Der Digital Trust Digest bietet einen Überblick über die wichtigsten Nachrichten der Woche im Bereich Cybersicherheit. Hier sind fünf Dinge, die Sie diese Woche wissen müssen, da das Jahr 2023 in vollem Gange ist.
Die Regierung räumt der Post-Quantum-Kryptografie für Bundesbehörden Priorität ein
Der Quantum Computing Cybersecurity Preparedness Act, ein neues Gesetz, das Ende letzten Monats von Präsident Biden unterzeichnet wurde, verlangt vom Office of Management and Budget, dass die Bundesbehörden bei der Anschaffung neuer IT-Systeme der Post-Quantum-Kryptografie Vorrang einräumen. Dem Gesetzestext zufolge soll das Gesetz ausländische Versuche abwehren, sensible verschlüsselte Daten zu stehlen, um sie aufzubewahren, bis Quantensysteme zu ihrer Entschlüsselung verfügbar sind.
Dies folgt einem Gesetzesentwurf des Office of Management and Budget vom November, wonach die Behörden bis Mai ihre Verzeichnisse der kryptografischen Systeme vorlegen müssen.
Die Quanteninformatik Die Auswirkungen und Anwendungsfälle von Quantencomputern sind noch unbekannt, aber der Wandel wird umwälzend sein. Lifewire hat den Überblick hier.
Der erste Schritt zur Krypto-Agilität: Organisieren Sie Ihre Daten
Die Post-Quantum-Welt wird den Druck auf die personell unterbesetzten Cybersicherheitsindustrie. Nicht nur, dass die Zahl der Arbeitskräfte laut einer neuen Studie um 65 % steigen wird, auch viele Protokolle wie elliptische Kurve und Finite-Feld-Kryptographie werden in ihrer Fähigkeit, Angriffen auf Quantencomputer zu widerstehen, nachlassen.
Die Umstellung auf quantenresistente Algorithmen wird eine große Herausforderung für die Unternehmenswelt sein, aber während diese Entwicklungen Gestalt annehmen, gibt es Schritte, die Unternehmen unternehmen können, um ihre Krypto-Agilität zu verbessern und den Bedrohungen von morgen einen Schritt voraus zu sein.
Von der Inventarisierung und Kategorisierung von Daten nach Wert und Risiko bis hin zur Prüfung und Planung für eine Post-Quantum-Welt, Das CPO-Magazin zeigt auf, wie sich Unternehmen schon heute vorbereiten können.
Der Privatsektor unterstützt die Maßnahmen der Regierung zur Vorbereitung auf die Quantensicherheit
Die Flut von Gesetzen rund um das Quantencomputing hat auch Auswirkungen auf den privaten Sektor. Da die globalen Gegner Milliarden von Dollar in Quantenfähigkeiten investieren, werden nicht nur Regierungsbehörden angegriffen.
Als NIST plant, seine Post-Quantum-Kryptographie-Standards im Jahr 2024 zu veröffentlichen, werden bösartige Akteure versuchen, so viele Kundendaten und geistiges Eigentum wie möglich zu stehlen, bevor fehlertolerante Mechanismen festgelegt werden können.
Lesen Sie mehr darüber, wie die Regierung daran arbeitet, eine führende Rolle in der Post-Quantum-Cybersicherheit zu übernehmen, und wie sich diese Schritte auf den privaten Sektor auswirken werden, gehen Sie zu SDX Central.
Zero-Trust-Strategien werden 2023 dominieren
Da bösartige Akteure versuchen, Remote-Mitarbeiter, Drittanbieter und Altsysteme zu kompromittieren, wird die netzwerkbasierte Sicherheit von Tag zu Tag weniger effektiv. Zero Trust legt den Schwerpunkt auf die Sicherheit von Benutzern und Anlagen, was den Anforderungen der heutigen Landschaft eher gerecht werden kann.
Seit mehreren Jahren, Null Vertrauen im konzeptionellen Äther herumgeistert. KPMG International prognostiziert jedoch, dass Zero-Trust-Technologien im Jahr 2023 endlich so weit ausgereift sind, dass sie tatsächlich umgesetzt werden können. Dieser Fortschritt kann bestehende Sicherheitskontrollen wie die Mikrosegmentierung verbessern. Wenn sie so strukturiert sind, dass sie die tatsächlichen Arbeitsabläufe von Geschäftsanwendern widerspiegeln, können sie die Sicherheitsvorkehrungen bei minimaler Beeinträchtigung der Produktivität verstärken.
Die Einführung von Zero Trust ist nur ein Trend, den die KPMG-Analysten erwarten. Sehen Sie sich die anderen auf SC Media an.
Maschinenidentität und menschliche Identität gehen bei der Umsetzung von Zero Trust Hand in Hand
Unter Berufung auf Keyfactor's 2022 State of Machine Identity Management Surveyschrieb VentureBeat darüber, dass Identity Access Management (IAM) eine zentrale Rolle bei der Einführung von Zero Trust spielen wird.
Obwohl böswillige Akteure häufig auf Benutzer durch Social-Engineering-Kampagnen abzielen, ist die Zahl der Angriffe auf Maschinenidentitäten in den letzten fünf Jahren um mehr als 1.600 % gestiegen. Gartner prognostiziert, dass 75 % der Cloud-Sicherheitsausfälle in diesem Jahr auf Probleme bei der Verwaltung von Identitäten, Zugriff und Berechtigungen zurückzuführen sein werden.
Um das ganze Ausmaß der IAM-Landschaft zu erfahren, lesen Sie den vollständigen Artikel von VentureBeat.
