι συγγραφείς. "Η εστίαση θα πρέπει να επικεντρωθεί σε αυτό που είναι φυσιολογικό, σε αντίθεση με την τυπική τεχνική εστίαση σε αυτό που είναι ανωμαλίες.Αυτή η ομαλότητα ευπάθειας είναι παρόμοια με τις ιδέες του Vaughan σχετικά με την« ομαλοποιημένη απόκλιση »και προτείνει ότι η ευπάθεια παραμένει συχνά απαρατήρητη». δεν πρόκειται μόνο για την αναβάθμιση της τεχνολογίας, αλλά για την τοποθέτηση επαγρύπτων φύλακες στις παρατηρητήρια. Με ένα συνεκτικό σύνολο κανόνων κυβερνητικής ασφάλειας, ενημερωμένο λογισμικό και προσεκτικό μάτι προσεκτικών διαχειριστών, μπορείτε να είστε σίγουροι ότι το δίκτυό σας είναι ασφαλές.


Η κατάσταση των μικρών επιχειρήσεων: Πενσυλβανία

Η κατάσταση των μικρών επιχειρήσεων: Πενσυλβανία

Στο πλαίσιο του ετήσιου έργου "Το κράτος των μικρών επιχειρήσεων", περιβάλλον σε κάθε κράτος της Αμερικής. Σε αυτή την δόση, ρωτήσαμε μερικούς περίπου 1.000.000 ιδιοκτήτες μικρών επιχειρήσεων της Πενσυλβανίας σχετικά με τις προκλήσεις και τις ευκαιρίες λειτουργίας στο κράτος τους. Εδώ πρέπει να πω. Οι επιχειρηματίες της Πενσυλβανίας δεν είναι άπληστοι.

(Επιχείρηση)

10 επιχειρήσεις που μπορείτε να ξεκινήσετε για λιγότερο από $ 100

10 επιχειρήσεις που μπορείτε να ξεκινήσετε για λιγότερο από $ 100

Εκκίνηση Το πιστεύετε ή όχι, ξεκινώντας από τη δική σας επιχείρηση δεν σημαίνει ότι σπάτε την τράπεζα. Με $ 100, μια έξυπνη στρατηγική μάρκετινγκ και μερικές βασικές γνώσεις σχετικά με τον τομέα που εισάγετε, μπορείτε να έχετε μια επιχείρηση σε λειτουργία και να λειτουργήσει σε ελάχιστο χρόνο. Εδώ είναι 10 επιχειρήσεις που μπορείτε να ξεκινήσετε σήμερα για κάτω από $ 100.

(Επιχείρηση)