Errore umano, non tecnico, è spesso la causa degli attacchi informatici


Errore umano, non tecnico, è spesso la causa degli attacchi informatici

Quando si parla di sicurezza informatica, il software è aggiornato, i dati vengono sottoposti a backup e sono presenti misure preventive come software antivirus e firewall il posto è utile Ma un ingrediente essenziale per la sicurezza informatica è qualcosa di meno tecnico: la vigilanza umana.

Un nuovo studio del Security Lancaster Institute della Lancaster University ha esaminato il ruolo dell'errore umano e della supervisione nella creazione di vulnerabilità agli attacchi informatici. Sulla base di interviste con accademici, consulenti e responsabili della sicurezza, i risultati dello studio hanno dimostrato che la maggior parte delle vulnerabilità erano dovute a disattenzione legate a "bias, lacune e limitazioni".

"Questi includevano, ad esempio, un pregiudizio verso la sicurezza fisica e lontano da la sicurezza informatica, e un pregiudizio verso la negazione delle insicurezze per evitare imbarazzi ", hanno scritto gli autori.

Recentemente, alcuni attacchi o attacchi informatici di alto profilo hanno portato alla perdita di terabyte di dati. Quando l'attacco del ransomware WannaCry ha devastato il mondo a maggio, l'impatto è stato enorme. Il servizio sanitario nazionale britannico e un'importante telecom spagnola erano tra le reti più importanti paralizzate di conseguenza. Tuttavia, Microsoft aveva rilasciato un aggiornamento che affrontava la vulnerabilità due mesi prima, il che significa che i sistemi interessati potevano essere facilmente isolati dal devastante assalto di WannaCry.

In un altro errore importante, una società di data mining assunta dal Partito Repubblicano per riunirsi le informazioni sugli elettori americani durante le elezioni presidenziali del 2016 hanno accidentalmente reso pubblico il suo database, rivelando le date di nascita degli elettori, gli indirizzi di casa e postali, i numeri di telefono, le parti registrate, i dati demografici razziali e la registrazione degli elettori. Questa manipolazione pasticciata di informazioni personali non era nemmeno il risultato di un attacco informatico; era semplicemente una supervisione seria che divulgava dati che i soggetti erano probabilmente inconsapevoli persino esistiti.

In ognuna di queste catastrofi di dati in prima linea, l'errore umano e la mancanza di buone pratiche - non un fallimento della tecnologia - era da biasimare. In altre parole, i sistemi funzionavano tutti correttamente mentre gli utenti umani erano addormentati al volante. La buona notizia, quindi, è che la causa di questi errori è facilmente risolvibile raddoppiando gli sforzi e implementando una nuova serie di regole per garantire che quelle migliori pratiche non scadano di nuovo.

"[Questo studio] ha mostrato come prontamente vulnerabilità nell'attenzione potrebbe essere ascritto a regole semplici e generali che erano funzionali in un contesto organizzativo ", hanno scritto gli autori. "L'attenzione dovrebbe quindi essere rivolta a ciò che è normale, in contrasto con il tipico focus tecnico su ciò che è anomalo.La normalità della vulnerabilità è simile alle idee di Vaughan sulla" devianza normalizzata "e suggerisce che la vulnerabilità spesso passa inosservata."

Cybersecurity non è solo una questione di aggiornamento della tecnologia, ma di mettere guardie vigili nei posti di guardia. Con un insieme coerente di regole di sicurezza informatica, software aggiornato e l'occhio vigile di amministratori attenti, puoi essere certo che la tua rete è sicura.


9 Aziende fondate da fantastici giovani imprenditori

9 Aziende fondate da fantastici giovani imprenditori

È Sempre impressionante sapere di imprenditori che hanno creato prodotti e attività popolari nel loro primi anni '20. Ma lo spirito imprenditoriale a volte colpisce anche prima. Alcuni degli imprenditori di questo elenco non hanno ancora imparato a guidare o anche a frequentare la scuola superiore, ma gestiscono le loro società e sono sulla strada del successo.

(Attività commerciale)

6 Suggerimenti per la creazione di siti Web intelligenti da Squarespace

6 Suggerimenti per la creazione di siti Web intelligenti da Squarespace

Fino a circa un decennio fa, la creazione di un sito web aziendale era un compito arduo che richiedeva un occhio per il design e un sacco di know-how tecnico. Oggi esistono numerose soluzioni fai-da-te tutto-in-uno per aiutare anche i proprietari di aziende non tecnologiche a creare un sito bello, completo di analisi integrate, in pochi minuti.

(Attività commerciale)