data://express

data://disrupted®

DXPRS0031: Kampf gegen Ransomware, sichere Arbeitsplätze und SLURM

Reports, neue Produkte und 5 Forderungen an die Politik

16.06.2022 43 min

Zusammenfassung & Show Notes

Ransomware ist auf dem Vormarsch und den Regierungen fehlt es an umfassenden Daten, was wiederum den Kampf gegen Cyberkriminalität behindert. Wir haben Forderungen an Politik und Wirtschaft im Kampf gegen Cyberkriminalität. Außerdem gibt es wieder nützliche Reports, die Top Storage Anbieter für Biowissenschaften, den Für-mehr-Security-Tipp und ein disaggregiertes Schiff im Datenfluss.

Die Links zur Show:

Reports
In den USA hat das Homeland Security and Governmental Affairs Committee des Senats einen ernüchternden Report über die “Verwendung von Kryptowährungen bei Ransomware-Angriffen, verfügbare Daten und nationale Sicherheitsbedenken” veröffentlicht. Wie ernst die Lage ist und weiterhin zu werden droht, belegt der neue Annual Data Breach Report des Identity Theft Resource Center. In seinem 2022 Global IT Security Survey hat Apricorn vor allem die Sicherheit einer permanenten remote Workforce betrachtet. Next Generation Ransomware: Immer öfter richten sich Angriffe direkt an OT. Zu diesem Schluß kommen Vedere Labs in ihrem R4IoT-Report. Wenn ihr euch wirksam schützen wollt, lest meinen KC Report und den dazu passenden Radar zur Sicherheit in industriellen IoT-Landschaften bei GigaOm. DCIG hat die aufstrebenden Top 5 Anbieter von Storage-Lösungen für Life Science (zu deutsch Biowissenschaften) evaluiert. Capgemini hat sich in seinem neuen Report die Vorteile Digitaler Zwillinge für Unternehmen genauer angeschaut. 

Sicherheitsvorfälle melden
Telcos müssen Vorfälle an BSI und BNetzA melden. Unternehmen können sich an die Allianz für Cybersicherheit oder das BSI wenden. Darüber hinaus gibt es diverse Zentrale Ansprechstellen Cybercrime der Polizeien für Wirtschaftsunternehmen, Bundesbeauftragte und Aufsichtsbehörden. Und es gibt den Verfassungsschutz mit Einrichtungen wie dem Cyber-Allianz-Zentrum für Bayern.
IT-Sicherheitsberater Sure[Secure] hat umfassende Informationen zu Meldepflichten und Informationsflüssen in einem Blogbeitrag zusammengefasst.
Ein Vorbild könnten auch so genannte CISO-Clubs sein, die sich in einigen Ländern bereits etablieren. Im August 2021 gründete die CISA (Cybersecurity and Infrastructure Security Agency) die Joint Cyber Defense Collaborative, eine privatwirtschaftliche Allianz mit über 20 Partnern, darunter Google Cloud, IBM und Microsoft. Von dem Joint Venture profitieren Initiativen wie Shields Up. Aus Unternehmenssicht wäre ein europäisches Pendent inkl. grundlegender Best Practices zur Risikominderung im Fall bekannter Schwachstellen wünschenswert. 

Storage
Eine Case Study der UK National Supercomputing Facility an der Durham University machte uns auf Liqid Composable Disaggregated Infrastructure aufmerksam. Die komplette Case Study findest du online. In einem White-Paper von ESG sind die Auswirkungen von composable infrastructure auf die Nachhaltigkeit zusammengefasst.

KIOXIA bringt sein erstes JEDEC XFM ver.1.0-kompatibles PCIe/NVMe-Wechselspeichergerät auf den Markt. Beantragt hatte das Unternehmen den Standard bereits 2019 beim JEDEC Subcommittee for Electrical Specifications and Command Protocols beantragt, der im August 2021 unter der Nummer JESD233 veröffentlicht wurde.

Für-mehr-Security-Tipp #4:
Passend zur Apricorn-Studie geht es im aktuellen Für-mehr-Security-Tipp heute um die Sicherheit von remote Arbeitsplätzen. Los geht es mit einem umfassenden Device Management, das neben Windows auch Android- und iOS-Geräte vernünftig handeln kann. Zu den bekanntesten gehört sicher VMWare Workspace ONE. Aus der Schweiz kommt die ebenfalls verbreitete Lösung von AppTec 360°, wer es lieber deutsch mag setzt auf datomo. Dann gilt es natürlich noch, die Geräte auch sicher zu machen. Dafür eignen sich die Produkte von ITwatch besonders gut. Damit lassen sich vor allem diese leidigen USB-Sticks zuverlässig in den Griff bekommen. Für DSGVO-konforme Dokumentensicherheit empfehlen wir die Produkte von apsec. Next-Gen Netzwerksicherheit gibt es von Lancom, einem Unternehmen der Rohde & Schwarz Gruppe. Wer noch mehr IT-Sicherheit made in Germany sucht, wendet sich an den TeleTrusT. Für den Zugang selbst kommt eigentlich nur noch ein Weg in Frage: Zero Trust Network Access.

Den kompletten Artikel mit allen Infos findest du auf data://disrupted®