Human Error, Not Tech, is vaak de schuldige voor cyberaanvallen


Human Error, Not Tech, is vaak de schuldige voor cyberaanvallen

Als het gaat om cyberbeveiliging, is het waarborgen van software up-to-date, wordt er een back-up van gegevens gemaakt en zijn preventieve maatregelen zoals antivirussoftware en firewalls in gebruik plaats is nuttig. Maar een essentieel ingrediënt voor cybersafety is iets minder technisch: menselijke waakzaamheid.

Een nieuwe studie van het Security Lancaster Institute van Lancaster University onderzocht de rol van menselijke fouten en toezicht bij het creëren van kwetsbaarheden voor cyberaanvallen. Op basis van interviews met academici, consultants en beveiligingsmanagers hebben de resultaten van de studie aangetoond dat de meeste kwetsbaarheden te wijten waren aan onoplettendheid in verband met "biases, hiaten en beperkingen."

"Deze omvatten bijvoorbeeld een voorkeur voor fysieke beveiliging en weg van cybersecurity en een voorkeur voor het ontkennen van onzekerheden om schaamte te voorkomen ", schreven de auteurs. Onlangs hebben enkele opvallende cyberaanvallen of fouten geleid tot het verlies van terabytes aan gegevens. Toen de WannaCry ransomware-aanval de wereld in mei verwoestte, was de impact enorm. De National Health Service van het Verenigd Koninkrijk en een prominente Spaanse telecom behoorden tot de meest prominente netwerken die als gevolg daarvan kreupel waren. Microsoft had echter twee maanden eerder een update uitgebracht over het beveiligingslek, wat betekent dat getroffen systemen gemakkelijk geïsoleerd konden zijn van de verwoestende aanval van WannaCry.

In een andere grote fout, een dataminingbedrijf ingehuurd door de Republikeinse partij om te verzamelen informatie over Amerikaanse kiezers tijdens de 2016 presidentsverkiezingen maakte per ongeluk zijn database openbaar, onthullende stemdatums van geboorte, thuis- en postadressen, telefoonnummers, geregistreerde partijen, raciale demografie en kiezersregistratie. Deze mislukte afhandeling van persoonlijke informatie was niet eens het resultaat van een cyberaanval; het was slechts een ernstig overzicht dat onthulde gegevens waarvan de onderwerpen waarschijnlijk niet op de hoogte waren, zelfs.

In elk van deze krantekop grijpende gegevensrampen, menselijke fouten en een gebrek aan beste praktijken - geen mislukking van de technologie - was de schuldige. Met andere woorden, de systemen werkten allemaal goed terwijl menselijke gebruikers sliepen achter het stuur. Het goede nieuws is dan ook dat de oorzaak van deze fouten gemakkelijk kan worden aangepakt door inspanningen te verdubbelen en een nieuwe reeks regels te implementeren om ervoor te zorgen dat die beste praktijken niet opnieuw vervallen. <[

"[Deze studie] liet zien hoe gemakkelijk kwetsbaarheden in aandacht zijn zou kunnen worden toegeschreven aan eenvoudige, algemene regels die functioneel waren in een organisatorische setting, "schreven de auteurs. "De focus moet dus liggen op wat normaal is, in tegenstelling tot de typische technische focus op wat abnormaal is.Deze normaliteit van kwetsbaarheid is vergelijkbaar met Vaughan's ideeën over 'genormaliseerde deviantie' en suggereert dat kwetsbaarheid vaak onopgemerkt blijft."

Cybersecurity is niet alleen een kwestie van het upgraden van technologie, maar ook van het plaatsen van waakzame bewakers in de wachttorens. Met een samenhangende set cybersecurityregels, up-to-date software en het toeziend oog van zorgvuldige beheerders, kunt u er zeker van zijn dat uw netwerk veilig is.


Kylie Jenner hield van mijn lippenbalsem en mijn bedrijf veranderde voor altijd

Kylie Jenner hield van mijn lippenbalsem en mijn bedrijf veranderde voor altijd

Het volgende stuk is bijgedragen als onderdeel van de reeks bedrijfsnamen van Mobby Business: Mijn leven is compleet veranderd toen mij werd gevraagd mijn producten te leveren, Mizzi Cosmetics, voor de 2015 Oscar swag bags. Het begon als een "wetenschappelijk project" om een ​​lippenbalsem te creëren die echt zou werken voor de vreselijke kloofheid van mijn familie.

(Bedrijf)

7 Bruiloftbedrijven helpen stellen hun mooie dag te plannen

7 Bruiloftbedrijven helpen stellen hun mooie dag te plannen

Bruiloften brengen families en vrienden samen om een ​​leven vol liefde en geluk te vieren. Er is natuurlijk ook veel planning die ingaat op de bruiloftsactiviteiten en evenementen. Veel mensen plannen hun huwelijk lang voordat ze een potentiële levenspartner hebben, onderzoeken locaties en blader jurken op Pinterest.

(Bedrijf)