Connect with us

Onlinesicherheit

Die Cybersicherheitsführer von Biden unterstützen die Gesetzgebung zur Meldung von Vorfällen als „absolut kritisch“

Hochrangige Beamte unterstützten Bußgelder für Unternehmen, die die vorgeschlagenen Vorschriften zur Cyber-Berichterstattung nicht einhalten….

Published

on

Hochrangige Vertreter der Biden-Verwaltung unterstützen die Bemühungen des Kongresses, neue Anforderungen für die Meldung von Cybervorfällen für Betreiber kritischer Infrastrukturen und andere Unternehmen zu erlassen, sowie andere Bemühungen, die Cybersecurity and Infrastructure Security Agency weiter im Zentrum des digitalen Sicherheitsapparats der zivilen Exekutive zu verankern.

Während einer Anhörung des Heimatschutz- und Regierungsausschusses des Senats heute boten CISA-Direktorin Jen Easterly und National Cyber ​​Director Chris Inglis Unterstützung für die Gesetzgebung zur Meldung von Vorfällen, die vom Vorsitzenden Gary Peters (D-Mich.) und dem Ranking-Mitglied Rob Portman (R-Ohio) vorgelegt wurde. . Der Gesetzentwurf sieht vor, dass Betreiber kritischer Infrastrukturen erhebliche Cybervorfälle in ihren Netzen dem CISA melden müssen.

Easterly sagte, die Meldung von Vorfällen sei „absolut kritisch“ und nannte CISAs „Supermacht“ seine Fähigkeit, Informationen über Cyber-Bedrohungen zwischen Behörden und kritischen Infrastruktursektoren auszutauschen.

„Wir könnten mit diesen Informationen nicht nur dem Opfer Hilfe leisten und ihm helfen, den Angriff zu beheben und sich von ihm zu erholen, sondern wir können diese Informationen auch verwenden, analysieren und dann allgemein weitergeben, um zu sehen, ob Tatsachenbeweise für solche Eingriffe wurden im gesamten Sektor oder in anderen Sektoren oder in der gesamten zivilen Exekutive des Bundes gefunden“, sagte sie.

Der Peters-Portman-Gesetzentwurf würde auch eine Vorladungsbefugnis des CISA für den Fall einräumen, dass ein Unternehmen sich weigert, den Meldepflichten nachzukommen. Easterly sagte jedoch, dass eine Vorladung „nicht ein ausreichend agiler Mechanismus ist, um uns zu ermöglichen, die Informationen zu erhalten, die wir benötigen, um sie so schnell wie möglich weiterzugeben, um andere potenzielle Opfer vor Bedrohungsakteuren zu schützen“.

Stattdessen sagte Easterly, dass der Gesetzgeber prüfen sollte, ob Bußgelder verwendet werden, um die Einhaltung durchzusetzen.

„Ich komme gerade von viereinhalb Jahren im Finanzdienstleistungssektor, wo Geldbußen ein Mechanismus sind, der die Einhaltung und Durchsetzung ermöglicht“, sagte sie.

Chris Inglis, Nationaler Cyber-Direktor des Weißen Hauses, unterstützte ebenfalls die Idee von Geldstrafen, sagte jedoch, dass es zusätzlich Anreize geben sollte, Vorfälle an die Regierung zu melden.

„Wir wollen den Opfern natürlich keine unfaire Last auferlegen“, sagte Inglis. „Aber diese Informationen sind für das Wohl des Ganzen unerlässlich. Für gutes Benehmen sollte es Belohnungen geben. Wenn Sie dabei gute und durchdachte Leistungen erbracht haben, sollte der Vorteil offensichtlich sein, dass wir sowohl als Reaktion darauf als auch in Zukunft bessere Dienstleistungen anbieten können.“

Zusätzlich zu den Gesetzen von Peters und Portman haben Mitglieder des Geheimdienstausschusses des Senats einen Gesetzentwurf zur Meldung von Cybervorfällen vorgelegt, der ein engeres 24-Stunden-Fenster für die Meldung von Vorfällen vorschreiben würde. Das Peters-Portman-Gesetz würde mindestens 72-Stunden-Berichterstattungsfristen festlegen.

