Mänskligt fel, inte tekniskt, är ofta klandrat för cyberattacks


Mänskligt fel, inte tekniskt, är ofta klandrat för cyberattacks

När det gäller cybersäkerhet, säkerställer programvaran uppdaterad, säkerhetskopieras data och förebyggande åtgärder som antivirusprogram och brandväggar finns i platsen är till hjälp. Men en viktig ingrediens för cybersäkerhet är något mindre tekniskt: mänsklig vaksamhet.

En ny studie från Security Lancaster Institute på Lancaster University undersökte rollen som mänskligt fel och övervakning för att skapa sårbarheter mot cyberattack. Baserat på intervjuer med akademiker, konsulter och säkerhetschefer visade studieresultaten att de flesta sårbarheter berodde på ouppmärksamhet i samband med "förspänningar, luckor och begränsningar".

"Dessa innefattade till exempel en bias mot fysisk säkerhet och bort från cybersecurity, och en bias mot att förvissa osäkerhet för att undvika förlägenhet ", skrev författarna.

Nyligen ledde några få profilerade cyberattacker eller fel till förlusten av terabytes av data. När WannaCry ransomware-angreppet öde jorden i maj var effekten enorm. U.K.: s nationella hälso- och sjukvårdstjänst och en framträdande spansk telekom var bland de mest framträdande nätverk som försvagades som ett resultat. Microsoft hade emellertid släppt en uppdatering som åtgärdade sårbarheten två månader tidigare, vilket innebär att drabbade system lätt skulle kunna isoleras från WannaCrys förödande överfall.

I ett annat stortidsfel anställdes ett datavägningsföretag av republikanska partiet för att samla in information om amerikanska väljare under presidentvalet 2016 gjorde olyckligtvis sin databas offentlig, vilket avslöja väljareens födelsedatum, hem- och adressadresser, telefonnummer, registrerade parter, rasdemografi och väljare registrering. Denna botched hantering av personlig information var inte ens resultatet av en cyberattack; det var bara en seriös överblick att avslöjade data som de ämnen som sannolikt inte var medvetna om, ens existerade.

I varje av dessa rubrikgripande datakatastrofer, mänskliga fel och brist på bästa metoder - inte ett tekniskt misslyckande - var att skylla på. Med andra ord fungerade systemen alla ordentligt medan mänskliga användare sov vid ratten. Den goda nyheten är då att orsaken till dessa fel lätt kan hanteras av omdirigeringar och genomföra en ny uppsättning regler för att säkerställa att de bästa metoderna inte försvinner igen.

"[Denna studie] visade hur lätt sårbarhet i uppmärksamhet kan tillskrivas enkla, allmänna regler som var funktionella i en organisatorisk miljö ", skrev författarna. "Fokus bör därför vara på det som är normalt, i motsats till det typiska tekniska fokuset på det som är avvikande. Denna normlighet av sårbarhet liknar Vaughans idéer om" normaliserad avvikelse "och föreslår att sårbarheten ofta går obemärkt."

Cybersecurity handlar inte bara om att uppgradera tekniken utan också att placera vaksamma vakter i vakttornen. Med en sammanhängande uppsättning regler för cybersäkerhet, uppdaterad programvara och noga med försiktiga administratörer kan du vara säker på att ditt nätverk är säkert.


Snapshot Small Business: Clean Juice

Snapshot Small Business: Clean Juice

Vårt Snapshot-serie med små bilder innehåller bilder som representerar, på bara en bild, vad de små företagen vi handlar om handlar om. Landon Eckles, medstifter och vd för Clean Juice , förklarar hur denna bild representerar sin verksamhet. Clean Juice är den första och enda USDA-certifierade ekologiska juicebar franchisen.

(Företag)

Staten för småföretag: Nevada

Staten för småföretag: Nevada

Som ett led i vårt årliga projekt "The State of Small Business" planerar Mobby Business att rapportera om småföretagsklimatet i alla stater i Amerika. I denna avgång frågade vi några av Nevada: s över 230 000 småföretagare om utmaningarna och möjligheterna att fungera i deras tillstånd. Här är vad de hade att säga.

(Företag)