Menschlicher Fehler, nicht Technik, ist oft für Cyberangriffe verantwortlich


Menschlicher Fehler, nicht Technik, ist oft für Cyberangriffe verantwortlich

Wenn es um Cybersicherheit geht, ist die Software auf dem neuesten Stand, Daten gesichert und vorbeugende Maßnahmen wie Antiviren-Software und Firewalls Platz ist hilfreich. Aber eine wesentliche Komponente der Cybersicherheit ist etwas weniger technisches: menschliche Wachsamkeit.

Eine neue Studie des Security Lancaster Institute der Lancaster University untersuchte die Rolle von menschlichem Versagen und Versehen bei der Schaffung von Sicherheitslücken für Cyberangriffe. Basierend auf Interviews mit Wissenschaftlern, Beratern und Sicherheitsmanagern zeigten die Ergebnisse der Studie, dass die meisten Schwachstellen auf Unaufmerksamkeit zurückzuführen waren, die auf "Voreingenommenheiten, Lücken und Einschränkungen" zurückzuführen war.

"Dazu gehörte beispielsweise eine Tendenz zur physischen Sicherheit und weg von Cybersicherheit und eine Voreingenommenheit, Unsicherheiten zu verleugnen, um Peinlichkeiten zu vermeiden ", schrieben die Autoren.

Vor kurzem führten einige hochrangige Cyberangriffe oder Fehler zum Verlust von Terabytes an Daten. Als der WannaCry-Ransomware-Angriff im Mai den Globus verwüstete, war der Einschlag enorm. Der National Health Service des Vereinigten Königreichs und eine prominente spanische Telekom gehörten zu den prominentesten Netzwerken, die infolgedessen lahmgelegt wurden. Allerdings hatte Microsoft ein Update veröffentlicht, das die Sicherheitslücke zwei Monate zuvor behoben hatte, was bedeutete, dass die betroffenen Systeme leicht von WannaCrys verheerendem Angriff isoliert werden konnten.

Ein weiterer großer Fehler war ein Data Mining-Unternehmen, das von der Republikanischen Partei angeheuert wurde Informationen über amerikanische Wähler während der Präsidentschaftswahl 2016 machten ihre Datenbank versehentlich öffentlich und enthüllten Geburtsdaten, Heimat- und Postanschriften, Telefonnummern, registrierte Parteien, rassische Demografie und Wählerregistrierung. Dieser verpfuschte Umgang mit persönlichen Informationen war nicht einmal das Ergebnis eines Cyberangriffs; es war lediglich eine ernsthafte Aufsicht über die Daten, von denen die Probanden wahrscheinlich gar nicht wussten, dass sie überhaupt existierten.

Bei jeder dieser schlagzeilenträchtigen Datenkatastrophen waren menschliche Fehler und ein Mangel an Best Practices - kein Versagen der Technologie - schuld. Mit anderen Worten, die Systeme funktionierten alle ordnungsgemäß, während menschliche Benutzer am Steuer schliefen. Die gute Nachricht ist also, dass die Ursache für diese Fehler leicht behoben werden kann, indem man die Anstrengungen verdoppelt und ein neues Regelwerk implementiert, um sicherzustellen, dass diese Best Practices nicht erneut verfallen.

"Diese Studie zeigt, wie leicht Schwachstellen in der Aufmerksamkeit sind könnte einfachen, allgemeinen Regeln zugeschrieben werden, die in einem organisatorischen Umfeld funktionieren ", schreiben die Autoren. "Der Fokus sollte daher auf dem liegen, was normal ist, im Gegensatz zu dem typischen technischen Fokus auf das, was anomal ist. Diese Normalität der Vulnerabilität ähnelt Vaughans Vorstellungen von 'normalisierter Devianz' und legt nahe, dass Vulnerabilität oft unbemerkt bleibt."

Cybersecurity Es geht nicht nur darum, die Technologie auf den neuesten Stand zu bringen, sondern wachsam in den Wachtürmen zu wachen. Mit einem zusammenhängenden Satz von Cybersicherheitsregeln, aktueller Software und dem aufmerksamen Auge vorsichtiger Administratoren können Sie sicher sein, dass Ihr Netzwerk sicher ist.


Beyond the Bank Loan: 6 Alternative Finanzierungsmethoden für Startups

Beyond the Bank Loan: 6 Alternative Finanzierungsmethoden für Startups

Finanzierung ist ein entscheidendes Puzzleteil für fast jedes Unternehmen. Wenn Sie nicht über genügend Kapital verfügen, um Ihr Geschäft zu booten oder es von Familie und Freunden zu beziehen, werden Sie wahrscheinlich einen Kredit oder Investitionen benötigen. Wenn ein herkömmlicher Bankkredit für Sie nicht richtig ist, oder wenn Sie es sind Suchen Sie nach einer zusätzlichen Kapitalspritze, um Ihr Unternehmen zu vergrößern, gibt es viele andere Möglichkeiten.

(Geschäft)

3 Große Compliance-Herausforderungen für kleine Unternehmen von heute

3 Große Compliance-Herausforderungen für kleine Unternehmen von heute

Zusätzlich zur Gewährleistung eines reibungslosen Geschäftsbetriebs müssen Geschäftsinhaber sicherstellen, dass sie mit den neuesten lokalen und bundesstaatlichen Geschäftsgesetzen Schritt halten. Das ist nicht billig - eine aktuelle Umfrage von The Workforce Institute bei Kronos zeigt, dass es für kleine Unternehmen bis zu 100.

(Geschäft)