Cybersicherheit ist inzwischen ein zentrales Thema bei allen Gesprächen auf Vorstandsebene weltweit. Schwerwiegende Vorfälle (wie etwa der Cyberangriff auf Colonial Pipeline) im Jahr 2021 haben uns die potenziell verheerenden Folgen unzureichender Identitätssicherheit noch deutlicher vor Augen geführt – branchenübergreifend und unabhängig von der Größe des Unternehmens.
Die im vergangenen Jahrzehnt eingeführte Technologie für die automatische Online-Identitätsprüfung bietet zweifellos eine Verbesserung der Abläufe und der Datenqualität für den Finanzsektor und die öffentliche Verwaltung.
Als Ende März im Netz sensible Daten des US-IT-Dienstleisters Okta auftauchten, der Großkonzerne wie FedEx oder T-Mobile betreut, begannen viele Unternehmen, ihre Authentifizierungsprotokolle zu überdenken.
„Da kann doch keiner mehr den Durchblick behalten.“ Hier ein neuer Login, dort eine neue Registrierung und dann nochmal bitte das Passwort abändern. Die Welt digitalisiert sich immer mehr und wir haben immer mehr Zugänge und Passwörter, die wir uns merken müssen.
Am 24. März 2022 einigten sich das Europäische Parlament und der Rat über die endgültige Fassung des Digital Markets Act (DMA). Nach Angaben der Europäischen Kommission wird die DMA-Verordnung voraussichtlich im Oktober 2022 in Kraft treten. Beachtenswert ist, dass das Gesetz innerhalb von weniger als zwei Jahren
Online-Identitätsbetrug oder Identitätsdiebstahl liegt vor, wenn eine Person beim Zugriff auf einen Dienst oder eine digitale Plattform vorgibt, eine andere Person zu sein, um kriminelle Handlungen zu begehen: Betrug, Belästigung, Erbeutung vertraulicher Daten oder Informationen, Zugriff auf Girokonten, Missbrauch von Kreditkarten uvm. sind die
Jeden Tag arbeiten gut organisierte und finanzstarke Hacker, darunter kriminelle Gruppen und Nationalstaaten, weltweit daran, in Netzwerke einzudringen, um finanzielle oder andere Vorteile zu erzielen. Und wie Cybersecurity-Experten wiederholt warnen, lautet die Frage nicht, ob ein Unternehmen zum Ziel wird, sondern wann.
Das Need-to-know-Prinzip steuert den personalisierten, autorisierten Zugang zu Informationen – und blendet gezielt alle anderen Daten aus. VNC, Entwickler von Open-Source-basierten Unternehmensanwendungen, erklärt die operative Umsetzung dieser Maßnahmen.
API-Management gehört zu den wichtigsten Bestandteilen der digitalen Transformation von Unternehmen. Mit der hohen Nutzung von APIs und der Menge an verarbeiteten Daten steigt allerdings auch das Risiko für Hackerangriffe.
Nur wenigen branchenspezifischen Bereichen, die bereits reguliert sind, werden flächendeckend Möglichkeiten zur 2-Faktor-Authentisierung angeboten.
Thought Leadership