Mänskligt fel, inte tekniskt, är ofta klandrat för cyberattacks
När det gäller cybersäkerhet, säkerställer programvaran uppdaterad, säkerhetskopieras data och förebyggande åtgärder som antivirusprogram och brandväggar finns i platsen är till hjälp. Men en viktig ingrediens för cybersäkerhet är något mindre tekniskt: mänsklig vaksamhet.
En ny studie från Security Lancaster Institute på Lancaster University undersökte rollen som mänskligt fel och övervakning för att skapa sårbarheter mot cyberattack. Baserat på intervjuer med akademiker, konsulter och säkerhetschefer visade studieresultaten att de flesta sårbarheter berodde på ouppmärksamhet i samband med "förspänningar, luckor och begränsningar".
"Dessa innefattade till exempel en bias mot fysisk säkerhet och bort från cybersecurity, och en bias mot att förvissa osäkerhet för att undvika förlägenhet ", skrev författarna.
Nyligen ledde några få profilerade cyberattacker eller fel till förlusten av terabytes av data. När WannaCry ransomware-angreppet öde jorden i maj var effekten enorm. U.K.: s nationella hälso- och sjukvårdstjänst och en framträdande spansk telekom var bland de mest framträdande nätverk som försvagades som ett resultat. Microsoft hade emellertid släppt en uppdatering som åtgärdade sårbarheten två månader tidigare, vilket innebär att drabbade system lätt skulle kunna isoleras från WannaCrys förödande överfall.
I ett annat stortidsfel anställdes ett datavägningsföretag av republikanska partiet för att samla in information om amerikanska väljare under presidentvalet 2016 gjorde olyckligtvis sin databas offentlig, vilket avslöja väljareens födelsedatum, hem- och adressadresser, telefonnummer, registrerade parter, rasdemografi och väljare registrering. Denna botched hantering av personlig information var inte ens resultatet av en cyberattack; det var bara en seriös överblick att avslöjade data som de ämnen som sannolikt inte var medvetna om, ens existerade.
I varje av dessa rubrikgripande datakatastrofer, mänskliga fel och brist på bästa metoder - inte ett tekniskt misslyckande - var att skylla på. Med andra ord fungerade systemen alla ordentligt medan mänskliga användare sov vid ratten. Den goda nyheten är då att orsaken till dessa fel lätt kan hanteras av omdirigeringar och genomföra en ny uppsättning regler för att säkerställa att de bästa metoderna inte försvinner igen.
"[Denna studie] visade hur lätt sårbarhet i uppmärksamhet kan tillskrivas enkla, allmänna regler som var funktionella i en organisatorisk miljö ", skrev författarna. "Fokus bör därför vara på det som är normalt, i motsats till det typiska tekniska fokuset på det som är avvikande. Denna normlighet av sårbarhet liknar Vaughans idéer om" normaliserad avvikelse "och föreslår att sårbarheten ofta går obemärkt."
Cybersecurity handlar inte bara om att uppgradera tekniken utan också att placera vaksamma vakter i vakttornen. Med en sammanhängande uppsättning regler för cybersäkerhet, uppdaterad programvara och noga med försiktiga administratörer kan du vara säker på att ditt nätverk är säkert.
Cloud, Mobile, Social & Analytics: IBM Execs råd till småföretag
"Småföretag tycker länge och svårt om var de ska investera de resurser som de har", säger John Mason, chef för affärsområdet IBM. "[Det här ingår] där de kan få störst resultat och bäst leverera verklig innovation på marknaden. För de flesta småföretag betyder det inte att investera tungt i en IT-avdelning.
Så här startar du en skötselaffär
För företagande djurälskare är det nästan ingen fråga om vilken typ av verksamhet de vill börja. Att bli tränare, groomer eller sitter är sannolikt ett drömjobb för dem som vill spendera sina dagar som arbetar med och bryr sig om hundar och katter. Men som alla sällskapsdjurvårdspersonal kan intyga är det inte en lätt uppgift att vara en del av denna bransch.
Populära Inlägg