ISA-99 ist ein Cybersecurity-Standard für industrielle Automatisierungs- und Steuerungssysteme (IACS). Er wurde 2002 von der International Society of Automation (ISA) entwickelt und ging 2010 in der internationalen Normenreihe IEC 62443 auf. Die Normenreihe verfolgt einen ganzheitlichen Ansatz mit technischen und prozessualen Aspekten der Cybersicherheit. Sie richtet sich an Betreiber, Integratoren und Hersteller und soll helfen, potenzielle Schwachstellen zu identifizieren und zu beheben.

An der Stelle, an der Schad-Software die größten Schäden anrichtet, fehlt die Transparenz, um effektiv gegenzusteuern: bei den unstrukturierten Daten auf File-Servern. Daher spielen Storage-Administratoren und -Manager eine wichtige, bisher oft unterschätzte Rolle dabei, neue Ansätze für mehr Transparenz umzusetzen, um die Sicherheit zu verbessern.

Mit der VPN-Gateway-Tabletop-Appliance Firebox NV5 und dem Wi-Fi-6-Access-Point AP332CR von WatchGuard sollen Unternehmen und Managed Services Provider (MSP) allen Anwendern unabhängig vom Standort nahtlose Sicherheit auf Enterprise-Niveau bieten können.

„Diamond Model of Intrusion Analysis“ ist der Name eines Modells, mit dem sich Cyberbedrohungen beschreiben und nachverfolgen lassen. Das Modell nutzt die vier Dimensionen Angreifer, Infrastruktur, Fähigkeit und Opfer zur Beschreibung von Security-Events. Grafisch sind diese vier Dimensionen in Form eines Diamanten dargestellt. Zusätzlich liefern sechs Meta-Features weitere Informationen zum jeweiligen Cybersecurity-Event.

Der Jahresbericht zur Psychologie der Passwortnutzung von LastPass zeigt, dass sich das Passwortverhalten trotz Aufklärungskampagnen zur Cyber-Sicherheit nicht verbessert hat. Anwender aller Altersgruppen wiegen sich in falscher Passwortsicherheit. 65 Prozent aller Befragten haben zwar schon einmal diesbezüglich Aufklärung erhalten, 62 Prozent verwenden jedoch „fast immer“ oder „meistens“ dasselbe Passwort oder eine Variation davon.

Die Datenübertragung in alten MPLS-Strukturen bremst die Digitalisierung und schwächt die Resilienz von Firmennetzen. Mit einem smarten Ansatz können Unternehmen gegensteuern: Softwaredefinierte Weitverkehrsnetze (SD-WANs) als Ergänzung oder Overlay etwa zum MPLS machen den Betrieb zukunftssicherer. Neben der Sicherheit profitieren Organisationen auch an anderen Stellen: Cloud-Anbindungen und Netz-Management werden leichter, und nicht zuletzt können die Connectivity-Kosten sinken.

Risk Management ist heute aktueller denn je: Je mehr Cyber-Attacken ein Unternehmen zu erwarten hat, desto wichtiger ist es, das Risiko und seine Folgen zu beseitigen, zumindest aber zu begrenzen. Die Ausfallsicherheit ist daher ein zentraler Punkt beim IT Risk Management.

Privat wie beruflich sind Videokonferenzen in der Pandemie nicht mehr wegzudenken. Doch stellt sich, wie bei den meisten Cloud-basierten Tools, die Frage: Wie sicher ist eine solche Technologie? Laut einer Studie von LogMeIn und IDG unter 600 Führungskräfte aus den USA, EMEA und APAC behaupten 66 Prozent der Befragten, dass ihre Mitarbeiter durch die Zunahme der Arbeit von zuhause mehr Cyber-Risiken ausgesetzt sind. So auch bei der Nutzung von Videokonferenzsoftware.

Zero Trust ist keine Technologie. Es ist vielmehr eine Geisteshaltung, oder vielleicht eine philosophische Einstellung. Das glaubt Rik Turner, Principal Analyst Emerging Technologies beim Beratungsunternehmen Omdia: „Es ist eine Denkweise, und als solche erfordert sie ebenso sehr einen Kulturwandel in einem Unternehmen wie jede Technologie, die zu ihrer Verwirklichung eingesetzt wird", sagt er. Um Licht in die Diskussion um Zero Trust zu bringen, sprach Turner im Rahmen von NetEvents mit einer Auswahl von Sicherheitsexperten aus dem gesamten Technologiesektor. Es galt herauszufinden, was diese tun, um Kunden bei der Einführung von Zero Trust zu unterstützen.

KI-Systeme können Millionen von Datenpunkten in Sekunden analysieren. Sie haben aber auch ihre toten Winkel. Das menschliche Element bei der Betrugsprävention ist daher essentiell, um neue und sich weiter­ent­wi­ckeln­de Betrugsmuster zu erkennen und darauf reagieren zu können.