Erro humano, e não tecnologia, muitas vezes é culpado por ataques cibernéticos


Erro humano, e não tecnologia, muitas vezes é culpado por ataques cibernéticos

Quando se trata de segurança cibernética, garantindo que o software esteja atualizado, os dados são salvos e medidas preventivas como software antivírus e firewalls estão em lugar é útil. Mas um ingrediente essencial para a segurança cibernética é algo menos técnico: a vigilância humana.

Um novo estudo do Security Lancaster Institute da Lancaster University examinou o papel do erro humano e da supervisão na criação de vulnerabilidades a ataques cibernéticos. Com base em entrevistas com acadêmicos, consultores e gerentes de segurança, os resultados do estudo demonstraram que a maioria das vulnerabilidades deveu-se à desatenção relacionada a "vieses, lacunas e limitações". Estes incluíram, por exemplo, uma tendência à segurança física e longe de cibersegurança e um viés de negar inseguranças para evitar constrangimentos ", escreveram os autores.

Recentemente, alguns ataques cibernéticos ou erros de alto perfil levaram à perda de terabytes de dados. Quando o ataque WannaCry ransomware devastou o mundo em maio, o impacto foi enorme. O Serviço Nacional de Saúde do Reino Unido e as proeminentes telecomunicações espanholas estavam entre as redes mais proeminentes como resultado. No entanto, a Microsoft lançou uma atualização que abordou a vulnerabilidade dois meses antes, ou seja, os sistemas afetados poderiam ter sido facilmente isolados do assalto devastador da WannaCry.

Em outro grande erro, uma empresa de mineração de dados contratada pelo Partido Republicano para coletar informações sobre os eleitores americanos durante a eleição presidencial de 2016 tornaram acidentalmente sua base de dados pública, revelando as datas de nascimento dos eleitores, endereço residencial e de correspondência, números de telefone, partidos registrados, dados demográficos raciais e registro de eleitores. Esse manuseio mal feito de informações pessoais não era nem mesmo o resultado de um ataque cibernético; era apenas uma supervisão séria que divulgava dados que os sujeitos provavelmente nem sabiam que existiam.

Em cada uma dessas catástrofes de dados que chamavam a atenção, o erro humano e a falta de melhores práticas - e não uma falha de tecnologia - eram os culpados. Em outras palavras, todos os sistemas funcionavam corretamente enquanto os usuários humanos dormiam ao volante. A boa notícia, então, é que a causa desses erros é facilmente resolvida redobrando os esforços e implementando um novo conjunto de regras para garantir que as melhores práticas não caiam novamente.

"[Este estudo] mostrou quão rapidamente as vulnerabilidades na atenção poderia ser atribuído a regras simples e gerais que eram funcionais em um ambiente organizacional ", escreveram os autores. "O foco deve ser o que é normal, em contraste com o típico foco técnico no que é anômalo. Essa normalidade de vulnerabilidade é semelhante às idéias de Vaughan sobre 'desvio normalizado' e sugere que a vulnerabilidade geralmente passa despercebida."

Cybersecurity Não é apenas uma questão de atualizar a tecnologia, mas de colocar guardas vigilantes nas torres de vigia. Com um conjunto coerente de regras de segurança cibernética, software atualizado e o olhar atento de administradores cuidadosos, você pode ter certeza de que sua rede está segura.


Violação de dados para pequenas empresas: atenuando os danos

Violação de dados para pequenas empresas: atenuando os danos

Embora as violações de dados em varejistas gigantes como Target e TJ Maxx ganhem destaque, é um cenário tão realista para as pequenas empresas - e os ataques nesse nível podem ser muito mais devastador. Especialistas dizem que os proprietários de pequenas empresas que não fazem da proteção de informações pessoais dos clientes uma prioridade máxima podem se encontrar fora de operação em breve.

(O negócio)

12 Maneiras de usar o Periscope for Business

12 Maneiras de usar o Periscope for Business

Em busca de uma maneira melhor e mais pessoal de se conectar com os clientes, o Periscope é a resposta. O aplicativo iOS e Android de streaming ao vivo do Twitter permite que qualquer pessoa transmita vídeos gratuitamente, dando às pequenas empresas uma maneira fácil, rápida e acessível de se comunicar com os clientes em tempo real.

(O negócio)