Ανθρώπινο σφάλμα, όχι Tech, Συχνά κατηγορείται για Cyberattacks


Ανθρώπινο σφάλμα, όχι Tech, Συχνά κατηγορείται για Cyberattacks

Όσον αφορά την ασφάλεια στον κυβερνοχώρο, η διασφάλιση ότι το λογισμικό είναι ενημερωμένο, υποστηρίζονται δεδομένα και προληπτικά μέτρα όπως το λογισμικό προστασίας από ιούς και τα τείχη προστασίας τόπος είναι χρήσιμο. Αλλά ένα βασικό συστατικό για την ασφάλεια του κυβερνοχώρου είναι κάτι λιγότερο τεχνικό: ανθρώπινη επαγρύπνηση.

Μια νέα μελέτη από το Ινστιτούτο Ασφάλειας Lancaster στο Πανεπιστήμιο του Λάνκαστερ εξέτασε το ρόλο του ανθρώπινου λάθους και της επίβλεψης στη δημιουργία τρωτών σημείων στο cyberattacks. Με βάση τις συνεντεύξεις με τους ακαδημαϊκούς, τους συμβούλους και τους διαχειριστές ασφάλειας, τα αποτελέσματα της μελέτης έδειξαν ότι οι περισσότερες ευπάθειες οφείλονται σε έλλειψη προσοχής που σχετίζεται με «προκαταλήψεις, κενά και περιορισμούς».

"Αυτά περιλαμβάνουν, για παράδειγμα, η ασφάλεια του κυβερνοχώρου και η μεροληψία για την άρνηση της ανασφάλειας για να αποφευχθεί η αμηχανία », γράφουν οι συντάκτες.

Πρόσφατα, λίγες κυβερνητικές επιθέσεις ή σφάλματα οδήγησαν στην απώλεια terabyte δεδομένων. Όταν η επίθεση ransomware της WannaCry κατέστρεψε τον κόσμο τον Μάιο, ο αντίκτυπος ήταν τεράστιος. Η Εθνική Υπηρεσία Υγείας του Ηνωμένου Βασιλείου και η εξέχουσα ισπανική τηλεπικοινωνία συγκαταλέγονται μεταξύ των πιο σημαντικών δικτύων που έχουν καταστραφεί ως αποτέλεσμα. Ωστόσο, η Microsoft κυκλοφόρησε μια ενημερωμένη έκδοση που αφορούσε την ευπάθεια δύο μήνες πριν, γεγονός που σημαίνει ότι τα επηρεαζόμενα συστήματα θα μπορούσαν εύκολα να απομονώνονται από την καταστροφική επίθεση της WannaCry.

Σε άλλο μεγάλο λάθος, μια εταιρία εξόρυξης δεδομένων που προσλήφθηκε από το Ρεπουμπλικανικό Κόμμα οι πληροφορίες σχετικά με τους Αμερικανούς ψηφοφόρους κατά τις προεδρικές εκλογές του 2016 έκαναν τυχαία τη βάση δεδομένων του, αποκαλύπτοντας τις ημερομηνίες γέννησης των ψηφοφόρων, τις διευθύνσεις κατοικίας και ταχυδρομείου, τους αριθμούς τηλεφώνου, τα εγγεγραμμένα μέρη, τα δημογραφικά στοιχεία για τη φυλή και την εγγραφή των ψηφοφόρων. Αυτός ο ανεπαρκής χειρισμός προσωπικών πληροφοριών δεν ήταν ούτε αποτέλεσμα του cyberattack. Ήταν απλώς μια σοβαρή εποπτεία που αποκαλύπτει τα δεδομένα που τα άτομα ήταν πιθανό να αγνοούν ακόμη και υπήρχαν.

Σε κάθε μία από αυτές τις καταστροφικές καταστροφές δεδομένων, το ανθρώπινο λάθος και η έλλειψη βέλτιστων πρακτικών - όχι αποτυχία της τεχνολογίας - ήταν φταίξιμο. Με άλλα λόγια, όλα τα συστήματα λειτουργούσαν σωστά, ενώ οι χρήστες του ανθρώπινου χώρου κοιμούνται στο τιμόνι. Τα καλά νέα λοιπόν είναι ότι η αιτία αυτών των σφαλμάτων αντιμετωπίζεται εύκολα με την ενδυνάμωση των προσπαθειών και την εφαρμογή ενός νέου συνόλου κανόνων που θα διασφαλίσουν ότι αυτές οι βέλτιστες πρακτικές δεν θα ακυρωθούν ξανά.

"[Αυτή η μελέτη] θα μπορούσε να αποδοθεί σε απλούς, γενικούς κανόνες που λειτουργούσαν σε οργανωτικό πλαίσιο ", γράφουν οι συγγραφείς. "Η εστίαση θα πρέπει να επικεντρωθεί σε αυτό που είναι φυσιολογικό, σε αντίθεση με την τυπική τεχνική εστίαση σε αυτό που είναι ανωμαλίες.Αυτή η ομαλότητα ευπάθειας είναι παρόμοια με τις ιδέες του Vaughan σχετικά με την« ομαλοποιημένη απόκλιση »και προτείνει ότι η ευπάθεια παραμένει συχνά απαρατήρητη». δεν πρόκειται μόνο για την αναβάθμιση της τεχνολογίας, αλλά για την τοποθέτηση επαγρύπτων φύλακες στις παρατηρητήρια. Με ένα συνεκτικό σύνολο κανόνων κυβερνητικής ασφάλειας, ενημερωμένο λογισμικό και προσεκτικό μάτι προσεκτικών διαχειριστών, μπορείτε να είστε σίγουροι ότι το δίκτυό σας είναι ασφαλές.


Το Small Business Στιγμιότυπο: Cabeau

Το Small Business Στιγμιότυπο: Cabeau

Η Cabeau είναι παγκόσμιος ηγέτης στα προϊόντα καταναλωτικών ταξιδιών που είναι αφιερωμένα στο "Travel Made Better". Διαθέσιμο σε περισσότερες από 110 χώρες, η μάρκα μας δεσμεύεται να δημιουργήσει εξαιρετικά και προσιτά προϊόντα για όλα τα ταξίδια της ζωής. Η εταιρεία μας ξεκίνησε με μια απλή αποστολή: να δημιουργήσει ένα μαξιλάρι ταξιδιού που πραγματικά λειτουργεί.

(Επιχείρηση)

Στιγμιότυπο μικρής επιχείρησης: Tickle Water

Στιγμιότυπο μικρής επιχείρησης: Tickle Water

Tickle Water , εξηγεί πώς αυτή η εικόνα αντιπροσωπεύει την επιχείρησή της. Η καλή ενυδάτωση είναι επιτακτική. Επιτρέπει στο σώμα να λειτουργεί σωστά και βοηθάει τις γνωστικές ικανότητες και τη συμπεριφορά. Το νερό είναι ο καλύτερος τρόπος για να μένουν τα παιδιά καλά ενυδατωμένα. Ωστόσο, τα παιδιά συχνά βρίσκουν το νερό βαρετό.

(Επιχείρηση)