SHE-Blogpicks

Nächstes Ding: Managed IoT Security

Posted by in Allgemein

Diese Seite teilen:

Managed Security Services für das Internet der Dinge (IoT) seien das nächste große Ding, meint Marc Llanes Badia (Bild) von Atos im Blog des Unternehmens. Solche Rundum-Sicherheitspakete werden nach der Überzeugung des Beraters in dem Maße unverzichtbar, wie sich IoT-Anwendungen branchenübergreifend in Unternehmen verbreiten, von Sales und Marketing über den Kundendienst bis hin zum Vorstandsbüro.  Angesichts (noch) mangelnder Standardisierung sei die technische Vielfalt im IoT ohne einschlägige Sicherheits-Services kaum zu beherrschen. – Den ersten Artikel einer geplanten Serie über Managed Services für das IoT hat außerdem vor kurzem Badias Atos-Kollege Paul Albada Jelgersma vorgelegt.

0

Datenklau aus dem Aquarium

Posted by in Allgemein

Diese Seite teilen:

Für Attacken auf Geräte im Internet der Dinge steht eine Vielfalt von Wegen offen. Mitunter sind sie erstaunlich: Wie der Security-Berater Wang Wei aus Hongkong auf der indischen Website The Hacker News berichtet, haben Angreifer das vernetzte Thermometer im Aquarium (Symbolbild) eines Casinos gehackt und auf diesem Weg Zugriff auf eine Datenbank mit persönlichen Daten von „High Rollern“ erhalten; so werden Spieler genannt, die in Casinos besonders hohe Einsätze wagen. Der Autor bezieht sich auf Nicole Eagan vom Security-Unternehmen Darktrace. Bereits 2017 hatte Darktrace in einem Report von einem ähnlichen Angriff auf ein nordamerikanisches Casino berichtet, bei dem 10 Gigabyte an Daten „exfiltiert“ worden waren. Es könnte sich also um denselben Fall handeln.

2

Datenkanal gegen Insider-Risiken

Posted by in Allgemein

Diese Seite teilen:

Persönliche Daten auf Arbeitsgeräten ablegen oder von dort holen, das geschieht üblicherweise auf angriffsgefährdeten Wegen, etwa per E-Mail, mit beweglichen Datenträgern oder via Cloud-Speicher. Ein Team am Software Engineering Institute (SEI) der Carnegie Mellon University hat nun eine neue, angeblich sichere Lösung entwickelt: sogenannte Personal Data Channels. Robert M. Ditmore (Bild: SEI) beschreibt sie detailliert im Insider Threat Blog des Instituts und benennt die wesentlichen Vorteile, darunter: Unternehmen haben Einblick in die Daten, die die Grenzen ihrer Netzwerke in beiden Richtungen überschreiten.

0

Gefahren der Künstlichen Intelligenz

Posted by in Allgemein

Diese Seite teilen:

Künstliche Intelligenz (Symbolbild) können sich auch Finsterlinge nutzbar machen, warnen Jack Clark, Michael Page und Dario Amodei im Blog Open AI. Als Co-Autoren einer Studie treffen die drei Autoren Voraussagen über den möglichen Missbrauch von KI und wie sich dem begegnen lässt. Gefahren entstehen demnach dadurch, dass bisherige Angriffsmöglichkeiten einfacher und mit geringeren Kosten ausgeführt werden könnten, neue Bedrohungen entstünden und die Zuordnung einzelner Attacken zu bestimmten Angreifern erschwert werde. Neben Analysen und Warnungen enthält die 100-seitige Studie Empfehlungen für Unternehmen, Wissenschaftler, Sicherheitsfachleute und Regierungen.

0

CDP: Zielkonflikt von IT und Marketing

Posted by in Allgemein

Diese Seite teilen:

Die noch recht neue Produktgruppe der Customer Data Platforms (CDP) soll den Marketing-Traum schlechthin erfüllen: die Sammlung aller Kundendaten aus allen Kanälen und eine strukturierte Sicht darauf. Der Technologie-Analyst David Raab (Bild) weist in einem Beitrag für customerthink.com nun darauf hin, dass die meisten CDP-Lösungen zwar viele Anforderungen der neuen EU-Datenschutzgrundverordnung (EU-GDPR, gültig ab Ende Mai) erfüllen würden. Aber während die Lösungen bislang meist vom Marketing angeschafft worden seien, werde die Beschaffung  unter GDPR-Bedingungen wohl zunehmend in die Zuständigkeit der IT fallen. Und deren Ziele seien selten dieselben wie die des Marketings: Security und Compliance auf der einen (IT-) Seite, Customer Experience und Datenanalyse auf der anderen. Konflikte bis hin zur funktionalen Beeinträchtigung der CDP-Lösungen seien zu erwarten.

0