Der Digital Trust Digest bietet einen Überblick über die wichtigsten Nachrichten der Woche im Bereich Cybersicherheit. Hier ist, was Sie diese Woche wissen müssen.
Post-Quantum-Satellitenschutz macht einen großen Schritt nach vorn
Sobald das Quantencomputing verfügbar ist, befürchten Experten, dass Quantencomputer in Verbindung miteinander eingesetzt werden können, um die RSA-2048-Verschlüsselung zu knacken, die derzeit die Daten auf ihrem Weg von der Erde durch Satellitencluster sichert.
Die Herausforderung besteht darin, den Post-Quantum-Schutz über mehrere Sprünge hinweg aufrechtzuerhalten, die die Übertragung von Satellit zu Satellit macht. Ein von QuSecure und Accenture durchgeführter Test hat jedoch erfolgreich den Weg einer Übertragung von der Erde zu einem Satelliten in geringer Höhe, dann zu einem Satelliten in großer Höhe und zurück zur Erde geschützt.
Der Test stellt eine positive Entwicklung in Bezug auf die Widerstandsfähigkeit der satellitengestützten Kommunikation dar, die sowohl für militärische als auch für kommerzielle Zwecke genutzt wird. Um mehr über dieses ungewöhnliche Experiment zu erfahren, besuchen Sie DarkReading.
Das Post-Quantum-Gesetz des Bundes bedeutet eine Modernisierung für Gesundheitseinrichtungen
Das Mandat des Weißen Hauses, das von den Bundesbehörden eine Bestandsaufnahme ihrer Netzwerk-Ökosysteme verlangt, um sich auf Post-Quantum-Upgrades vorzubereiten, wird auch für andere Sektoren, einschließlich des Gesundheitswesens, richtungsweisend sein.
CISOs in Organisationen des Gesundheitswesens täten gut daran, die Modernisierung ihrer Sicherheit in Angriff zu nehmen. Sie können damit beginnen, mit IT-Teams zusammenzuarbeiten, um Systeme, Anwendungen und Daten zu identifizieren, die überdacht werden müssen, und Pläne zur Rationalisierung der Ausführung zu erstellen, sobald das NIST seine Post-Quantum-Algorithmen fertiggestellt hat.
BankInfoSecurity hat sich mit Mac McMillan, CEO Emeritus von CynergisTek, zusammengesetzt, um über die Planung der Kryptographie-Migration im Gesundheitswesen zu sprechen. Sehen Sie sich hier das vollständige Interview mit vielen Einblicken an.
Das Wettrüsten um Post-Quantum-Talente hat begonnen
Wir sprechen viel über die potenziellen Sicherheitsbedrohungen und gesellschaftlichen Störungen, die mit dem Quantencomputing einhergehen können, aber das Potenzial für aufregende Innovationen und Anwendungen ist ebenso vielversprechend.
Insbesondere für die Bereiche Fertigung, Gesundheitswesen, Werkstofftechnik und Pharmazie sind die Möglichkeiten endlos. Vorausschauende Unternehmen überarbeiten bereits ihre Einstellungsstrategien, um Quantenspezialisten zu finden und bestehendes Personal für die Mitarbeit an Quantenprojekten weiterzuqualifizieren.
Erfahren Sie, wie Unternehmen nach Quantum-Talenten suchen und wie Sie dasselbe tun können, InformationWeek hat alles, was Sie für den Anfang brauchen.
Cyberangriffe bedrohen Australiens digitale Städte
Die massiven Cyberangriffe auf die australischen Telekommunikations- und Versicherungsriesen Optus und Medibank sind nicht die einzigen Vorfälle, die in den letzten Jahren kritische Infrastrukturen betrafen.
Im Gegensatz zu IT-Systemen gefährdet ein Ausfall von OT-Systemen die öffentliche Sicherheit. Für finanziell motivierte Cyberkriminelle ist es viel wahrscheinlicher, dass die Opfer ihrer Ransomware-Angriffe zahlen, und für nationalstaatliche Akteure ist der Schaden, den sie anrichten können, viel größer. Mit der explosionsartigen Zunahme von IoT und der Kommerzialisierung von IP-verbundenen Geräten wird die Angriffsfläche in diesen Branchen nur noch größer werden.
In einem Interview mit dem Guardian zeichnet die australische Innenministerin Clare O'Neil ein Bild davon, wie ein Cyberangriff eine ganze Stadt in Geiselhaft nehmen könnte, von den Ampeln bis zu den Sprechstundenplänen. Sehen Sie, wie das aussehen könnte und was Australien dagegen zu tun gedenkt.
Identitätssicherheit wird zu einer der wichtigsten Säulen von Zero Trust
Angesichts von Remote-Arbeit, Cloud-Innovationen und der explosionsartigen Zunahme von IoT Geräten sind netzwerkbasierte Sicherheitsansätze weit weniger zuverlässig als noch vor zehn Jahren. Ein neuer Bericht von CyberArk zeigt ein Umdenken in Bezug auf Identitätsmanagement-Strategien - mit gemischten Ergebnissen.
Laut CyberArk gaben 92 % der Befragten an, dass Gerätevertrauen und Identitätsmanagement der Schlüssel zur Umsetzung von Zero Trust sind. Allerdings verfügen weniger als 10 % der Unternehmen über eine ausgereifte, ganzheitliche Identitätssicherheitsstrategie. 42 % der Befragten gaben an, dass ihre Identitätssicherheitsprogramme in den frühen Reifestadien der grundlegenden Toolauswahl und -integration straucheln.
Es besteht eine Wahrnehmungslücke zwischen der Führungsebene und den technischen Entscheidungsträgern. Der Bericht zeigt, dass 69 % der Führungskräfte der C-Ebene glauben, dass sie die richtigen Entscheidungen treffen, während nur knapp die Hälfte der übrigen Mitarbeiter dieser Meinung ist. Um zu sehen, wo Ihr Unternehmen steht, TechRadar hat weitere Details.
