SHE-Blogpicks

Security-Tests im IoT: Black oder Grey Box?

Posted by in Allgemein

Diese Seite teilen:

Infrastruktur und Anwendungen werden seit Jahren systematisch auf ihre Sicherheit vor Angriffen und Malware-Befall getestet – wie, das ist kein großes Geheimnis mehr. Anders sieht es bei Komponenten im Internet der Dinge (Symboldbild) aus: Anders als in der herkömmlichen IT-Security beschränkt sich der zu schützende und zu testende Bereich nicht auf Server, Endgerät und Benutzer. Hinzu kommen Betriebssysteme, mobile Anwendungen, vielfältige Devices, die bis vor kurzem noch offline waren, und vieles mehr. Andrew Tierney weist im Blog von Pen Test Partners auf die Besonderheiten der Security im Internet of Things hin, stellt konkurrierende Testkonzepte vor (Grey und Black Box Testing) und erläutert deren Vor- und Nachteile.

0

Cyber-Angriffe: Vertuschen wird teuer

Posted by in Allgemein

Diese Seite teilen:

Ab dem 25. Mai 2018 müssen Unternehmen die neue EU-Datenschutzgrundverordnung komplett umgesetzt haben und anwenden. Vorfälle mit Relevanz für die Sicherheit personenbezogener Daten könnten dann keinesfalls mehr unter den Tisch gekehrt werden, warnt Rainer Richter vom Security-Dienstleister Sentinel One im Blog von silicon.de. Entscheider in Unternehmen – CIOs wie CEOs – hätten dann bei Verstößen gegen die Meldepflicht von Security-Vorfällen deutlich verschärfte Bußgeldvorschriften zu beachten. Richter erläutert die Rechtslage und wann ein Unternehmen verpflichtet ist, einen Cyber-Angriff zu melden.

 

 

0

BSA-Report zum Internet der Dinge

Posted by in Allgemein

Diese Seite teilen:

Die Business Software Alliance (BSA), global tätige Lobbyorganisation der Softwarebranche mit Sitz in Washington D. C., hat einen Report unter dem Titel „Sensor Sensibility: Getting the Most From the Internet of Things” vorgestellt. Zweck der Publikation: Entscheidern in Politik und Wirtschaft nahebringen, wie sich geschäftlicher Nutzen aus den Technologien des Internets der Dinge (Symbolbild) ziehen lässt. Auf 24 Seiten befasst sich der kostenfreie Report – natürlich – mit den Security-Aspekten des IoT, aber auch mit möglichen Effizienzgewinnen in unterschiedlichen Branchen samt ihrer gesellschaftlichen Effekte und mit den zentralen Herausforderungen für Entscheider.

0

CERT-Warnmeldungen auf einen Blick

Posted by in Allgemein

Diese Seite teilen:

Sicherheitsmeldungen der wichtigsten CERTs (Computer Emergency Response Teams) im Blick zu behalten ist eine unverzichtbare Voraussetzung für gute Arbeit von IT-Security-Verantwortlichen; nur mit genauer Kenntnis der aktuellen Bedrohungslage können sie angemessen reagieren. Der Security-Blogger Mike Kuketz hat nun eine Webseite aufgesetzt,  auf der er die Meldungen von drei CERTs übersichtlich zusammenfasst: eines vom Deutschen Forschungsnetzes (DFN; Bild: Logo) und zwei vom Bundesamt für die Sicherheit in der Informationstechnik (BSI). Auf den ersten Blick sieht man die jeweils zehn aktuellsten Meldungen. – Außerdem erläutert Kuketz in einem Blogbeitrag die Aufgaben und Funktionsweise eines CERT – für Profis und Privatnutzer – und nennt die aus seiner Sicht wichtigsten dieser Teams weltweit.

 

0

Studie: Cyber-Risiken in der Fertigung

Posted by in Allgemein

Diese Seite teilen:

Auch Fertigungsbetriebe sind Cyber-Risiken ausgesetzt, weil die Digitalisierung aller Prozesse vernetzte Technik in zunehmendem Umfang erfordert. Deloitte und die MAPI (Manufacturers Alliance for Productivity and Innovation) haben nun im Rahmen einer Studie 260 Führungskräfte von Industriebetrieben befragt. Sechs Bereiche verdeutlichen der Studie zufolge die Cyber-Risiken, darunter mangelndes Interesse der Führungsebenen, unklare Zuständigkeiten für den Schutz des geistigen Eigentums (Patente etc.) im Unternehmen und zu wenig unternehmensübergreifende Kooperation in Sachen Security. Eine kurze Zusammenfassung der Studie gibt es bei den Security-Spezialisten von Crowdstrike.

0
Page 1 of 712345...Last »