Der Countdown läuft für die Keyfactor Tech Days | Sichern Sie sich noch heute Ihren Platz!

Digital Trust Digest: Die wichtigsten Nachrichten dieser Woche

Trends in der Industrie

Der Digital Trust Digest bietet einen Überblick über die wichtigsten Nachrichten der Woche im Bereich Cybersicherheit. Hier ist, was Sie diese Woche wissen müssen.

grafische Darstellung einer gepixelten Weltkarte und eines Computercodes
Symbol Symbol

Identity Management Day 2023 stellt identitätsbasierte Sicherheit in den Mittelpunkt

Identitätsmanagement ist eine Schlüsselkomponente jeder Sicherheitsstrategie. Der Tag des Identitätsmanagements ermutigt Führungskräfte, sich über bewährte Verfahren für die Verwaltung digitaler Identitäten zu informieren, von starken Passwortrichtlinien bis hin zu Phishing-Aufklärung und Zwei-Faktor-Authentifizierung.

VMBlog befragte mehr als 20 Sicherheitsexperten - darunter auch den CSO von Keyfactor, Chris Hickman - zu ihrer Sicht auf die Zukunft der Identität und die Rolle, die sie in der Cybersicherheitslandschaft spielt.

Lesen Sie den ganzen Artikel für einen Überblick über die Perspektiven in der Branche.

Symbol Symbol

Die Sicherheitsstrategie des Weißen Hauses legt die Messlatte für die Standards von software höher.

Etwa eine halbe Milliarde Datensätze wurden im vergangenen Jahr kompromittiert - und das ist nur der Schaden, der entdeckt und gemeldet wurde. Und die strafrechtliche Verfolgung des CISO von Uber im vergangenen Jahr wegen des falschen Umgangs mit einer Cyberattacke im Jahr 2016 zeigt, dass für Anbieter, die der Sicherheit keine Priorität einräumen, immer mehr auf dem Spiel steht. 

Pieter Danhieux, CEO von Secure Code Warrior, schreibt für den Forbes Technology Council und ist der Meinung, dass die neue Cybersicherheitsstrategie des Weißen Hauses eine neue Ära sicherheitskompetenter Entwickler einleiten und den NIST-Entwicklungsrahmen als endgültige Grundlage für allgemeine Best Practices festigen wird.

Es findet ein grundlegender Wandel statt, der die Sicherheit als Mehrwert zur Produktqualität positioniert. Um zu sehen, was das für Ihr Unternehmen bedeutet, lesen Sie Danhieuxs gesamte Stellungnahme hier.

Foto einer Person, die an einem Computer arbeitet, mit einer halbtransparenten Überlagerung von Code darüber
Foto eines Mannes, der vor einer Gruppe eine Präsentation hält
Symbol Symbol

"Gemeinsam stärker" wird zum Thema der RSA

Letztes Jahr war der Russland-Ukraine-Krieg den RSA-Teilnehmern noch in frischer Erinnerung, und im vergangenen Jahr hat sich gezeigt, dass Unternehmen auf den Umgang mit Cyber-Kriegsführung weitgehend unzureichend vorbereitet sind. Darüber hinaus gaben immer mehr Sicherheitsverantwortliche an, dass sie in den letzten zwei Jahren einen Sicherheitsverstoß erlitten haben - 52 % in diesem Jahr, gegenüber 49 % im letzten Jahr und 39 % im Jahr 2021. 

In diesem Jahr steht die RSA Conference unter dem Motto "Stronger Together" (Gemeinsam stärker), was die Herausforderung eines stark fragmentierten Cybersicherheitsmarktes widerspiegelt. Der Aufbau von Widerstandsfähigkeit, sagen die Verantwortlichen, wird eine Teamleistung sein. 

The Silicon Angle hat den Überblick über alle RSA-Aktivitäten. Besuchen Sie die Website, um mit Echtzeit-Updates auf dem Laufenden zu bleiben.

 

 

Symbol Symbol

Bericht zeigt, dass Bundesbehörden Lücken in der Cybersicherheit aufweisen

Von der Personalausstattung über das Risikomanagement bis hin zur Systemreform haben die Regierungsbehörden daran gearbeitet, ihre Cybersicherheitsvorkehrungen gegen neue Bedrohungen zu verbessern. Das U.S. Government Accountability Office (GAO) hat jedoch in einem Bericht festgestellt, dass mehrere Behörden schlecht auf den Schutz wichtiger Regierungsdaten vorbereitet sind. 

Das GAO wies auf Lücken in den Plänen des Energieministeriums zum Schutz des Stromnetzes vor böswilligen Akteuren hin und betonte, dass die Schwachstellen in der Lieferkette noch nicht behoben wurden. Darüber hinaus stellte der Bericht fest, dass die Agentur für Cybersicherheit und Infrastruktursicherheit (CISA) ihre Strategie aus dem Jahr 2015 nicht aktualisiert hat, um auf neu auftretende Bedrohungen zu reagieren, und auch die bestehenden Programme zur Unterstützung der Widerstandsfähigkeit des Kommunikationssektors nicht bewertet hat.

Der Bericht ist der dritte von insgesamt vier Berichten, in denen die größten Cybersicherheitsrisiken für die Regierung beschrieben werden. Das Security Magazine hat die vollständige Übersicht.

grafische Darstellung einer Lupe, die ein Fehlersymbol untersucht
Foto eines Ausschnitts der Erde aus dem Weltraum mit einer grafischen Darstellung eines zusammenhängenden Netzes darüber
Symbol Symbol

Ein abgelaufenes Zertifikat lässt Musks Starlink offline gehen

Am 8. April verursachte ein abgelaufenes Bodenstationszertifikat einen mehrstündigen Ausfall von Starlink, dem Internetsatellitennetzwerk von SpaceX. Elon Musk, der CEO von SpaceX, bezeichnete den Ausfall auf Twitter als "unentschuldbar". 

Während die Details außerhalb von SpaceX nicht bekannt sind, vermuten Experten, dass das Zertifikat an eine bestimmte Internetanwendung oder einen Dienst gebunden war und somit keine Auswirkungen auf andere Anwendungen oder Dienste mit gültigen Zertifikaten hatte. Auf diese Weise stellte das abgelaufene Zertifikat eine Ein-Punkt-Schwachstelle dar. 

Das zeigt, wie schwierig es sein kann, unternehmensweit Einblick in Zertifikate und ihre Lebenszyklen zu erhalten. CyberNews hat die volle Schaufel.