Der von den Mitgliedern des Geheimdienstausschusses gebilligte Gesetzentwurf würde auch ein breiteres Spektrum sowohl von Vorfällen als auch von Meldestellen abdecken, darunter kritische Infrastrukturen, Bundesauftragnehmer, Behörden und Anbieter von Cybersicherheitsdiensten.

In der Zwischenzeit hat die Vorsitzende des Unterausschusses für Cybersicherheit des House Homeland Security, Yvette Clarke (D-N.Y.), erfolgreich einen Gesetzentwurf zur Meldung von Vorfällen an den Gesetzesentwurf zur Verteidigungsgenehmigung angehängt. Clarkes Gesetzgebung ähnelt dem Gesetzentwurf von Peters-Portman insofern, als sie nur für Betreiber kritischer Infrastrukturen gilt und einen 72-Stunden-Zeitplan als Ausgangspunkt bietet.

Der Gesetzgeber achtet auch auf mögliche Aktualisierungen des Bundesgesetzes zur Modernisierung der Informationssicherheit von 2014. Die FISMA-Reformen zielen darauf ab, die Rollen und Verantwortlichkeiten für die Cybersicherheit in der gesamten Bundesregierung zu regeln.

Easterly sagte, sie hoffe, dass der Gesetzgeber CISA im Rahmen der FISMA-Reformgesetzgebung formell als „operative Führung für die Cybersicherheit des Bundes“ etablieren wird. Sie sprach sich auch dafür aus, Agenturen für Investitionen in Cybersicherheit „verantwortlich“ zu machen und über die „Box-Checking“-Compliance hinauszugehen und zu dem zu gehen, was sie als „echtes operationelles Risikomanagement“ bezeichnete.

„Ich denke, all dies in der FISMA-Reform zu instanziieren, wird für unsere Rolle unglaublich wichtig und hilfreich sein“, fügte Easterly hinzu.

Laut Inglis, dessen Büro erst wenige Monate alt ist, könnte Präsident Joe Biden auch eine Direktive erlassen, um die Rolle des National Cyber ​​Director und anderer Cyber-Beamter in der gesamten Regierung zu klären.

„Wir nehmen uns tatsächlich Zeit, nicht weil wir in irgendeiner Weise, Form oder Form selbstgefällig sind, sondern nehmen uns Zeit, um tatsächlich Erfahrung, eine bescheidene Menge an Erfahrung, zuzulassen, um unsere Bemühungen dann schriftlich zu klären, was wir glauben.“ ist der richtige und richtige Weg, um dieses [Organisations-]Diagramm in Aktion zu beschreiben“, sagte er.

In der Zwischenzeit setzen die Behörden die Durchführungsverordnung von Biden vom Mai zur Cybersicherheit weiter um. CISA und das Office of Management and Budget haben laut Chris DeRusha, Federal Chief Information Security Officer bei OMB, bereits eine föderale Definition für „kritische Software“ sowie neue Anforderungen für die Speicherung und gemeinsame Nutzung von Daten veröffentlicht.

OMB und das Department of Homeland Security haben auch Empfehlungen für „neue Vertragsklauseln entwickelt, die die Zusammenarbeit von Bundesregierung und Industrie bei der Bekämpfung von Cyber-Bedrohungen verbessern“, heißt es in der schriftlichen Aussage von DeRusha.

„Diese Klauseln werden den Austausch von Bedrohungsinformationen und die Benachrichtigung über Vorfälle rationalisieren“, fügte er hinzu.

Während der Anhörung sagte DeRusha, dass OMB außerdem neue Leitlinien für Agenturen zum Risikomanagement in der Lieferkette vorbereitet.

Agenturen werden wahrscheinlich auch neue Finanzmittel vom Kongress anfordern, um die neuen Cyber-Mandate umzusetzen. Nachdem der Kongress den Technology Modernization Fund im Rahmen des American Rescue Plan mit einer Milliarde US-Dollar gespült hatte, reichten die Behörden laut DeRusha mehr als 100 Projektvorschläge im Wert von insgesamt 2,3 Milliarden US-Dollar ein, wobei 75 % der Vorschläge speziell auf die Cybersicherheit ausgerichtet waren.

