Ανθρώπινο σφάλμα, όχι Tech, Συχνά κατηγορείται για Cyberattacks


Ανθρώπινο σφάλμα, όχι Tech, Συχνά κατηγορείται για Cyberattacks

Όσον αφορά την ασφάλεια στον κυβερνοχώρο, η διασφάλιση ότι το λογισμικό είναι ενημερωμένο, υποστηρίζονται δεδομένα και προληπτικά μέτρα όπως το λογισμικό προστασίας από ιούς και τα τείχη προστασίας τόπος είναι χρήσιμο. Αλλά ένα βασικό συστατικό για την ασφάλεια του κυβερνοχώρου είναι κάτι λιγότερο τεχνικό: ανθρώπινη επαγρύπνηση.

Μια νέα μελέτη από το Ινστιτούτο Ασφάλειας Lancaster στο Πανεπιστήμιο του Λάνκαστερ εξέτασε το ρόλο του ανθρώπινου λάθους και της επίβλεψης στη δημιουργία τρωτών σημείων στο cyberattacks. Με βάση τις συνεντεύξεις με τους ακαδημαϊκούς, τους συμβούλους και τους διαχειριστές ασφάλειας, τα αποτελέσματα της μελέτης έδειξαν ότι οι περισσότερες ευπάθειες οφείλονται σε έλλειψη προσοχής που σχετίζεται με «προκαταλήψεις, κενά και περιορισμούς».

"Αυτά περιλαμβάνουν, για παράδειγμα, η ασφάλεια του κυβερνοχώρου και η μεροληψία για την άρνηση της ανασφάλειας για να αποφευχθεί η αμηχανία », γράφουν οι συντάκτες.

Πρόσφατα, λίγες κυβερνητικές επιθέσεις ή σφάλματα οδήγησαν στην απώλεια terabyte δεδομένων. Όταν η επίθεση ransomware της WannaCry κατέστρεψε τον κόσμο τον Μάιο, ο αντίκτυπος ήταν τεράστιος. Η Εθνική Υπηρεσία Υγείας του Ηνωμένου Βασιλείου και η εξέχουσα ισπανική τηλεπικοινωνία συγκαταλέγονται μεταξύ των πιο σημαντικών δικτύων που έχουν καταστραφεί ως αποτέλεσμα. Ωστόσο, η Microsoft κυκλοφόρησε μια ενημερωμένη έκδοση που αφορούσε την ευπάθεια δύο μήνες πριν, γεγονός που σημαίνει ότι τα επηρεαζόμενα συστήματα θα μπορούσαν εύκολα να απομονώνονται από την καταστροφική επίθεση της WannaCry.

Σε άλλο μεγάλο λάθος, μια εταιρία εξόρυξης δεδομένων που προσλήφθηκε από το Ρεπουμπλικανικό Κόμμα οι πληροφορίες σχετικά με τους Αμερικανούς ψηφοφόρους κατά τις προεδρικές εκλογές του 2016 έκαναν τυχαία τη βάση δεδομένων του, αποκαλύπτοντας τις ημερομηνίες γέννησης των ψηφοφόρων, τις διευθύνσεις κατοικίας και ταχυδρομείου, τους αριθμούς τηλεφώνου, τα εγγεγραμμένα μέρη, τα δημογραφικά στοιχεία για τη φυλή και την εγγραφή των ψηφοφόρων. Αυτός ο ανεπαρκής χειρισμός προσωπικών πληροφοριών δεν ήταν ούτε αποτέλεσμα του cyberattack. Ήταν απλώς μια σοβαρή εποπτεία που αποκαλύπτει τα δεδομένα που τα άτομα ήταν πιθανό να αγνοούν ακόμη και υπήρχαν.

