16.03.20 - IT Security-Telegramm
Aber zu wissen, dass es im Quellcode Schwachstellen gibt, ist nur die halbe Miete. Die andere Hälfte besteht darin, etwas gegen diese Sicherheitslücken zu unternehmen - Leider wird dies in der Realität nicht immer umgesetzt
Zumindest nach außen hin sagen viele Unternehmen, dass der Schwerpunkt ihrer Software-Entwicklung und -Bereitstellung auf dem Thema Sicherheit liegt
16.03.20 - Das unsichere Klassenzimmer: Cyberangriffe gegen Schulen sind keine Seltenheit mehr
Nicht nur Unternehmen stehen im Visier von Cyberkriminellen. Phishing, Malware, Insider- und Netzwerkangriffe sind gängige Bedrohungen, denen auch Bildungseinrichtungen heutzutage ausgesetzt sind. Datenschützer kritisieren seit Langem, dass in Schulnetzen eklatante Sicherheitslücken bestehen, obwohl sensible Schülerdaten wie etwa Noten, Fehlzeiten, Krankheitsausfälle, Fördergutachten, Medikationsplänen oder Klassenbucheinträgen verarbeitet werden. Enge Budgetrestriktionen hinsichtlich der Cybersicherheit, verbunden mit einer großen Nutzerbasis von Minderjährigen, die potenzielle Angriffe oft noch nicht richtig einzuschätzen können, verschärfen das Bedrohungsszenario zusätzlich. Darüber hinaus erhöht der stetige Anstieg der von Schulen bereitgestellten Geräte drastisch die Angriffsfläche und die Anzahl der Systeme, die ein eventuell bereits unterbesetztes IT-Team versuchen muss, sicher zu halten.
16.03.20 - Es liegt fast immer am Zeitdruck: Bekannte Schwachstellen werden nicht behoben oder einfach ignoriert werden
Zumindest nach außen hin sagen viele Unternehmen, dass der Schwerpunkt ihrer Software-Entwicklung und -Bereitstellung auf dem Thema Sicherheit liegt. Und das sollte auch so sein. Denn täglich werden neue Schwachstellen entdeckt und die Patch-Lücke scheint nicht kleiner zu werden. Eine der häufig vorgeschlagenen Lösungen für mehr Sicherheit ist das Scannen von Quellcode. Statische und dynamische Sicherheitsscans sind zu einem wichtigen Bestandteil kontinuierlicher IT-Bereitstellungsprozesse geworden. So lässt sich jederzeit mit einem Blick auf ein Dashboard ermitteln, was diese Scans finden. Sicherheitslücken werden häufig ignoriert: Aber zu wissen, dass es im Quellcode Schwachstellen gibt, ist nur die halbe Miete. Die andere Hälfte besteht darin, etwas gegen diese Sicherheitslücken zu unternehmen. Leider wird dies in der Realität nicht immer umgesetzt.
16.03.20 - Datensicherung für das komplette deutsche Schienennetz: Die DB Netz AG vertraut auf NovaStor
Die DB Netz AG ist eine hundertprozentige Tochter der Deutschen Bahn AG und verantwortet das komplette Streckennetz in Deutschland. Sie betreibt die Infrastruktur sowie deren Modernisierung und stellt sicher, dass das Schienennetz für alle zugelassenen Eisenbahn-Verkehrsunternehmen nutzbar ist. Über 33.000 Kilometer Schienenkapazität vermarktet das Unternehmen an seine Kunden. Um die Kapazitäten abzurechnen, die von ihren Kunden genutzt werden, erfasst die DB Netz AG Bewegungsdaten. Dazu gehören etwa Zugfahrten, Verspätungsmeldungen oder Stornierungen. Außerdem werden Benutzeroberflächen und Anwendungen gesichert, mit denen die Daten verwaltet und weiterverarbeitet werden. Diese Daten sichert die DB Netz AG mit der Backup und Restore Software NovaStor DataCenter. Die Datensicherung umfasst dabei virtuelle Systeme als auch physische File Server. Um ihre Datensicherung zu optimieren, setzt die DB Netz AG auf eine Backup Software, die Nutzerfreundlichkeit, Zukunftssicherheit und zertifizierte Qualität "Made in Germany" vereint.
####################
Bestellen Sie hier Ihren persönlichen Newsletter!
Sie wollen täglich informiert sein, haben aber keine Zeit, jeden Morgen durchs Internet zu surfen?
Dann lassen Sie sich durch unseren kostenlosen E-Mail-Service aktuelle News aus der IT-Securit, Safety- und High Availability-Branche nahebringen.
Das Redaktionsteam von IT SecCity.de hat die wichtigsten tagesaktuellen Meldungen für Sie zusammengetragen - ein Klick auf die entsprechenden Links und Sie befinden sich an den gewünschten Plätzen auf IT SecCity.de und den Schwester-Magazinen SaaS-Magazin.de und Compliance-Magazin.de - einfacher geht's wirklich nicht!
Klicken Sie hier, um den kostenlosen Newsletter-Service zu abonnieren.
Sie erhalten dann in wenigen Minuten eine E-Mail vom System. Bitte klicken Sie auf den Link in der E-Mail und schicken Sie uns eine Bestätigung Ihrer Bestellung.
####################
Meldungen vom Vortag
13.03.20 - Verschmelzung von IT und OT stellt Unternehmen vor Security-Herausforderungen
13.03.20 - 89 Prozent der Unternehmen sind mit der Sicherung externer Zugriffe unzufrieden