„Wir sind fokussiert und haben bereits viele Fortschritte bei den grundlegenden Hygienemaßnahmen gemacht“, sagte DeRusha in Bezug auf die Durchführungsverordnung. „Wir haben auch eine mehrjährige Strategie und einen Plan aufgestellt. Und was wir vom Kongress brauchen werden… einige neue Ressourcen, um diesen Plan umzusetzen.“

Der Peters-Portman-Gesetzentwurf würde auch eine Vorladungsbefugnis des CISA für den Fall einräumen, dass ein Unternehmen sich weigert, den Meldepflichten nachzukommen. Easterly sagte jedoch, dass eine Vorladung „nicht ein ausreichend agiler Mechanismus ist, um uns zu ermöglichen, die Informationen zu erhalten, die wir benötigen, um sie so schnell wie möglich weiterzugeben, um andere potenzielle Opfer vor Bedrohungsakteuren zu schützen“.

Source: https://federalnewsnetwork.com/cybersecurity/2021/09/biden-cybersecurity-leaders-back-incident-reporting-legislation-as-absolutely-critical/

Onlinesicherheit

DNV & Applied Risk bauen die weltweit größte Cyber-Sicherheitspraxis auf

Maritime News, Bunkertreibstoff, Schiffstreibstoff, Frachtschiffe, Tankschiffe, Containerschiffe, Frachtschiffe, Containerschiffe, lsfo, hfo, vlsfo, Schiff , Capesize, Suezmax, Kamsarmax, Schifffahrt, %…

Published

on

  • DNV, der unabhängige Assurance- und Risikomanagement-Anbieter, wird den Spezialisten für industrielle Cybersicherheit Applied Risk übernehmen.
  • Die Wiederherstellung nach einem Angriff kann Unternehmen Hunderte von Millionen Dollar kosten und Unternehmen stehen zunehmend unter Druck, strengere Vorschriften einzuhalten.
  • Applied Risk und DNV werden gemeinsam unter der Marke DNV operieren.

Die beiden Unternehmen wollen die weltweit größte industrielle Cybersicherheitspraxis aufbauen, um kritische Infrastrukturen in den Bereichen Energie, Schifffahrt, Fertigung, Chemie, Gesundheitswesen und anderen Sektoren zu schützen, heißt es in einem auf der DNV-Website veröffentlichten Artikel.

Übernahme des Cyber-Sicherheitsspezialisten Applied Risk

DNV, der unabhängige Assurance- und Risikomanagement-Anbieter, wird den Spezialisten für industrielle Cybersicherheit Applied Risk übernehmen.

Die beiden Unternehmen werden ihre Kräfte bündeln, um die weltweit größte industrielle Cyber-Sicherheitspraxis aufzubauen und kritische Infrastrukturen gegen neu auftretende Cyber-Bedrohungen zu verteidigen.

Bedrohungen der industriellen Cybersicherheit werden häufiger

Bedrohungen der industriellen Cybersicherheit werden immer häufiger, komplexer und kreativer. Im Jahr 2020 erlitten neun von zehn Unternehmen in den Sektoren Fertigung, Energie und Versorgung, Gesundheitswesen und Transport einen Angriff auf die Computersysteme, die ihre Industriebetriebe verwalten.

Die Wiederherstellung nach einem Angriff kann Unternehmen Hunderte von Millionen Dollar kosten und Unternehmen sehen sich einem zunehmenden Druck ausgesetzt, strengere Vorschriften einzuhalten.

Cyberangriffe werden immer gefährlicher

Auch Angriffe werden immer gefährlicher: Gartner prognostiziert, dass Cyberkriminelle in diesem Jahrzehnt über Angriffe hinausgehen werden, um finanziellen Gewinn zu erzielen, und nach und nach industrielle Kontrollsysteme mit Waffen einsetzen, um Menschenleben zu schädigen.

Laut Forrester Research gaben 63 % der Unternehmen in Industriesektoren an, dass die Sicherheit ihrer Mitarbeiter durch Cyber-Sicherheitsverletzungen stark oder kritisch beeinträchtigt wurde.

