Die US-Börsenaufsicht SEC ist gewissermaßen in die eigene Grube gefallen: Die Security-Bestimmungen, die sie selbst aufstellt und an börsennotierte Unternehmen anlegt, sind offenbar zu streng fürs eigene Haus. Die SEC wurde geprüft und ist durchgefallen.
Wie die US-Presse meldet, hatten sich bei einer Untersuchung durch den ‘US Government Accountability Office’ einige Lücken gezeigt. Die Prüfung war streng nach den SEC-Richtlinien vorgenommen worden. Sie hatte im Bereich Finanzen/Buchhaltung und beim Thema Information Security zutage gebracht, dass die Lücken im schlimmsten Falle dazu führen könnten, dass wegen der Fehler betrügerische Aktivitäten möglich seien oder die Finanzen nicht richtig verbucht sein könnten. Besonders die Verfolgung von Strafzahlungen an Unternehmen, die den Vorgaben der SEC nicht genügen, sind demnach seit Herbst letzten Jahres ungenügend transparent gewesen.
Konkret kritisierte die übergeordnete Stelle, dass die SEC nicht ausreichende elektronische Zugangssicherungen in ihre IT-Geräte eingebaut hätte, so dass unberechtigte Personen eventuell Zutritt ins Netzwerk erlangen könnten. Außerdem gebe es bei der SEC kein – von ihr selbst gefordertes – Monitoring-Programm, welches solche verbotenen Aktivitäten auf allen Ebenen der IT überwachen und gegebenenfalls warnen könnte. Besonders die kritischen Finanz- und sensible SEC-Arbeitsdaten seien in Gefahr gewesen. Der Bericht der Behörde lässt aber, da er in der Vergangenheitsform verfasst ist, den Schluss zu, dass die Fehler entweder bereits behoben oder ihre Ausmerzung veranlasst sind.
Application Portfolio Management (APM) verspricht Transparenz, mehr IT-Leistung und Effizienz – theoretisch.
Im Berichtszeitraum Mitte 2023 bis Mitte 2024 wurden täglich durchschnittlich 309.000 neue Schadprogramm-Varianten bekannt.
KI kommt in der Cybersicherheit zum Einsatz, etwa um Abweichungen im Netzwerkverkehr zu identifizieren. Ist…
Ungepatchte und veraltetete Maschinen-Software ist ein beliebtes Einfallstor für Hacker, warnt Nils Ullmann von Zscaler…
Die Auswahl einer Lösung sollte anhand von echten Leistungsindikatoren erfolgen, um echte KI von Behauptungen…
Interdisziplinäres Lenkungsgremium mit Experten aus den Bereichen IT, Medizin, Pflege und Verwaltung sorgt für die…