Auch in Zeiten der täglich zunehmenden und für viele selbstverständliche Nutzung der Cloud, wird gelegentlich und zurecht die Frage gestellt, ob eine Applikation selbst gehostet oder in der Cloud als Service betrieben werden sollte. Diese Frage fällt insbesondere dann ins Gewicht, wenn es sich dabei um geheime oder hoch sensible Daten handelt – beispielsweise bei Passwortmanagern.
Update 11.04.23, 08.14 Uhr
Der Pharma-Wirkstoffforscher Evotec meldet nach dem Hackerangriff in der vergangenen Woche fortlaufende Geschäfte. Zwar seien Evotecs Systeme aktuell nicht mit dem Netzwerk verbunden. Aber das Unternehmen bestätigte am Montag, «dass die Geschäftskontinuität an allen globalen Standorten aufrechterhalten ist». Ausgewählte Systeme blieben offline, bis die forensische Untersuchung abgeschlossen sei und Sicherheitspläne implementiert seien, teilte das börsennotierte Hamburger Unternehmen weiter mit.
Der jüngste WatchGuard Internet Security Report (ISR) für das vierte Quartal 2022 zeigt, wie massiv Endgeräte im Fokus der Angreifer stehen.
Nutzername-Kennwort-Kombinationen stellen für Cyberkriminelle längst keine Hürde mehr dar. Im Darknet gibt es Milliarden dieser Log-in-Daten zu erwerben. Und doch zeigen sich viele User davon unbeeindruckt: Wie aktuelle Studienergebnisse von Yubico zeigen, verlassen sich noch heute 59 Prozent der Mitarbeitenden auf Passwörter als zentrale Methode zur Authentifizierung ihrer Konten – eine Bequemlichkeit, die Unternehmen teuer zu stehen kommen kann.
Die moderne Arbeitswelt unterliegt stärkeren und schnelleren Wandeln als je zuvor: von hybriden Arbeitsmodellen, die sich während der Corona-Pandemie immer mehr etablieren, über die sich beschleunigende Entwicklung der generativen KI, die jede Branche zu verändern verspricht, bis hin zum immer gravierenderen Mangel an qualifizierten Arbeitskräften.
Eine neue Studie zeigt die kreativsten Länder im Internet, kategorisiert nach Websites, App-Erstellung und GitHub-Commits.
Es ist offensichtlich, dass der Bildungssektor aufgrund der Menge an persönlichen Daten, die über Benutzergeräte und Unternehmensnetzwerke verfügbar sind, anfällig für Cyberangriffe ist. Erst im vergangenen Herbst haben beispielsweise in den USA das FBI, CISA und MS-ISAC eine Warnung vor Vice Society herausgegeben, eine Gruppe, die dafür bekannt ist, den Bildungssektor überproportional häufig mit Ransomware-Angriffen ins Visier zu nehmen.
Forscher der University of Surrey haben eine Software entwickelt, die überprüft, welche und wie viele Informationen eine Künstliche Intelligenz (KI) aus der digitalen Datenbank eines Unternehmens gewonnen hat. Die neue Verifizierungs-Software lässt sich demnach als Teil des Online-Sicherheitsprotokolls eines Unternehmens verwenden und hilft zu verstehen, ob eine KI zu viel gelernt oder sogar auf sensible Daten zugegriffen hat.
Das größte Problem besteht allzu oft darin, dass Entscheidungen in der Lieferkette ohne Beteiligung des IT-Sicherheitsteams oder ohne jegliche Berücksichtigung der IT-Sicherheit getroffen werden. Lieferanten und Partner werden in der Regel auf ihr finanzielles Risiko hin bewertet, nicht aber auf die Cyberrisiken.
Was kann eine produzierende KI und was ihre konsumierende Variante? Wo liegen die Unterschiede, was sind jeweils geeignete Einsatzszenarien und wo geht die Reise hin?
Thought Leadership