„Industrielle Anlagen wie Windparks, Öl- und Gasinfrastruktur, Schiffe, Produktionsanlagen und medizinische Geräte sind jetzt einem höheren Risiko neuer Formen von Cyberangriffen ausgesetzt, da ihre Kontrollsysteme zunehmend vernetzt sind. Leben, Eigentum und Umwelt stehen auf dem Spiel. DNV tätigt erhebliche Investitionen, um unseren Kunden beim Aufbau einer starken Verteidigungskraft zu helfen. Durch den Zusammenschluss mit Applied Risk wollen wir ein Powerhouse für industrielle Cybersicherheit aufbauen, das unsere Kunden beim Management dieser aufkommenden Risiken unterstützt“, sagte Remi Eriksen, Group President und CEO, DNV.

Kombinierte Verteidigungskraft

Applied Risk wurde 2012 gegründet und ist ein Vordenker bei Cybersicherheitslösungen der nächsten Generation für Industriesektoren. Das Team aus Ingenieuren und Cybersicherheitsexperten des Unternehmens mit Hauptsitz in Amsterdam, Niederlande, hat zu einer Fülle von Industriestandards beigetragen und die Entwicklung von Sicherheitsstrategien für nationale Regierungen geleitet.

Applied Risk arbeitet mit einem breiten Kundenportfolio, darunter Fortune-500-Unternehmen in Europa, dem Nahen Osten und Asien, und erweitert seine Fähigkeiten in Branchen wie Energie, Schifffahrt, Pharmazie, Transport, Bergbau, Versorgungsunternehmen und Fertigung.

Die Experten von Applied Risk werden sich mit den Cybersicherheitsspezialisten von DNV zusammenschließen, die mit Regierungen, Unternehmen und Industriebetreibern zusammenarbeiten, um Projekte und Betriebsabläufe zu sichern.

DNV bietet einige der komplexesten Infrastrukturprojekte der Welt mit praxisnaher Cybersicherheitsexpertise und hilft Kunden, ihre Cyberrisiken zu erkennen, eine starke Abwehrkraft gegen Bedrohungen aufzubauen, sich von Angriffen zu erholen und das Vertrauen und die Unterstützung der Interessengruppen zu gewinnen.

„DNV und Applied Risk teilen eine gemeinsame Vision, Industrieanlagen vor dem wachsenden Volumen und der Komplexität von Cyberangriffen zu schützen. Diese Partnerschaft bringt zwei hochangesehene Unternehmen im Bereich Industrial Assurance und Cyber ​​Security-Lösungen zusammen. Wir werden die Stärken von Applied Risk und DNV mit erheblichen Investitionen in Sicherheitsforschung und -innovation kombinieren, um ein hochmodernes industrielles Cybersicherheitsgeschäft aufzubauen und auszubauen, das unseren Kunden hilft, neue Bedrohungen durch Cyberkriminelle zu überwinden“, sagte Jalal Bouhdada, CEO, Applied Risiko.

Zusammen wachsen

Applied Risk und DNV werden gemeinsam unter der Marke DNV operieren. Ein gemeinsames Führungsteam beider Unternehmen wird die Aufgabe haben, ein fusioniertes Cybersicherheitsgeschäft mit Ambitionen für ein signifikantes Wachstum bis Ende 2025 zu skalieren.

„Cyber-Sicherheit wird in den kommenden Jahren eine wichtige Rolle in der Wachstumsgeschichte von DNV spielen“, sagte Liv Hovem, CEO von DNVs Accelerator, einem neuen Geschäftsbereich, der sich dem schnell wachsenden DNV-Geschäft, -Services und -Lösungen widmet.

„Die Zusammenführung von Applied Risk und den beeindruckenden Teams von Experten für industrielle Cybersicherheit von DNV ist der erste Schritt in unserem Plan, durch Akquisitionen und Partnerschaften mit führenden Cybersicherheitsunternehmen auf der ganzen Welt ein Powerhouse für Cybersicherheit aufzubauen. Wir werden auch im Zuge unseres Wachstums mehr Talente in das Geschäft aufnehmen und die Möglichkeit bieten, an einigen der fortschrittlichsten und komplexesten Cybersicherheitsprojekte der Welt zusammen mit dem globalen Team von DNV von fast 12.000 Branchenexperten zu arbeiten“, fügte Hovem hinzu.

