Kaspersky Lab und ENISA veröffentlichen IoT-Sicherheitsempfehlungen
Entwicklung effizienterer Cybersicherheitsstrategien
Im November 2017 veröffentlichte die European Union Agency for Network and Information Security (ENISA) Sicherheitsempfehlungen für das Internet der Dinge im Kontext kritischer Informationsinfrastrukturen. Der Bericht beinhaltet Sicherheitsrichtlinien für EU-Institutionen, IoT-Hardware-Produzenten sowie -Software-Entwickler. Kaspersky Lab beteiligte sich als Mitglied der ENISA IoT Security Experts Group (IoTSEC) mit Expertenempfehlungen an der Erstellung des Berichts.
"Kaspersky Lab verfügt über eine weitreichende Expertise im Bereich Sicherheit für kritische Infrastrukturen", so Andrey Doukhvalov, Head of Future Technologies, Chief Strategy Architect bei Kaspersky Lab. "Wir denken, dass unsere Beteiligung an den IoT-Sicherheitsempfehlungen der ENISA Organisationen bei der Entwicklung effizienterer Cybersicherheitsstrategien und Entscheidungsträger bei der Erstellung hochrelevanter Regulierungen unterstützen wird, um modernen Cybergefahren entsprechend entgegentreten zu können."
Entscheidungsträgern auf EU-Ebene empfiehlt Kaspersky Lab:
>> den Fokus auf branchenspezifische Empfehlungen, Richtlinien und Zertifizierungen zu legen, und weniger auf holistische Ansätze zu setzen;
>> EU-übergreifende Standards sowie eine EU-weite IoT-Terminologie und -Taxonomie für internationale Cybersicherheitsstandards festzulegen;
>> aktiv mit der Industrie zu kooperieren sowie Verbände und Gruppen wie die Alliance for Internet of Things Innovation (AIOTI) aus der Privatwirtschaft bei der Richtlinienerstellung einzubeziehen;
>> ein mehrschichtiges Verteidigungssystem gegen für IoT-Geräte relevante Cybergefahren zu etablieren.
Alle Empfehlungen zum Schutz kritischer IoT-Infrastrukturen, auch für Anwenderunternehmen, können innerhalb der ENISA-Studie unter
https://www.enisa.europa.eu/publications/baseline-security-recommendations-for-iot
abgerufen werden.
(Kaspersky Lab: ra)
eingetragen: 18.12.17
Home & Newsletterlauf: 23.01.18
Kaspersky Lab: Kontakt und Steckbrief
Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.
Meldungen: Tipps & Hinweise
Sicherheitsforscher von Barracuda haben die häufigsten Extended Detection and Response-(XDR)-Erkennungen des Jahres 2023 analysiert, basierend auf Daten der Barracuda Managed XDR Plattform, die von einem 24/7 Security Operations Center (SOC) unterstützt wird. Die Ergebnisse zeigen die häufigsten Wege, auf denen Angreifer versuchten – und scheiterten –, dauerhaften Zugang zu Netzwerken zu erlangen.
Cyberattacken machen vermehrt Schlagzeilen im Gesundheitswesen, immer häufiger sind Krankenhäuser und Kliniken das Ziel von Angriffen. Das belegen auch die Zahlen: 2022 waren drei Viertel der deutschen Gesundheitseinrichtungen Opfer von Cyberangriffen, so das Ergebnis der Global Healthcare Cybersecurity Study 2023.
Hacker nutzen in der Regel Sicherheitslücken in der IT-Infrastruktur aus, um in die IT-Systeme einzudringen. Viele Angriffe erfolgen meist niederschwellig.
Aktuell lässt sich eine Zunahme des Hacktivismus, d. h. von Hacking-Angriffen im Namen von Ideologien und politischen Zielen feststellen. Sie wollen Aufmerksamkeit erregen und Symbole, Personen und Institutionen stören. Die Websites und verbundenen bürgernahen Services staatlicher Einrichtungen bieten eine großzügige Angriffsfläche.
Künstliche Intelligenz und GenAI sind für Unternehmen die größte Chance seit der Cloud – und wahrscheinlich auch die größte Herausforderung. Das liegt vor allem an den enormen Datenmengen, die mit dem KI-Einsatz einhergehen. Deshalb müssen Unternehmen unbedingt auch an ihre Storage-Infrastruktur denken, wenn es um Investition in KI geht. Dell Technologies gibt fünf Tipps für eine Modernisierung. Die meisten Unternehmen haben verstanden, dass sie investieren müssen, um KI erfolgreich einzusetzen und das volle Potenzial der smarten Algorithmen auszuschöpfen. Einer Umfrage von Dell Technologies zufolge wollen 76 Prozent der IT-Entscheider ihre Ausgaben für KI erhöhen, doch letztlich kommt es auch darauf an, in welche Technologien und Strategien die Budgets fließen. Häufig ist eine Modernisierung von Storage-Infrastrukturen notwendig, da traditionelle Speichersysteme die hohen Anforderungen von KI nicht erfüllen können. Schließlich sind KI-Modelle nicht nur auf umfangreiche Trainingsdaten angewiesen, sondern generieren selbst auch jede Menge neuer Daten.