Errore umano, non tecnico, è spesso la causa degli attacchi informatici


Errore umano, non tecnico, è spesso la causa degli attacchi informatici

Quando si parla di sicurezza informatica, il software è aggiornato, i dati vengono sottoposti a backup e sono presenti misure preventive come software antivirus e firewall il posto è utile Ma un ingrediente essenziale per la sicurezza informatica è qualcosa di meno tecnico: la vigilanza umana.

Un nuovo studio del Security Lancaster Institute della Lancaster University ha esaminato il ruolo dell'errore umano e della supervisione nella creazione di vulnerabilità agli attacchi informatici. Sulla base di interviste con accademici, consulenti e responsabili della sicurezza, i risultati dello studio hanno dimostrato che la maggior parte delle vulnerabilità erano dovute a disattenzione legate a "bias, lacune e limitazioni".

"Questi includevano, ad esempio, un pregiudizio verso la sicurezza fisica e lontano da la sicurezza informatica, e un pregiudizio verso la negazione delle insicurezze per evitare imbarazzi ", hanno scritto gli autori.

Recentemente, alcuni attacchi o attacchi informatici di alto profilo hanno portato alla perdita di terabyte di dati. Quando l'attacco del ransomware WannaCry ha devastato il mondo a maggio, l'impatto è stato enorme. Il servizio sanitario nazionale britannico e un'importante telecom spagnola erano tra le reti più importanti paralizzate di conseguenza. Tuttavia, Microsoft aveva rilasciato un aggiornamento che affrontava la vulnerabilità due mesi prima, il che significa che i sistemi interessati potevano essere facilmente isolati dal devastante assalto di WannaCry.

In un altro errore importante, una società di data mining assunta dal Partito Repubblicano per riunirsi le informazioni sugli elettori americani durante le elezioni presidenziali del 2016 hanno accidentalmente reso pubblico il suo database, rivelando le date di nascita degli elettori, gli indirizzi di casa e postali, i numeri di telefono, le parti registrate, i dati demografici razziali e la registrazione degli elettori. Questa manipolazione pasticciata di informazioni personali non era nemmeno il risultato di un attacco informatico; era semplicemente una supervisione seria che divulgava dati che i soggetti erano probabilmente inconsapevoli persino esistiti.

In ognuna di queste catastrofi di dati in prima linea, l'errore umano e la mancanza di buone pratiche - non un fallimento della tecnologia - era da biasimare. In altre parole, i sistemi funzionavano tutti correttamente mentre gli utenti umani erano addormentati al volante. La buona notizia, quindi, è che la causa di questi errori è facilmente risolvibile raddoppiando gli sforzi e implementando una nuova serie di regole per garantire che quelle migliori pratiche non scadano di nuovo.

"[Questo studio] ha mostrato come prontamente vulnerabilità nell'attenzione potrebbe essere ascritto a regole semplici e generali che erano funzionali in un contesto organizzativo ", hanno scritto gli autori. "L'attenzione dovrebbe quindi essere rivolta a ciò che è normale, in contrasto con il tipico focus tecnico su ciò che è anomalo.La normalità della vulnerabilità è simile alle idee di Vaughan sulla" devianza normalizzata "e suggerisce che la vulnerabilità spesso passa inosservata."

Cybersecurity non è solo una questione di aggiornamento della tecnologia, ma di mettere guardie vigili nei posti di guardia. Con un insieme coerente di regole di sicurezza informatica, software aggiornato e l'occhio vigile di amministratori attenti, puoi essere certo che la tua rete è sicura.


Pronto per iscriverti? Fatto a mano in Amazon Opens for Business

Pronto per iscriverti? Fatto a mano in Amazon Opens for Business

Il lancio del mercato delle arti artigianali e artigianali di Amazon, Handmade at Amazon, significa che c'è un nuovo sfidante per l'originale casa online di prodotti fatti a mano, Etsy- ma presenta anche una nuova vendita opportunità per le imprese artigianali alla ricerca di ulteriori canali di vendita.

(Attività commerciale)

9 Modi per sapere se hai una grande idea imprenditoriale

9 Modi per sapere se hai una grande idea imprenditoriale

Un'idea che funziona Se hai voglia di avviare un'attività in proprio, hai bisogno di più di un'idea. Hai bisogno di un'idea che funzioni. Aiuta ad essere appassionato sia del tuo concetto che dell'imprenditoria in generale, ma è fondamentale essere realisti e ben informati durante il processo. Un'idea con un evidente richiamo sulla sua superficie potrebbe non reggere al controllo, o potrebbe almeno richiedere alcuni aggiustamenti importanti.

(Attività commerciale)