Ανθρώπινο σφάλμα, όχι Tech, Συχνά κατηγορείται για Cyberattacks

Όσον αφορά την ασφάλεια στον κυβερνοχώρο, η διασφάλιση ότι το λογισμικό είναι ενημερωμένο, υποστηρίζονται δεδομένα και προληπτικά μέτρα όπως το λογισμικό προστασίας από ιούς και τα τείχη προστασίας τόπος είναι χρήσιμο. Αλλά ένα βασικό συστατικό για την ασφάλεια του κυβερνοχώρου είναι κάτι λιγότερο τεχνικό: ανθρώπινη επαγρύπνηση.

Μια νέα μελέτη από το Ινστιτούτο Ασφάλειας Lancaster στο Πανεπιστήμιο του Λάνκαστερ εξέτασε το ρόλο του ανθρώπινου λάθους και της επίβλεψης στη δημιουργία τρωτών σημείων στο cyberattacks. Με βάση τις συνεντεύξεις με τους ακαδημαϊκούς, τους συμβούλους και τους διαχειριστές ασφάλειας, τα αποτελέσματα της μελέτης έδειξαν ότι οι περισσότερες ευπάθειες οφείλονται σε έλλειψη προσοχής που σχετίζεται με «προκαταλήψεις, κενά και περιορισμούς».

"Αυτά περιλαμβάνουν, για παράδειγμα, η ασφάλεια του κυβερνοχώρου και η μεροληψία για την άρνηση της ανασφάλειας για να αποφευχθεί η αμηχανία », γράφουν οι συντάκτες.

Πρόσφατα, λίγες κυβερνητικές επιθέσεις ή σφάλματα οδήγησαν στην απώλεια terabyte δεδομένων. Όταν η επίθεση ransomware της WannaCry κατέστρεψε τον κόσμο τον Μάιο, ο αντίκτυπος ήταν τεράστιος. Η Εθνική Υπηρεσία Υγείας του Ηνωμένου Βασιλείου και η εξέχουσα ισπανική τηλεπικοινωνία συγκαταλέγονται μεταξύ των πιο σημαντικών δικτύων που έχουν καταστραφεί ως αποτέλεσμα. Ωστόσο, η Microsoft κυκλοφόρησε μια ενημερωμένη έκδοση που αφορούσε την ευπάθεια δύο μήνες πριν, γεγονός που σημαίνει ότι τα επηρεαζόμενα συστήματα θα μπορούσαν εύκολα να απομονώνονται από την καταστροφική επίθεση της WannaCry.

Σε άλλο μεγάλο λάθος, μια εταιρία εξόρυξης δεδομένων που προσλήφθηκε από το Ρεπουμπλικανικό Κόμμα οι πληροφορίες σχετικά με τους Αμερικανούς ψηφοφόρους κατά τις προεδρικές εκλογές του 2016 έκαναν τυχαία τη βάση δεδομένων του, αποκαλύπτοντας τις ημερομηνίες γέννησης των ψηφοφόρων, τις διευθύνσεις κατοικίας και ταχυδρομείου, τους αριθμούς τηλεφώνου, τα εγγεγραμμένα μέρη, τα δημογραφικά στοιχεία για τη φυλή και την εγγραφή των ψηφοφόρων. Αυτός ο ανεπαρκής χειρισμός προσωπικών πληροφοριών δεν ήταν ούτε αποτέλεσμα του cyberattack. Ήταν απλώς μια σοβαρή εποπτεία που αποκαλύπτει τα δεδομένα που τα άτομα ήταν πιθανό να αγνοούν ακόμη και υπήρχαν.

Σε κάθε μία από αυτές τις καταστροφικές καταστροφές δεδομένων, το ανθρώπινο λάθος και η έλλειψη βέλτιστων πρακτικών - όχι αποτυχία της τεχνολογίας - ήταν φταίξιμο. Με άλλα λόγια, όλα τα συστήματα λειτουργούσαν σωστά, ενώ οι χρήστες του ανθρώπινου χώρου κοιμούνται στο τιμόνι. Τα καλά νέα λοιπόν είναι ότι η αιτία αυτών των σφαλμάτων αντιμετωπίζεται εύκολα με την ενδυνάμωση των προσπαθειών και την εφαρμογή ενός νέου συνόλου κανόνων που θα διασφαλίσουν ότι αυτές οι βέλτιστες πρακτικές δεν θα ακυρωθούν ξανά.

"[Αυτή η μελέτη] θα μπορούσε να αποδοθεί σε απλούς, γενικούς κανόνες που λειτουργούσαν σε οργανωτικό πλαίσιο ", γράφουν οι συγγραφείς. "Η εστίαση θα πρέπει να επικεντρωθεί σε αυτό που είναι φυσιολογικό, σε αντίθεση με την τυπική τεχνική εστίαση σε αυτό που είναι ανωμαλίες.Αυτή η ομαλότητα ευπάθειας είναι παρόμοια με τις ιδέες του Vaughan σχετικά με την« ομαλοποιημένη απόκλιση »και προτείνει ότι η ευπάθεια παραμένει συχνά απαρατήρητη». δεν πρόκειται μόνο για την αναβάθμιση της τεχνολογίας, αλλά για την τοποθέτηση επαγρύπτων φύλακες στις παρατηρητήρια. Με ένα συνεκτικό σύνολο κανόνων κυβερνητικής ασφάλειας, ενημερωμένο λογισμικό και προσεκτικό μάτι προσεκτικών διαχειριστών, μπορείτε να είστε σίγουροι ότι το δίκτυό σας είναι ασφαλές.

4 Πράγματα που οι επενδυτές θέλουν πραγματικά να ξέρουν

Ως επιχειρηματίας που ξεκίνησε να εργάζεται σκληρά για να βρει μια μεγάλη επιχειρηματική ιδέα, πιθανόν να μην περιμένετε να ενημερώσετε τους επενδυτές για το εκπληκτικό προϊόν ή υπηρεσία. Προτού να το κάνετε, ίσως θέλετε να εστιάσετε ξανά το βήμα σας: Το προϊόν ή η υπηρεσία που πωλείτε δεν θα ενδιέφερε τους επενδυτές να χρηματοδοτήσουν την εκκίνηση σας.

(Επιχείρηση)

Οι πελάτες που χρησιμοποιούν ζωντανή συνομιλία για υποστήριξη, έρχονται μακριά πιο συχνά από όσους τηλεφωνούν, ηλεκτρονικό ταχυδρομείο (E-mail)

Συγκεκριμένα, οι πελάτες που χρειάζονται υποστήριξη αποσύρονται από το περιεχόμενο 92 τοις εκατό του χρόνου μετά από μια συνομιλία Live-chat. Αυτό συγκρίνεται με το 88% του χρόνου όταν καλείτε στο τηλέφωνο, το 85% όταν συμπληρώνετε ένα έντυπο σε έναν ιστότοπο ή στέλνετε ένα email, το 84% όταν χρησιμοποιείτε το Facebook και το 77% όταν χρησιμοποιείτε το Twitter.

(Επιχείρηση)