Die IT muss immer laufen, wir kennen diese Sätze. Gefühlt kein Bericht, der nicht vor den Bedrohungen aus der Cyberunterwelt warnt und zu mehr IT-Sicherheit rät. Doch, worauf soll man seinen Fokus legen in Daten- oder Speichersicherheit? Inwieweit überschneiden bzw. ergänzen sich diese beiden Themenkomplexe?
Update 19.09.22, 16:30 Uhr
BitDefender hat drei Sicherheitslücken bei fünf Produktmodellen von EZVIZ diagnostiziert. Um diese zwei Sicherheitslücken (CVE-2022-2471, CVE-2022-2472) bei den Produkten sowie eine auf der Cloud-Plattform zu beheben, hat EZVIZ eine aktualisierte Firmware veröffentlicht. Am 14. September 2022 stellte EZVIZ die öffentliche Sicherheitsmitteilung (hier lesen) auf die Unternehmens-Website.
Cybercrime nimmt in Deutschland weiterhin zu, im Vergleich zum Vorjahr verzeichnete das Bundeskriminalamt (BKA) in seinem Lagebild Cybercrime 2021 einen Anstieg um 12 Prozent. Der Bericht konstatiert, dass sich Straftaten „vom analogen zunehmend in den digitalen Raum verlagern“.
Smartphone-Marktführer Samsung will im Rahmen einer neuen Umweltstrategie seine klimaschädlichen Emissionen deutlich reduzieren und möglichst bis 2050 CO2-neutral arbeiten. Der südkoreanische Elektronikkonzern kündigte dazu am Donnerstag an, mehr erneuerbare Energien nutzen zu wollen, in die Entwicklung energieeffizienter Produkte zu investieren, die Abwasserverwertung zu erhöhen sowie Technologien für die Abscheidung von Kohlendioxid einsetzen zu wollen.
Der Software-Anbieter Adobe will sein Geschäft mit der Übernahme der Web-Design-Plattform Figma verstärken. Die Unternehmen haben sich auf einen Kaufpreis von rund 20 Milliarden Dollar (etwa 20 Mrd Euro) geeinigt, wie Adobe am Donnerstag in San Jose mitteilte. Der Betrag soll in bar und eigenen Aktien gezahlt werden.
Von dem Begriff „Zero Trust“ haben viele sicher schon mal etwas gehört. Aber was genau verstehen wir eigentlich darunter? Zero Trust Security ist ein Modell, bei dem jede Person und jedes Gerät – innerhalb oder außerhalb des Unternehmens – als nicht vertrauenswürdig eingestuft wird und autorisiert, authentifiziert und fortlaufend validiert werden muss, um Zugang zu bestimmten Ressourcen in einem Netzwerk zu erhalten.
Netzwerke. Sie sind heute in allen Formen und Größen in nahezu allen Unternehmen zu finden – und sind nicht mehr wegzudenken. Sie dienen der internen und externen Kommunikation und zur Übertragung geschäftstragender Datensätze – und verändern sich stetig.
Als Russland am 24. Februar 2022 in die Ukraine einmarschierte, wusste trotz vieler Einschätzungsversuche niemand von uns, welche Rolle Cyberangriffe bei einer umfassenden Invasion spielen könnten. Russland hatte seit der Besetzung der Krim im Jahr 2014 Cyberangriffe auf die Ukraine durchgeführt, und es schien unvermeidlich, dass diese Tools weiterhin eine Rolle spielen würden, insbesondere nach den Angriffen auf das ukrainische Stromnetz und der weltweiten Verbreitung des NotPetya-Wurms.
Für den Report wurden weltweit 180 CFOs und Führungskräfte im Finanzbereich nach den finanziellen Auswirkungen von Cyberangriffen auf ihr Unternehmen befragt. Das Ergebnis: Die Entscheider tappen oft hoffnungslos im Dunklen darüber, welche Fähigkeiten ihre Organisation zur Abwehr von Cyberangriffen besitzt.
Eine Studie belegt, dass bekannte Schwachstellen, ungesicherte Speicherressourcen und die Nichtbeachtung von Best Practices einen durchschnittlichen Cloud-Angriffspfad von nur drei Schritten benötigen, um direkt die Kronjuwelen eines Unternehmens zu erreichen
Thought Leadership