APIs sind die Schnittstellen für den Austausch relevanter Daten zwischen verschiedenen Systemen, was sie zu einem attraktiven Ziel für Cyberkriminelle macht. Ein Zero-Trust-Ansatz, bei dem alle Anfragen zunächst überprüft werden, bevor sie zugelassen werden, bildet die Grundlage für die Abwehr von API-Angriffen.
An Cloud-Lösungen führt heute kein Weg mehr vorbei. Ohne sie ließe sich ein großer Teil der modernen Wirtschaft nicht umsetzen. Die Technologie kann mehr als nur ungeheure Mengen an Daten speichern. Die Services und Funktionen auf den Plattformen ermöglichen zusätzlich eine bessere Entwicklung von Innovationen. Unternehmen können durch den Einsatz von Cloud-Systemen ihre Kosten deutlich reduzieren.
Das Team der ATHENE-Wissenschaftlerin Prof. Dr. Haya Shulman hat einen Weg gefunden, wie einer der grundlegenden Mechanismen zur Absicherung des Internet-Verkehrs ausgehebelt werden kann. Der Mechanismus, genannt RPKI (Resource Public Key Infrastructure), soll eigentlich verhindern, dass Cyberkriminelle oder staatliche Angreifer den Verkehr im Internet umlenken.
Eine neue Phishing-Kampagne nutzt laut Microsoft gefälschte Social-Media-Profile und Open Source Software, um IT-Profis mit falschen Jobangeboten in die Malware-Falle zu locken.
Zimperium, Sicherheitsexperte für Echtzeitschutz auf Mobilgeräten, hat eine neue Spyware-Familie auf Android-Mobilgeräten entdeckt. Die Spionage-Malware mit dem Namen RatMilad versteckt sich hinter der VPN- und Telefonnummern-Spoofing-App „Text Me“, mit der Benutzer ein Social-Media-Konto über ihr Mobiltelefon verifizieren können.
Die Corona-Warn-App ist wohl die bekannteste digitale Anwendung im Gesundheitswesen, die TÜViT unter anderem auf Datenschutz und IT-Sicherheit geprüft hatte.
WANTED: Mitarbeiter dringend gesucht! Neben dem zunehmenden Mangel an qualifizierten Fachkräften gibt es ein weiteres und ebenso grundlegendes Problem, warum Positionen unbesetzt bleiben: Viele Stellenbeschreibungen sind hinsichtlich der Aufgaben zu starr aufgestellt. Anstatt offene Stellen in Form von starren Positionen zu definieren, sollten Personalverantwortliche und Chefs eine rollenbasierte Beschreibungen publizieren.
Das Analystenhaus BARC veröffentlicht die Studie „Predictive Planning and Forecasting on the Rise – Hype or Reality?“, für die 295 Unternehmen unterschiedlicher Größe und Branchen weltweit befragt wurden.
In den letzten zwei Jahren haben sich drei verschiedene Trends herauskristallisiert, die die Sichtweise auf die Cybersicherheit in der Industrie, auch als OT-Sicherheit bezeichnet, verändert haben. OTORIO beschreibt diese Trends in seiner neuen Studie über OT-Cybersicherheit.
Nach wie vor sind E-Mails das Hauptkommunikationsmittel in Unternehmen. Aber nicht zuletzt deswegen war es für den E-Mail-Security-Hersteller SEPPmail ein großes Anliegen, seine Services auch als Cloud-Lösung anbieten zu können.
Thought Leadership