Errore umano, non tecnico, è spesso la causa degli attacchi informatici


Errore umano, non tecnico, è spesso la causa degli attacchi informatici

Quando si parla di sicurezza informatica, il software è aggiornato, i dati vengono sottoposti a backup e sono presenti misure preventive come software antivirus e firewall il posto è utile Ma un ingrediente essenziale per la sicurezza informatica è qualcosa di meno tecnico: la vigilanza umana.

Un nuovo studio del Security Lancaster Institute della Lancaster University ha esaminato il ruolo dell'errore umano e della supervisione nella creazione di vulnerabilità agli attacchi informatici. Sulla base di interviste con accademici, consulenti e responsabili della sicurezza, i risultati dello studio hanno dimostrato che la maggior parte delle vulnerabilità erano dovute a disattenzione legate a "bias, lacune e limitazioni".

"Questi includevano, ad esempio, un pregiudizio verso la sicurezza fisica e lontano da la sicurezza informatica, e un pregiudizio verso la negazione delle insicurezze per evitare imbarazzi ", hanno scritto gli autori.

Recentemente, alcuni attacchi o attacchi informatici di alto profilo hanno portato alla perdita di terabyte di dati. Quando l'attacco del ransomware WannaCry ha devastato il mondo a maggio, l'impatto è stato enorme. Il servizio sanitario nazionale britannico e un'importante telecom spagnola erano tra le reti più importanti paralizzate di conseguenza. Tuttavia, Microsoft aveva rilasciato un aggiornamento che affrontava la vulnerabilità due mesi prima, il che significa che i sistemi interessati potevano essere facilmente isolati dal devastante assalto di WannaCry.

In un altro errore importante, una società di data mining assunta dal Partito Repubblicano per riunirsi le informazioni sugli elettori americani durante le elezioni presidenziali del 2016 hanno accidentalmente reso pubblico il suo database, rivelando le date di nascita degli elettori, gli indirizzi di casa e postali, i numeri di telefono, le parti registrate, i dati demografici razziali e la registrazione degli elettori. Questa manipolazione pasticciata di informazioni personali non era nemmeno il risultato di un attacco informatico; era semplicemente una supervisione seria che divulgava dati che i soggetti erano probabilmente inconsapevoli persino esistiti.

In ognuna di queste catastrofi di dati in prima linea, l'errore umano e la mancanza di buone pratiche - non un fallimento della tecnologia - era da biasimare. In altre parole, i sistemi funzionavano tutti correttamente mentre gli utenti umani erano addormentati al volante. La buona notizia, quindi, è che la causa di questi errori è facilmente risolvibile raddoppiando gli sforzi e implementando una nuova serie di regole per garantire che quelle migliori pratiche non scadano di nuovo.

"[Questo studio] ha mostrato come prontamente vulnerabilità nell'attenzione potrebbe essere ascritto a regole semplici e generali che erano funzionali in un contesto organizzativo ", hanno scritto gli autori. "L'attenzione dovrebbe quindi essere rivolta a ciò che è normale, in contrasto con il tipico focus tecnico su ciò che è anomalo.La normalità della vulnerabilità è simile alle idee di Vaughan sulla" devianza normalizzata "e suggerisce che la vulnerabilità spesso passa inosservata."

Cybersecurity non è solo una questione di aggiornamento della tecnologia, ma di mettere guardie vigili nei posti di guardia. Con un insieme coerente di regole di sicurezza informatica, software aggiornato e l'occhio vigile di amministratori attenti, puoi essere certo che la tua rete è sicura.


Istantanea di piccole imprese: CycleBar

Istantanea di piccole imprese: CycleBar

La nostra serie di foto di piccole imprese presenta foto che rappresentano, in una sola immagine, ciò che le piccole attività commerciali di cui ci occupiamo. Heather Harris, presidente di CycleBar, un franchising di fitness fondato nel 2015 che offre lezioni di ciclismo indoor premium, spiega come questa immagine rappresenti la sua attività.

(Attività commerciale)

Lenovo ThinkPad X1 Yoga Review: è buono per le imprese?

Lenovo ThinkPad X1 Yoga Review: è buono per le imprese?

Il ThinkPad X1 Yoga di Lenovo è un piacere su cui lavorare, e offre tutti i vantaggi di classe business che ci si aspetta da un notebook ThinkPad, oltre a funzionalità eccellenti per prendere appunti. Il portatile ha un design pieghevole flessibile e uno stilo attivo incorporato, che rende facile annotare appunti e annotare i documenti direttamente sul suo display da 14 pollici.

(Attività commerciale)