Σε κάθε μία από αυτές τις καταστροφικές καταστροφές δεδομένων, το ανθρώπινο λάθος και η έλλειψη βέλτιστων πρακτικών - όχι αποτυχία της τεχνολογίας - ήταν φταίξιμο. Με άλλα λόγια, όλα τα συστήματα λειτουργούσαν σωστά, ενώ οι χρήστες του ανθρώπινου χώρου κοιμούνται στο τιμόνι. Τα καλά νέα λοιπόν είναι ότι η αιτία αυτών των σφαλμάτων αντιμετωπίζεται εύκολα με την ενδυνάμωση των προσπαθειών και την εφαρμογή ενός νέου συνόλου κανόνων που θα διασφαλίσουν ότι αυτές οι βέλτιστες πρακτικές δεν θα ακυρωθούν ξανά.

"[Αυτή η μελέτη] θα μπορούσε να αποδοθεί σε απλούς, γενικούς κανόνες που λειτουργούσαν σε οργανωτικό πλαίσιο ", γράφουν οι συγγραφείς. "Η εστίαση θα πρέπει να επικεντρωθεί σε αυτό που είναι φυσιολογικό, σε αντίθεση με την τυπική τεχνική εστίαση σε αυτό που είναι ανωμαλίες.Αυτή η ομαλότητα ευπάθειας είναι παρόμοια με τις ιδέες του Vaughan σχετικά με την« ομαλοποιημένη απόκλιση »και προτείνει ότι η ευπάθεια παραμένει συχνά απαρατήρητη». δεν πρόκειται μόνο για την αναβάθμιση της τεχνολογίας, αλλά για την τοποθέτηση επαγρύπτων φύλακες στις παρατηρητήρια. Με ένα συνεκτικό σύνολο κανόνων κυβερνητικής ασφάλειας, ενημερωμένο λογισμικό και προσεκτικό μάτι προσεκτικών διαχειριστών, μπορείτε να είστε σίγουροι ότι το δίκτυό σας είναι ασφαλές.


Χαρακτήρας πάνω από την ικανότητα: Πώς ξέρω ότι βρήκα τον σωστό συνεργάτη

Χαρακτήρας πάνω από την ικανότητα: Πώς ξέρω ότι βρήκα τον σωστό συνεργάτη

Ως επιχειρηματίας, σε κάποιο σημείο θα πρέπει να αποφασίσετε αν ένας πιθανός συνεργάτης είναι ένας καλός αγώνας για σας. Για τον Jeff, τον επιχειρηματικό μου συνεργάτη και συνιδρυτής της Choozle, εκείνη τη στιγμή ήταν πριν από έξι χρόνια, λίγο μετά τη συνάντησή μας. Ο γαμπρός μου, τα παιδιά του οποίου πήγαν στην ίδια σχολή με τον Jeff, πρότεινε να συναντηθούμε επειδή "δουλεύουμε και στο διαδίκτυο".

(Επιχείρηση)

Q & A: Συγγραφέας του LinkedIn Βιβλίο Μετοχές της Δεν έχει δημοσιευθεί Συμβουλές

Q & A: Συγγραφέας του LinkedIn Βιβλίο Μετοχές της Δεν έχει δημοσιευθεί Συμβουλές

Πριν από πέντε χρόνια, ο Jan Wallen αποδέχτηκε πρόσκληση ενός φίλου να συμμετάσχει στον δικτυακό τόπο των εταιρικών δικτύων LinkedIn. Σήμερα, είναι συγγραφέας του βιβλίου «Mastering LinkedIn σε 7 ημέρες ή λιγότερο». Όπως οι συνδέσεις LinkedIn πλησιέστερα προς τους δείκτες αναφοράς των 100 εκατομμυρίων χρηστών και οι φήμες παραμένουν για την επιθυμία του κοινωνικού δικτύου να θέσει τα αποθέματά του στο χέρι του κοινού, για να βοηθήσουν τους χρήστες να μάθουν πώς να ενισχύσουν τις πωλήσεις, να πάρουν περισσότερες παραπομπές και να αναπτύξουν την επιχείρησή τους.

(Επιχείρηση)