Haben Sie unseren täglichen Newsletter abonniert?

Es ist kostenlos! Hier klicken, um Abonnieren!

Quelle: DNV

Die beiden Unternehmen wollen die weltweit größte industrielle Cybersicherheitspraxis aufbauen, um kritische Infrastrukturen in den Bereichen Energie, Schifffahrt, Fertigung, Chemie, Gesundheitswesen und anderen Sektoren zu schützen, heißt es in einem auf der DNV-Website veröffentlichten Artikel.

Source: https://mfame.guru/dnv-applied-risk-build-worlds-largest-cyber-security-practice/

Continue Reading

Onlinesicherheit

Oktober ist National Cyber ​​Security Awareness Month

Oktober ist der National Cybersecurity Awareness Month (NCSAM) und Data Protection International (DPI) ermutigt lokale Unternehmen, gemeinsam gegen Cyberkriminalität vorzugehen. Das diesjährige Thema "Do Your Part. #BeCyberSmart" legt den Schwerpunkt auf die persönliche Verantwortung und betont gleichzeitig die Bedeutung einer proaktiven Verbesserung der Cybersicherheit zu Hause und am Arbeitsplatz….

Published

on

Data Protection International mit Sitz in Michigan bietet Tipps, wie Sie online sicher und geschützt bleiben

JACKSON, Michigan, 20. Oktober 2021 /PRNewswire/ — Der Oktober ist der National Cybersecurity Awareness Month (NCSAM) und Data Protection International (DPI) ermutigt lokale Unternehmen, gemeinsam gegen Cyberkriminalität vorzugehen. Das diesjährige Thema "Do Your Part. #BeCyberSmart" legt den Schwerpunkt auf die persönliche Verantwortung und betont gleichzeitig die Bedeutung einer proaktiven Verbesserung der Cybersicherheit zu Hause und am Arbeitsplatz.

„Sechzig Prozent der kleinen Unternehmen gehen innerhalb von sechs Monaten nach einem Cyberangriff aus dem Geschäft“, sagte Michael Johnson, Gründer und geschäftsführender Gesellschafter von DPI.

Kleine und mittlere Unternehmen im Südosten von Michigan sind besonders anfällig für zwei Arten von Cyberangriffen:

  • Phishing: Eine Form des Betrugs, bei der sich ein Dieb als ein seriöses Unternehmen oder eine seriöse Person ausgibt, um an vertrauliche Informationen zu gelangen

  • Ransomware: Wenn ein Computer mit Ransomware infiziert/kompromittiert wird, beginnt er, die Dateien zu verschlüsseln, sodass Sie nicht ohne Zahlung einer Gebühr darauf zugreifen können

Da Ransomware einfach zu erstellen und bereitzustellen ist, werden täglich Tausende von Varianten erstellt. Es ist derzeit die am weitesten verbreitete Cyberbedrohung der Welt und wächst schneller als jede andere Cyberbedrohung in der Geschichte der Computertechnik.

"Wenn es um Ransomware geht, können Sie das Lösegeld zahlen, aber Sie werden nie die Zeit zurückerhalten, in der Ihr Unternehmen geschlossen war, um die Folgen des Angriffs zu mildern und zu reparieren", sagte Johnson. "Unternehmen jeder Größe müssen proaktiv und nicht reaktiv sein."

DPI bietet die folgenden Tipps, um Ihr Heimnetzwerk oder Ihr kleines Unternehmen online sicher und geschützt zu halten:

  • Fight the Phish: Phishing-Angriffe und -Betrug sind seit Beginn der COVID-Pandemie im Jahr 2020 gewachsen und heute machen Phishing-Angriffe mehr als 80 Prozent der gemeldeten Sicherheitsvorfälle aus. Seien Sie vorsichtig bei E-Mails, Textnachrichten oder Chatboxen, die von einem Fremden oder jemandem stammen, den Sie nicht erwartet haben.

