Menschlicher Fehler, nicht Technik, ist oft für Cyberangriffe verantwortlich


Menschlicher Fehler, nicht Technik, ist oft für Cyberangriffe verantwortlich

Wenn es um Cybersicherheit geht, ist die Software auf dem neuesten Stand, Daten gesichert und vorbeugende Maßnahmen wie Antiviren-Software und Firewalls Platz ist hilfreich. Aber eine wesentliche Komponente der Cybersicherheit ist etwas weniger technisches: menschliche Wachsamkeit.

Eine neue Studie des Security Lancaster Institute der Lancaster University untersuchte die Rolle von menschlichem Versagen und Versehen bei der Schaffung von Sicherheitslücken für Cyberangriffe. Basierend auf Interviews mit Wissenschaftlern, Beratern und Sicherheitsmanagern zeigten die Ergebnisse der Studie, dass die meisten Schwachstellen auf Unaufmerksamkeit zurückzuführen waren, die auf "Voreingenommenheiten, Lücken und Einschränkungen" zurückzuführen war.

"Dazu gehörte beispielsweise eine Tendenz zur physischen Sicherheit und weg von Cybersicherheit und eine Voreingenommenheit, Unsicherheiten zu verleugnen, um Peinlichkeiten zu vermeiden ", schrieben die Autoren.

Vor kurzem führten einige hochrangige Cyberangriffe oder Fehler zum Verlust von Terabytes an Daten. Als der WannaCry-Ransomware-Angriff im Mai den Globus verwüstete, war der Einschlag enorm. Der National Health Service des Vereinigten Königreichs und eine prominente spanische Telekom gehörten zu den prominentesten Netzwerken, die infolgedessen lahmgelegt wurden. Allerdings hatte Microsoft ein Update veröffentlicht, das die Sicherheitslücke zwei Monate zuvor behoben hatte, was bedeutete, dass die betroffenen Systeme leicht von WannaCrys verheerendem Angriff isoliert werden konnten.

Ein weiterer großer Fehler war ein Data Mining-Unternehmen, das von der Republikanischen Partei angeheuert wurde Informationen über amerikanische Wähler während der Präsidentschaftswahl 2016 machten ihre Datenbank versehentlich öffentlich und enthüllten Geburtsdaten, Heimat- und Postanschriften, Telefonnummern, registrierte Parteien, rassische Demografie und Wählerregistrierung. Dieser verpfuschte Umgang mit persönlichen Informationen war nicht einmal das Ergebnis eines Cyberangriffs; es war lediglich eine ernsthafte Aufsicht über die Daten, von denen die Probanden wahrscheinlich gar nicht wussten, dass sie überhaupt existierten.

Bei jeder dieser schlagzeilenträchtigen Datenkatastrophen waren menschliche Fehler und ein Mangel an Best Practices - kein Versagen der Technologie - schuld. Mit anderen Worten, die Systeme funktionierten alle ordnungsgemäß, während menschliche Benutzer am Steuer schliefen. Die gute Nachricht ist also, dass die Ursache für diese Fehler leicht behoben werden kann, indem man die Anstrengungen verdoppelt und ein neues Regelwerk implementiert, um sicherzustellen, dass diese Best Practices nicht erneut verfallen.

"Diese Studie zeigt, wie leicht Schwachstellen in der Aufmerksamkeit sind könnte einfachen, allgemeinen Regeln zugeschrieben werden, die in einem organisatorischen Umfeld funktionieren ", schreiben die Autoren. "Der Fokus sollte daher auf dem liegen, was normal ist, im Gegensatz zu dem typischen technischen Fokus auf das, was anomal ist. Diese Normalität der Vulnerabilität ähnelt Vaughans Vorstellungen von 'normalisierter Devianz' und legt nahe, dass Vulnerabilität oft unbemerkt bleibt."

Cybersecurity Es geht nicht nur darum, die Technologie auf den neuesten Stand zu bringen, sondern wachsam in den Wachtürmen zu wachen. Mit einem zusammenhängenden Satz von Cybersicherheitsregeln, aktueller Software und dem aufmerksamen Auge vorsichtiger Administratoren können Sie sicher sein, dass Ihr Netzwerk sicher ist.


4 Unentbehrliche Tech-Tools für Ihre HR-Abteilung

4 Unentbehrliche Tech-Tools für Ihre HR-Abteilung

Technologie ist heutzutage für die meisten Unternehmen unverzichtbar, und nur wenige Abteilungen können von einem Tech-Boom mehr profitieren als von Humanressourcen. Mit den richtigen Tools können Sie Ihre Mitarbeiter von Ihrem mobilen Gerät oder Computer aus verwalten, verfolgen und aktivieren. Hier sind vier Arten von HR-Technologie-Tools, die Unternehmen jeder Größe für eine glücklichere, besser organisierte Belegschaft implementieren können Recruiting-Software Wie der Name schon sagt, hilft Recruiting-Software Ihnen, den Einstellungsprozess zu rationalisieren.

(Geschäft)

Vom Betrugsopfer zum Finanzguru: Die finanzielle Tragödie der Familie inspirierte mein Geschäft

Vom Betrugsopfer zum Finanzguru: Die finanzielle Tragödie der Familie inspirierte mein Geschäft

Das folgende Stück wurde als Teil der Businessline-Serie byline geschrieben: Vor meinem Schulabschluss passierte etwas Schreckliches mit meiner Familie. Meine Mutter wurde zum Opfer von Finanzbetrug. Es war nicht dein typisches Ponzi-Schema oder "werde schnell reich" Idee. Jemand, dem meine Mutter vertraute und sich um sie kümmerte, hatte Zugang zu allen ihren Finanzkonten erhalten.

(Geschäft)