Der Digital Trust Digest bietet einen Überblick über die wichtigsten Nachrichten der Woche im Bereich Cybersicherheit. Hier ist, was Sie diese Woche wissen müssen.
Nationale Cybersicherheitsstrategie lässt einige Experten unbefriedigt
Letzte Woche hat das Weiße Haus ein fast 40-seitiges Dokument veröffentlicht, das die Nationale Cybersicherheitsstrategie. Die Strategie umfasst fünf Säulen, die von der Infrastruktur bis zu ausländischen Partnerschaften reichen.
Obwohl die Strategie auf eine bessere Zusammenarbeit zwischen Regierung, öffentlichem und privatem Sektor sowie auf die Entwicklung von Produkten hinweist, die von vornherein sicher sind, waren einige Experten der Meinung, dass das Dokument nicht besonders gehaltvoll ist. Sie behaupten, die Formulierungen seien vage, insbesondere in Bezug auf den Quantenübergang.
Aber die Dinge könnten sich beschleunigen, wenn die Bundesbehörden im Frühjahr ihre Bestände an kryptografischen Systemen und Kostenschätzungen für die Umstellung auf die Post-Quantum-Technologie vorlegen. Fierce Electronics berichtet über den Stand der Dinge.
Die Stadt Oakland wird Opfer eines Ransomware-Angriffs
Die Stadt Oakland hat letzten Monat den Notstand ausgerufen, nachdem die Hackergruppe PLAY jahrelang vertrauliche Dateien und Daten gestohlen und verschlüsselt hatte. Die Dateien enthalten zahlreiche persönliche Daten wie Sozialversicherungs- und Führerscheinnummern sowie Aufzeichnungen mit vertraulichen Informationen über polizeiliche Ermittlungen.
Einen Monat später stellte sich heraus, dass die Stadt den Forderungen der Gruppe nicht nachgekommen war, da mehrere städtische Dienste vom Netz genommen wurden und eine beträchtliche Menge der gestohlenen Daten im Internet öffentlich zugänglich gemacht worden war.
Dies ist ein abschreckendes Beispiel für Kommunen, die mit ihrer Sicherheitslage im Rückstand sind, und die Situation ist noch nicht ausgestanden. Um sich zu informieren, besuchen Sie das InfoSecurity Magazine.
Neuer Bericht hebt die Risiken von open-source software
Open-source software hat sich zu einer wichtigen Ressource für Entwicklungsteams entwickelt, doch mit der zunehmenden Nutzung steigen auch die damit verbundenen Schwachstellen. Ein neuer Bericht von Endor Labs identifiziert die 10 größten Risiken open-source software , von nicht verfolgten Abhängigkeiten bis hin zu Lizenzrisiken.
Die Studie analysierte fast 2.000 software Pakete und fand heraus, dass 95% der Anwendungsschwachstellen auf eine transitive Abhängigkeit zurückgeführt werden konnten, die durch die Verwendung einer open-source Komponente durch einen Entwickler entstand.
Open source aber da sich die Anwendungssicherheit immer mehr in Richtung der Entwickler verlagert, müssen diese die damit verbundenen Probleme verstehen. Auf DevOps.com finden Sie die Top 10.
Bildung wird der Schlüssel zur Förderung der Post-Quantum-Innovation im privaten Sektor sein
In einer Kolumne für das InfoSecurity Magazine gibt (ISC)² CISO Jon France einen Überblick über den Stand der Quantenphysik und die damit verbundenen kurz- und langfristigen Risiken.
Das größte Risiko ist der Diebstahl von Staatsgeheimnissen und Verschlusssachen, die jetzt gestohlen und später entschlüsselt werden können. Im privaten Sektor werden laut Frankreich Kommunikations- und Internetplattformen die Interoperabilität der Systeme und den Schutz der installierten Infrastruktur gewährleisten.
Der Schlüssel zur Entwicklung neuer Lösungen für komplexe Quantenprobleme wird darin bestehen, das Verständnis der Cyber-Mitarbeiter für die Quantenphysik zu verbessern. InfoSecurity Magazine hat die vollständige Stellungnahme hier.
Der Chef-Zukunftsforscher von Deloitte sagt die nächsten großen Trends voraus
Aus dem diesjährigen Deloitte Tech Trends Report, der gerade erst erschienen ist, gehen die wichtigsten Themen hervor: Vertrauen, Flexibilität und Einfachheit. ERP Today sprach mit Mike Bechtel, dem Chief Futurist von Deloitte, darüber, wie sich die Landschaft verändern könnte.
Betchel denkt über die Einstellung von "Serienspezialisten" im Gegensatz zu 10-fachen Ingenieur-Einhörnern, die ethischen Fallstricke der KI, das Unternehmenspotenzial der Blockchain-Technologie und mehr nach.
Die Zukunft, die Betchel kommen sieht, ist vielversprechend. Das gesamte Interview finden Sie bei ERP Today.
