Errore umano, non tecnico, è spesso la causa degli attacchi informatici

Quando si parla di sicurezza informatica, il software è aggiornato, i dati vengono sottoposti a backup e sono presenti misure preventive come software antivirus e firewall il posto è utile Ma un ingrediente essenziale per la sicurezza informatica è qualcosa di meno tecnico: la vigilanza umana.

Un nuovo studio del Security Lancaster Institute della Lancaster University ha esaminato il ruolo dell'errore umano e della supervisione nella creazione di vulnerabilità agli attacchi informatici. Sulla base di interviste con accademici, consulenti e responsabili della sicurezza, i risultati dello studio hanno dimostrato che la maggior parte delle vulnerabilità erano dovute a disattenzione legate a "bias, lacune e limitazioni".

"Questi includevano, ad esempio, un pregiudizio verso la sicurezza fisica e lontano da la sicurezza informatica, e un pregiudizio verso la negazione delle insicurezze per evitare imbarazzi ", hanno scritto gli autori.

Recentemente, alcuni attacchi o attacchi informatici di alto profilo hanno portato alla perdita di terabyte di dati. Quando l'attacco del ransomware WannaCry ha devastato il mondo a maggio, l'impatto è stato enorme. Il servizio sanitario nazionale britannico e un'importante telecom spagnola erano tra le reti più importanti paralizzate di conseguenza. Tuttavia, Microsoft aveva rilasciato un aggiornamento che affrontava la vulnerabilità due mesi prima, il che significa che i sistemi interessati potevano essere facilmente isolati dal devastante assalto di WannaCry.

In un altro errore importante, una società di data mining assunta dal Partito Repubblicano per riunirsi le informazioni sugli elettori americani durante le elezioni presidenziali del 2016 hanno accidentalmente reso pubblico il suo database, rivelando le date di nascita degli elettori, gli indirizzi di casa e postali, i numeri di telefono, le parti registrate, i dati demografici razziali e la registrazione degli elettori. Questa manipolazione pasticciata di informazioni personali non era nemmeno il risultato di un attacco informatico; era semplicemente una supervisione seria che divulgava dati che i soggetti erano probabilmente inconsapevoli persino esistiti.

In ognuna di queste catastrofi di dati in prima linea, l'errore umano e la mancanza di buone pratiche - non un fallimento della tecnologia - era da biasimare. In altre parole, i sistemi funzionavano tutti correttamente mentre gli utenti umani erano addormentati al volante. La buona notizia, quindi, è che la causa di questi errori è facilmente risolvibile raddoppiando gli sforzi e implementando una nuova serie di regole per garantire che quelle migliori pratiche non scadano di nuovo.

"[Questo studio] ha mostrato come prontamente vulnerabilità nell'attenzione potrebbe essere ascritto a regole semplici e generali che erano funzionali in un contesto organizzativo ", hanno scritto gli autori. "L'attenzione dovrebbe quindi essere rivolta a ciò che è normale, in contrasto con il tipico focus tecnico su ciò che è anomalo.La normalità della vulnerabilità è simile alle idee di Vaughan sulla" devianza normalizzata "e suggerisce che la vulnerabilità spesso passa inosservata."

Cybersecurity non è solo una questione di aggiornamento della tecnologia, ma di mettere guardie vigili nei posti di guardia. Con un insieme coerente di regole di sicurezza informatica, software aggiornato e l'occhio vigile di amministratori attenti, puoi essere certo che la tua rete è sicura.

Etsy lancia il lettore di carte di credito per le vendite in-persona

Desideri che ci sia un modo più semplice per portare offline il tuo negozio Etsy? Dalle fiere artigianali ai mercatini delle pulci, dai negozi fisici o ovunque i tuoi clienti, i venditori Etsy possono ora accettare pagamenti con carta di credito sempre e ovunque. Etsy ha lanciato oggi (23 ottobre) il suo nuovo lettore di carte di credito mobile che consente ai suoi venditori di accettare pagamenti con carte di credito e di debito per le vendite di persona.

(Attività commerciale)

Garantisci la sicurezza dei dati quando viaggi attraverso la dogana

Come se volare non fosse abbastanza stressante, i divieti dei laptop nelle cabine degli aerei e la possibilità di avere dati sui tuoi dispositivi cercati creano ancora più frustrazione per chi viaggia all'estero quest'estate. Attualmente, il divieto del laptop è in vigore per i viaggi verso gli Stati Uniti da 10 aeroporti del Medio Oriente; c'è stata una discussione sull'espansione del divieto a tutti i viaggi europei.

(Attività commerciale)