Ανθρώπινο σφάλμα, όχι Tech, Συχνά κατηγορείται για Cyberattacks

Όσον αφορά την ασφάλεια στον κυβερνοχώρο, η διασφάλιση ότι το λογισμικό είναι ενημερωμένο, υποστηρίζονται δεδομένα και προληπτικά μέτρα όπως το λογισμικό προστασίας από ιούς και τα τείχη προστασίας τόπος είναι χρήσιμο. Αλλά ένα βασικό συστατικό για την ασφάλεια του κυβερνοχώρου είναι κάτι λιγότερο τεχνικό: ανθρώπινη επαγρύπνηση.

Μια νέα μελέτη από το Ινστιτούτο Ασφάλειας Lancaster στο Πανεπιστήμιο του Λάνκαστερ εξέτασε το ρόλο του ανθρώπινου λάθους και της επίβλεψης στη δημιουργία τρωτών σημείων στο cyberattacks. Με βάση τις συνεντεύξεις με τους ακαδημαϊκούς, τους συμβούλους και τους διαχειριστές ασφάλειας, τα αποτελέσματα της μελέτης έδειξαν ότι οι περισσότερες ευπάθειες οφείλονται σε έλλειψη προσοχής που σχετίζεται με «προκαταλήψεις, κενά και περιορισμούς».

"Αυτά περιλαμβάνουν, για παράδειγμα, η ασφάλεια του κυβερνοχώρου και η μεροληψία για την άρνηση της ανασφάλειας για να αποφευχθεί η αμηχανία », γράφουν οι συντάκτες.

Πρόσφατα, λίγες κυβερνητικές επιθέσεις ή σφάλματα οδήγησαν στην απώλεια terabyte δεδομένων. Όταν η επίθεση ransomware της WannaCry κατέστρεψε τον κόσμο τον Μάιο, ο αντίκτυπος ήταν τεράστιος. Η Εθνική Υπηρεσία Υγείας του Ηνωμένου Βασιλείου και η εξέχουσα ισπανική τηλεπικοινωνία συγκαταλέγονται μεταξύ των πιο σημαντικών δικτύων που έχουν καταστραφεί ως αποτέλεσμα. Ωστόσο, η Microsoft κυκλοφόρησε μια ενημερωμένη έκδοση που αφορούσε την ευπάθεια δύο μήνες πριν, γεγονός που σημαίνει ότι τα επηρεαζόμενα συστήματα θα μπορούσαν εύκολα να απομονώνονται από την καταστροφική επίθεση της WannaCry.

Σε άλλο μεγάλο λάθος, μια εταιρία εξόρυξης δεδομένων που προσλήφθηκε από το Ρεπουμπλικανικό Κόμμα οι πληροφορίες σχετικά με τους Αμερικανούς ψηφοφόρους κατά τις προεδρικές εκλογές του 2016 έκαναν τυχαία τη βάση δεδομένων του, αποκαλύπτοντας τις ημερομηνίες γέννησης των ψηφοφόρων, τις διευθύνσεις κατοικίας και ταχυδρομείου, τους αριθμούς τηλεφώνου, τα εγγεγραμμένα μέρη, τα δημογραφικά στοιχεία για τη φυλή και την εγγραφή των ψηφοφόρων. Αυτός ο ανεπαρκής χειρισμός προσωπικών πληροφοριών δεν ήταν ούτε αποτέλεσμα του cyberattack. Ήταν απλώς μια σοβαρή εποπτεία που αποκαλύπτει τα δεδομένα που τα άτομα ήταν πιθανό να αγνοούν ακόμη και υπήρχαν.

Σε κάθε μία από αυτές τις καταστροφικές καταστροφές δεδομένων, το ανθρώπινο λάθος και η έλλειψη βέλτιστων πρακτικών - όχι αποτυχία της τεχνολογίας - ήταν φταίξιμο. Με άλλα λόγια, όλα τα συστήματα λειτουργούσαν σωστά, ενώ οι χρήστες του ανθρώπινου χώρου κοιμούνται στο τιμόνι. Τα καλά νέα λοιπόν είναι ότι η αιτία αυτών των σφαλμάτων αντιμετωπίζεται εύκολα με την ενδυνάμωση των προσπαθειών και την εφαρμογή ενός νέου συνόλου κανόνων που θα διασφαλίσουν ότι αυτές οι βέλτιστες πρακτικές δεν θα ακυρωθούν ξανά.

"[Αυτή η μελέτη] θα μπορούσε να αποδοθεί σε απλούς, γενικούς κανόνες που λειτουργούσαν σε οργανωτικό πλαίσιο ", γράφουν οι συγγραφείς. "Η εστίαση θα πρέπει να επικεντρωθεί σε αυτό που είναι φυσιολογικό, σε αντίθεση με την τυπική τεχνική εστίαση σε αυτό που είναι ανωμαλίες.Αυτή η ομαλότητα ευπάθειας είναι παρόμοια με τις ιδέες του Vaughan σχετικά με την« ομαλοποιημένη απόκλιση »και προτείνει ότι η ευπάθεια παραμένει συχνά απαρατήρητη». δεν πρόκειται μόνο για την αναβάθμιση της τεχνολογίας, αλλά για την τοποθέτηση επαγρύπτων φύλακες στις παρατηρητήρια. Με ένα συνεκτικό σύνολο κανόνων κυβερνητικής ασφάλειας, ενημερωμένο λογισμικό και προσεκτικό μάτι προσεκτικών διαχειριστών, μπορείτε να είστε σίγουροι ότι το δίκτυό σας είναι ασφαλές.

6 τρόποι για να κερδίσετε Επενδυτές

Αν ψάχνετε για εκκίνηση επενδυτών, έχοντας μια καλή επιχειρηματική ιδέα είναι μόνο η μισή μάχη. Δεν θα τους πείσετε με βάση μόνο την ιδέα σας. Το άτομο που αποφασίζει αν η επιχείρησή σας αξίζει την επένδυσή του απαιτεί ένα καλά σχεδιασμένο σχέδιο, με λεπτομέρειες για την επιχείρηση, το αναπτυξιακό της δυναμικό, την αγορά-στόχο και άλλα.

(Επιχείρηση)

Small Business Loan vs. Cash Advance: Ποια είναι η διαφορά;

Αν ψάχνετε για μετρητά για να χρηματοδοτήσετε την ανάπτυξη των επιχειρήσεων, οι πιθανότητες είναι να το κάνετε με ένα τραπεζικό δάνειο ή μια πιστωτική γραμμή. Όμως, ειδικά για τις μικρότερες επιχειρήσεις, οι προκαταβολές των εμπορικών μετρητών είναι μια άλλη δημοφιλής πηγή κεφαλαίων. Μελέτη της Τράπεζας της Νέας Υόρκης (2015) διαπίστωσε ότι, μολονότι τα δάνεια και οι πιστώσεις είναι η πιο δημοφιλής μέθοδος χρηματοδότησης μεταξύ των μικρών επιχειρήσεων 52 τοις εκατό, αντίστοιχα), 7 τοις εκατό είχε χρησιμοποιήσει τις εμπορικές μετρητά προκαταβολές κατά το προηγούμενο έτος.

(Επιχείρηση)