  • Sichern Sie jedes Gerät in Ihrem Netzwerk: Führen Sie Antivirus aus, implementieren Sie eine starke Firewall und aktualisieren Sie jede Software regelmäßig

  • Stellen Sie sicher, dass Ihre IT Abteilung weiß, wann Sie unterwegs sind: Reisende Mitarbeiter sollten VPN verwenden, wenn sie unterwegs auf Ressourcen zugreifen

  • Machen Sie häufige Backups: Achten Sie darauf, Backups getrennt von anderen Systemen zu speichern und wissen Sie, wie man sie wiederherstellt. Der einfachste Weg, sich nach einem Ransomware-Angriff zu erholen, besteht darin, Daten selbst wiederherzustellen

  • Weitere Informationen zu DPI oder zum Schutz Ihres Unternehmens finden Sie unter datapi.net oder rufen Sie (517) 888-0909 an.

    Über Datenschutz International
    Data Protection International ist ein Full-Service-Unternehmen für sichere verwaltete IT, Webdesign und digitales Marketing. Wir bieten Partnern Sicherheit, indem wir ihr Netzwerk proaktiv pflegen, ihre kritischen Daten schützen und benutzerfreundliche, professionelle Erfahrungen schaffen. Mit der Effizienz der Cybersicherheit im Mittelpunkt unserer Mission schützen wir Ihre Datensysteme, die für den Betrieb Ihres Unternehmens und die Datenschutzerwartungen von Kunden, Mitarbeitern und Partnern entscheidend sind. Für weitere Informationen besuchen Sie datapi.net.

    KONTAKT:
    Devon Bradley
    517-474-1573
    DevonB@datapi.net

    Cision

    Cision

    Originalinhalt anzeigen:https://www.prnewswire.com/news-releases/october-is-national-cyber-security-awareness-month-301404910.html

    QUELLE Datenschutz International

    Da Ransomware einfach zu erstellen und bereitzustellen ist, werden täglich Tausende von Varianten erstellt. Es ist derzeit die am weitesten verbreitete Cyberbedrohung der Welt und wächst schneller als jede andere Cyberbedrohung in der Geschichte des Computers.

    Source: https://finance.yahoo.com/news/october-national-cyber-security-awareness-165400652.html

    Continue Reading

    Onlinesicherheit

    Verbesserung der Cybersicherheit des Landes

    Cheryl Davis, Senior Director für Strategic Initiatives bei Oracle, sprach über die aktuellen Herausforderungen der Cybersicherheit, vor denen die Bundesregierung steht….

    Published

    on

    Das beste Hörerlebnis bietet Chrome, Firefox oder Safari. Abonnieren Sie die Audiointerviews von Off the Shelf auf Apple-Podcasts oder PodcastOne.

    Diese Woche am Ab Lager, Cheryl Davis, Senior Director für Strategische Initiativen bei Orakel, lieferte ihre Einsicht und Analyse der „Executive Order zur Verbesserung der Cyber-Sicherheit des Landes.

    Cheryl Davis, Orakel

    Davis gab ihre Einschätzung zu den aktuellen Herausforderungen der Cybersicherheit, denen wir als Nation gegenüberstehen, und den Handlungsbedarf.

    Sie hob auch die Themen der Durchführungsverordnung hervor und teilte ihre Gedanken zu einigen der wichtigsten Ansätze zur IT-Sicherheit für die Bundesregierung, einschließlich Strategien für den Wechsel in die Cloud und die Nutzung von künstlicher Intelligenz oder maschinellem Lernen (KI/ML).

    Davis konzentrierte sich auch auf die Software-Lieferkette und die in der Durchführungsverordnung vorgesehenen Sicherheitsmaßnahmen, einschließlich einer „Software-Stückliste“.

    Abschließend erörterte Davis mit Blick auf die Zukunft die Rolle der aktuellen Cyber-Zertifizierungssysteme sowie den Übergang zu 5G.

    Sie hob auch die Themen der Durchführungsverordnung hervor und teilte ihre Gedanken zu einigen der wichtigsten Ansätze zur IT-Sicherheit für die Bundesregierung, einschließlich Strategien für den Wechsel in die Cloud und die Nutzung von künstlicher Intelligenz oder maschinellem Lernen (KI/ML).

    Source: https://federalnewsnetwork.com/off-the-shelf/2021/10/improving-the-nations-cybersecurity/

    Continue Reading

    Trending