SSL.com-påminnelser
OV og IV kodesignering Nøkkellagringskrav endres
Med virkning fra 1. november 2022 vil OV- og IV-kodesigneringssertifikater bli utstedt på Yubico USB-tokens eller tilgjengelig via SSL.com eSigner skysigneringstjeneste. For å lære mer om SSL.com eSigner-løsning: https://www.ssl.com/esigner/Organisasjonsenhetsfelt for SSL/TLS Sertifikater blir avviklet
Med virkning fra 1. august 2022 vil SSL.com slutte å bruke feltet Organisasjonsenhet. Dette er et svar på nye retningslinjer ratifisert av CA/Browser Forum. For å lære mer om denne kunngjøringen: https://www.ssl.com/article/organizational-unit-ou-field-to-be-deprecated-by-ssl-com/
2023 vil se en økning i intense cybersikkerhetsangrep ifølge industriekspert, Gartner, Inc.
Teknologiforsknings- og konsulentgruppen Gartner, Inc. ga nylig ut sine Cybersecurity Risk Predictions for 2022 – 2023. Ledere på nettsikkerhet bør ta disse med i sin 24-måneders strategiske plan.- internasjonalt myndighetenes reguleringer angående forbrukernes personvern vil øke med 70 %.
- Gartner spår at innen 36 måneder vil et sterkere skifte til enkeltleverandørstøtte fra den sikre kanten til skyen finne sted.
- Industri og forbruker etterspørselen etter identitets- og kontekstbaserte digitale tillitstjenester vil tredobles i størrelse.
- ransomware angrep vil øke og bli mer intense.
- Regjeringen regulatorer og bedriftsaksjonærer vil kreve forbedringer i planleggingen av katastrofegjenoppretting og forretningskontinuitet.
- Ledere på C-nivå vil bli holdt mer ansvarlig for cyberrisiko.
SSL.com-svar:
Vårt oppdrag er å gi individuelle brukere, selskaper og myndigheter muligheten og retten til å bruke internett og dets tilknyttede tjenester uten trussel om inntrenging, personverninntrenging og kompromiss.SSL.com tilbyr klientautentiseringssertifikater som et forsvarslag mot løsepengeprogramvare. Informasjon er tilgjengelig her: https://www.ssl.com/certificates/client-authentication-certificates/ .
I tillegg støtter SSL.com de ulike sikkerhetsbehovene til nasjonale myndigheter som de aktivt henvender seg til PKI Teknologi og digitale sertifikater. Informasjon er tilgjengelig her: https://www.ssl.com/article/pki-and-digital-certificates-for-government/
Vår løsningspakke dekker alle disse seks bekymringene. For ytterligere informasjon, se fanen Løsninger på nettstedet vårt: https://www.ssl.com/certificates/
Vi er en International Digital Trust-organisasjon som jobber tett med flere standardkomiteer, skyleverandører, transportører og andre sikkerhetsorganisasjoner for å skape en bærekraftig sikkerhetsarkitektur.
Vårt team av utviklere og ingeniører sammen med en komplett PKI forskningsgruppen står klar til å svare på behovene til våre kunder, partnere og potensielle kunder.
For mer informasjon: https://www.ssl.com/
I følge Cybersecurity & Infrastructure Security Agency – CISA, anbefales det å sikre Windows-enheter med PowerShell
PowerShell lever videre som et kommandolinjeobjektorientert Microsoft-verktøy. Dens evner er langvarige og bredt adoptert av utviklere. Selv om hackere har utnyttet PowerShell, anbefaler Cybersecurity and Infrastructure Security Agency (CISA) og National Security Agency (NSA) å ikke deaktivere eller fjerne verktøyet. Anbefalingen er å vedlikeholde programvaren og bruke den sammen med Microsofts automatiseringsverktøy for å samle inn angrepsdata og gi dype rettsmedisinske analyser. I samarbeid med både New Zealand og Storbritannias National Cybersecurity Centre foreslås det at organisasjoner slår på følgende funksjoner: Deep Script Block Logging, Module Logging og Over-the-Shoulder transkripsjonsevne.SSL.com-svar
SSL.com er dypt på linje med Microsoft og alle andre programvare- og maskinvareorganisasjoner for å holde tritt med deres fremgang og utvikling. Som en organisasjon med fokus på Digital Trust, følger SSL også analysen og anbefalingene fra flere føderale cybersikkerhetsbyråer for å gi den beste personvernet for alle kunder.Alle SSL.com-produkter og -tjenester er fokusert på sikkerhet, beskyttelse og digital tillit. Mer informasjon om hvordan SSL.com jobber med og støtter myndigheter over hele verden: https://www.ssl.com/certificates-for-government/#
Tips for bedre mobil- og IoT-sikkerhet
I en nylig artikkel i SC Magazine uttalte Kurtis Minder, administrerende direktør og Lead Ransomware Negotiator i Groupsense noen få påminnelser om å redusere kompromittering av datasikkerhet. Kurtis erkjenner den mobile naturen til mange enkeltpersoner, og nevner at sikkerhetsarkitekter øker prosedyrene for å beskytte bedriftsnettverk samtidig som de beskytter endepunkter og den personlige informasjonen til eksterne arbeidere. Noen forslag som blander både cyber- og fysisk sikkerhet er:- Unngå gratis hotspots og opprett en VPN-tilkobling.
- Bruk en skjermbeskyttelsesenhet, som hindrer folk i å se over skulderen din.
- Ikke la datamaskinen være uten tilsyn.
Det er kjente sikkerhetssårbarheter med mange enheter installert i standardmodus. Potensialet eksisterer for kameraer til å spionere på eierne, låser deaktiveres og videoopptak forfalskes. Mens de fleste produsenter jobber hardt for å redusere disse risikoene, stresser hackere stadig nettverkene med Zero Day Threats, skadelig programvare og taktikk for sosial ingeniørkunst.
SSL.com-svar:
SSL.com adresserer mobil- og IoT-sikkerhet med en rekke løsninger for å møte behovene til industri og forbrukere. Mer informasjon er tilgjengelig her: https://www.ssl.com/article/securing-the-internet-of-things-iot-with-ssl-tls/SSL.com er integrert i Cybersecurity Encryption, Digital Signing og Web Security. I samarbeid med nettleserorganisasjoner, maskinvareprodusenter, andre sertifiseringsmyndigheter og cybersikkerhetsteam, beskytter løsningene våre sluttbrukere og nettverkene de kobler sammen med.
Ytterligere IoT-sertifikatinformasjon finner du her: https://www.ssl.com/internet-of-things-iot-solutions/
SSL.com er en leverandør av digitale tillitsløsninger
Spør om vår komplette produktpakke, kontakt sales@ssl.com eller ring gratis
877-775-7328
