Autor: Ensec-2021
Ab wann das neue Schweizer Datenschutzgesetz in Kraft tritt ist noch offen. Voraussichtlich ist es ab Mitte 2022 soweit. Was es bezweckt ist jedoch klar: es soll den Schutz der Persönlichkeit und die Grundrechte von natürlichen Personen stärken.
EDR und XDR
Steigende Komplexität in der Informationsverarbeitung eröffnet Cyberkriminellen immer wieder Optionen, sich Zugang zu Daten und Systemen zu verschaffen. Die aktuelle Antwort der Cybersecurity auf diese Bedrohung ist XDR (Extended Detection and Response) sowie EDR (Endpoint Detection and Response).
KMU @ Risk
Software-Schwachstellen, Ransomware, neue Datenschutzregeln und Abhängigkeiten von Cloud-Providern – Mit dem wachsenden Einsatz von IT nehmen die damit verbundenen Risiken zu und die Anforderungen an das Risikomanagement steigen.
DXL – Und Ihre Systeme sprechen miteinander
Das Protokoll «Data Exchange Layer» (DXL) ermöglicht es verschiedenen Sicherheitssystemen, unterschied-
licher Hersteller, auf einfache Weise miteinander Informationen auszutauschen. Und dies komplett ohne
zeitaufwändige Schnittstellenprogrammierung!
Ransomware
Lassen Sie sich nicht erpressen! Die registrierten Angriffe durch Ransomeware haben in den letzten Jahren
stark zugenommen. Betroffen sind längst nicht mehr nur Privatpersonen, sondern auch Rechner in
vermeintlich gut geschützten Firmennetzwerken.
Security für das IoT im Gesundheitswesen
Das Verbinden von IoT-Geräten mit dem klinischen Netzwerk bietet klare Vorteile für Krankenhäuser und Kliniken, setzt sie aber auch neuen Cyber-Bedrohungen aus. Von Infusionspumpen, Patientenmonitoren und MRT-Geräten bis hin zu klinischen Kühlschränken sind IoT-Geräte von Natur aus anfällig und vergleichsweise einfach zu hacken.
Riskien der Cloudnutzung
Die seit Jahren wachsende Akzeptanz und Nutzung von Cloud-Diensten zeigt, dass deren Vorteile (wie z.B. die Skalierbarkeit und Elastizität, Abrechnung nach tatsächlichem Verbrauch, weltweite Verfügbarkeit) sich langsam aber sicher in fast allen Unternehmen und Behörden durchsetzen. Dabei sind die Cloud-Sicherheitsrisiken wie Schatten-IT, unkontrollierter Datenabfluss (Cloud-zu-Cloud-Kommunikation), kompromittierte Cloud-Konten, Unternehmensdaten aus der Cloud auf Privatgeräten der Mitarbeiter oder auch Verstösse gegen den Datenschutz reale Gefahren, denen angemessen begegnet werden muss.