Errore umano, non tecnico, è spesso la causa degli attacchi informatici
Quando si parla di sicurezza informatica, il software è aggiornato, i dati vengono sottoposti a backup e sono presenti misure preventive come software antivirus e firewall il posto è utile Ma un ingrediente essenziale per la sicurezza informatica è qualcosa di meno tecnico: la vigilanza umana.
Un nuovo studio del Security Lancaster Institute della Lancaster University ha esaminato il ruolo dell'errore umano e della supervisione nella creazione di vulnerabilità agli attacchi informatici. Sulla base di interviste con accademici, consulenti e responsabili della sicurezza, i risultati dello studio hanno dimostrato che la maggior parte delle vulnerabilità erano dovute a disattenzione legate a "bias, lacune e limitazioni".
"Questi includevano, ad esempio, un pregiudizio verso la sicurezza fisica e lontano da la sicurezza informatica, e un pregiudizio verso la negazione delle insicurezze per evitare imbarazzi ", hanno scritto gli autori.
Recentemente, alcuni attacchi o attacchi informatici di alto profilo hanno portato alla perdita di terabyte di dati. Quando l'attacco del ransomware WannaCry ha devastato il mondo a maggio, l'impatto è stato enorme. Il servizio sanitario nazionale britannico e un'importante telecom spagnola erano tra le reti più importanti paralizzate di conseguenza. Tuttavia, Microsoft aveva rilasciato un aggiornamento che affrontava la vulnerabilità due mesi prima, il che significa che i sistemi interessati potevano essere facilmente isolati dal devastante assalto di WannaCry.
In un altro errore importante, una società di data mining assunta dal Partito Repubblicano per riunirsi le informazioni sugli elettori americani durante le elezioni presidenziali del 2016 hanno accidentalmente reso pubblico il suo database, rivelando le date di nascita degli elettori, gli indirizzi di casa e postali, i numeri di telefono, le parti registrate, i dati demografici razziali e la registrazione degli elettori. Questa manipolazione pasticciata di informazioni personali non era nemmeno il risultato di un attacco informatico; era semplicemente una supervisione seria che divulgava dati che i soggetti erano probabilmente inconsapevoli persino esistiti.
In ognuna di queste catastrofi di dati in prima linea, l'errore umano e la mancanza di buone pratiche - non un fallimento della tecnologia - era da biasimare. In altre parole, i sistemi funzionavano tutti correttamente mentre gli utenti umani erano addormentati al volante. La buona notizia, quindi, è che la causa di questi errori è facilmente risolvibile raddoppiando gli sforzi e implementando una nuova serie di regole per garantire che quelle migliori pratiche non scadano di nuovo.
"[Questo studio] ha mostrato come prontamente vulnerabilità nell'attenzione potrebbe essere ascritto a regole semplici e generali che erano funzionali in un contesto organizzativo ", hanno scritto gli autori. "L'attenzione dovrebbe quindi essere rivolta a ciò che è normale, in contrasto con il tipico focus tecnico su ciò che è anomalo.La normalità della vulnerabilità è simile alle idee di Vaughan sulla" devianza normalizzata "e suggerisce che la vulnerabilità spesso passa inosservata."
Cybersecurity non è solo una questione di aggiornamento della tecnologia, ma di mettere guardie vigili nei posti di guardia. Con un insieme coerente di regole di sicurezza informatica, software aggiornato e l'occhio vigile di amministratori attenti, puoi essere certo che la tua rete è sicura.
Le piccole imprese dominano il mercato delle app mobili
L'emergere del mercato delle applicazioni mobili da $ 20 miliardi non sta solo rivoluzionando l'industria del software, ma sta anche avendo un profondo impatto sull'economia nazionale, ha trovato un nuovo studio. Con smartphone e tablet che offrono nuove piattaforme per gli sviluppatori di software, è emersa un'intera nuova classe di imprenditori del software.
La pubblicità mirata online è finita troppo lontano?
Google AdSense, pubblicità mirata su Facebook e tweet promossi consentono ai proprietari di business di creare contenuti digitali personalizzati e strettamente mirati pubblicità che fa appello direttamente alla loro scelta demografica. Tuttavia, presto potrebbe essere il momento di pagare il piper, avverte un professore dell'Oregon State University.
Messaggi Popolari