Schlagwort-Archiv cafe

Datenschutzverletzung von Eversource Energy durch ungesicherte Cloud-Speicher

Eversource Energy, der größte Energieversorger in Neuengland, hat eine Datenschutzverletzung erlitten, nachdem persönliche Daten von Kunden auf einem ungesicherten Cloud-Server ausgesetzt wurden. In einer Benachrichtigung über die Datenschutzverletzung, die BleepingComputer vorliegt, warnt Eversource Energy seine Kunden, dass der ungesicherte Cloud-Speicher-Server ihren Namen, ihre Adresse, Telefonnummer, Sozialversicherungsnummer, Serviceadresse und Kontonummer preisgegeben hat. Viele Unternehmen schützen nicht konsequent alle Datenspeicher im Unternehmen. Datenverschlüsselung sollte auf allen Netzwerkfreigaben, lokalen Ordnern und Festplatten sowie auf USB-Speichergeräten und Cloud-Speichern implementiert werden. Um die Compliance im Zuge der GDPR zu erhöhen, empfiehlt sich der weitere Einsatz von Zugriffskontrolle, Auditing und Filterung. Matrix42 nennt diesen Ansatz, der mit Verschlüsselung einhergeht, das C.A.F.E.-Prinzip (Control, Audit, Filter, Encryption), das sich in der EgoSecure Data Protection widerspiegelt.

https://www.bleepingcomputer.com/news/security/eversource-energy-data-breach-caused-by-unsecured-cloud-storage/

Das unterschätzte Sicherheitsrisiko „USB“!

Bankraub 2.0 vor Gericht: Geldautomaten mit USB-Stick geknackt – 662.630 Euro Beute!

https://www.bz-berlin.de/tatort/menschen-vor-gericht/geldautomaten-mit-usb-stick-geknackt-662-630-euro-beute

Vor über 10 Jahren hieß es zu mir „USB ist tot“.
Naja, dennoch ist auch 2020 die Gefahr durch USB Geräte in allen Bereichen der IT Infrastrukturen spürbar.

Geldautomaten werden durch bootfähige USB Sticks geknackt, Stuxnet ist wieder zu spüren, das FBI warnt vor BadUSB Angriffen, Behörden und Unternehmen verlieren USB Sticks mit unverschlüsselten sensible Daten…

Und jetzt in der Zeit des Wechselns zwischen Office und HomeOffice werden sehr viele Daten auf physikalischen Speichermedien und virtuellen Speichern (Cloud) hin und her kopiert. Auch das bietet das Risiko des Datenverlustes, wenn Zugriffe nicht kontrolliert, protokolliert, gefiltert und verschlüsselt werden. Man nennt diese integralen Datensicherheitsansätze auch gerne C.A.F.E. Prinzip (bestehend aus Control, Audit, Filter, Encryption) und automatisiert dies mit einer Intelligenz (Anomalienerkennung, Worflow-Management, etc.) zu dem sogenannten i.C.A.F.E. Prinzip.

Translate »