-
How Asia-Pacific Is Redefining National Cyber Defense
The Western cybersecurity discussion is overly focused on European and US regulations such as GDPR, NIS2, DORA, and SEC. That imbalance closes any opportunity to learn and grow with the quieter shift unfolding across the Asia-Pacific area. Japan, South Korea, China, Singapore, Australia, New Zealand, and parts of Southeast Asia are not treating cyber incidents as isolated breaches or security lapses. These incidents are increasingly being framed as a matter of national security, from intelligence agencies to critical infrastructure. This is not to say that Europe or the US is not doing this. This is to say that risks of this magnitude need to be seen broadly to be understood…
-
Journalists are getting their IP stolen by AI without recognition
All the development and effort journalists put into producing their final work is being absorbed by artificial intelligence systems without permission, compensation, or recognition. From investigative pieces and interviews to field recordings and long-form analysis, content is being scraped at scale and used to train large language models. The same systems can then generate summaries or synthetic responses that appear detached from the original authors. The Reuters Institute for the Study of Journalism has examined how AI is reshaping copyright law and forcing courts to grapple with whether training models on journalistic content constitutes fair use or infringement. Source: [https://reutersinstitute.politics.ox.ac.uk/… Lawsuits such as the case brought by The New York…
-
Integrität von Gesundheitsdaten: Reagieren mit belastbaren Nachweisen
Das aktuelle regulatorische Umfeld für Gesundheitsdienstleister ist eindeutig: Werden Unstimmigkeiten festgestellt, müssen diese untersucht werden. Doch selbst wenn Ihre Originalunterlagen zum letzten Zeitpunkt korrekt waren; was garantiert Ihnen, dass sie es heute noch sind? Und selbst wenn Änderungen identifiziert werden können (was bei älteren Dokumenten oft schwierig ist), wie sollen Aufsichtsbehörden beurteilen, ob diese Änderungen vorsätzlich vorgenommen wurden? Noch grundlegender: Wie können Patienten, medizinisches Fachpersonal oder Versicherungen der Integrität der Daten vertrauen? Was zunächst wie mögliche formale oder administrative Fehler erschien, entwickelt sich zunehmend zu einer tiefergehenden Fragestellung: Wenn Regulierungsbehörden nicht feststellen können, ob Datensätze absichtlich verändert wurden, wie soll dann überhaupt Vertrauen in die Daten einer Einrichtung bestehen? Dieser…
-
Audit-sicheres Archivieren für regulierte Branchen: Vom Speichern zum Nachweis
Im Jahr 2023 veröffentlichte Light Sciences Oncology die Ergebnisse einer klinischen Studie aus 2017, nachdem die FDA (US Food and Drug Administration) kurz zuvor eine formale Notice of Non-Compliance ausgestellt und tägliche Strafzahlungen angedroht hatte. Das Unternehmen war gesetzlich verpflichtet, seine Ergebnisse innerhalb eines Jahres nach Abschluss der Studie zu melden, was ganze fünf Jahre lang nicht geschah. Nach dem behördlichen Durchsetzungsbescheid der FDA wurden die Ergebnisse jedoch innerhalb von zwei Wochen eingereicht. Dieser Fall verdeutlicht ein immer häufigeres Problem: Aufsichtsbehörden verlangen zunehmend nicht nur die Verfügbarkeit von Unterlagen, sondern nachweisbare Compliance hinsichtlich Integrität, Zeitstempeln und Prozessabläufen. Regulierungsbehörden – und Gerichte – benötigen Beweise dafür, dass eine Datei tatsächlich das…
-
Connecting Software präsentiert den „Truth Verifier for Journalists“
Truth Verifier for Journalists, eine kostenfreie Lösung zur Überprüfung der Integrität beliebiger digitaler Dateien, wurde von Connecting Software veröffentlicht. Aufbauend auf der Truth Enforcer-Technologie von Connecting Software ermöglicht Truth Verifier seinen Nutzern eine sichere digitale Versiegelung schützenswerter Dateien vorzunehmen, durch die sich jederzeit nachweisen lässt, ob ein Dokument unverändert und somit authentisch ist. Die Lösung wurde speziell für Journalisten entwickelt. Sie erlaubt die Erstellung von extern überprüfbaren Zeitstempeln und Integritätsnachweisen, um die Herkunft von Material zu belegen, Manipulationsvorwürfen vorzubeugen und Beweise für eventuelle rechtliche Auseinandersetzungen zu sichern. Das Tool bietet umfassende Datenschutzfunktionen: Zugriff auf die Dateien hat ausschließlich der Nutzer selbst. Connecting Software hat sein neues Produkt Truth Verifier for…
-
Preventing Sensitive Data Exposure in SharePoint: Lessons from a German Agricultural Association
Customer: Maschinenringe Activity: Agricultural services Country: Germany Users: 140 Size: The Maschinenringe network as a whole has over 190,000 members Product Application: CB Dynamics 365 to SharePoint Permissions Replicator When internal innovation introduces external risk, how quickly and smartly you respond can define your long-term security posture. That’s exactly what happened at Maschinenringe, a leading German agricultural association, when they identified a potential risk with their new internal social intranet application. The app connected users to SharePoint documents that were supposed to be accessible only through Dynamics 365, which could mean sensitive internal content was at risk of exposure—until Maschinenringe made a decisive move to close the gap. Let’s…
-
Wie Connecting Software Bilanzmanipulationen verhindert: Der Truth Enforcer schützt Unternehmen und deren Stakeholder
Schützen Sie Ihr Unternehmen, indem Sie Finanzmanipulationen entlarven, bevor es zur Gefahr wird. Anders gesagt: Erkennen Sie Dokumentenmanipulation schnell und zuverlässig und sichern Sie sich einen revisionssicheren audit trail, der bei internen wie externen Prüfungen als Beweis dient. Die Skandale um Lehman Brothers, Wirecard oder Bernie Madoffs berüchtigtes Ponzi-Schema zeigen deutlich, wie anfällig die Finanzwelt für Manipulationen ist. In all diesen Fällen spielte ein Aspekt eine wichtige Rolle, der oft übersehen wird: die Dokumentenmanipulation! Sie untergräbt Vertrauen und verdeutlicht die wachsenden regulatorischen Bemühungen sowie die Notwendigkeit von Rechenschaftspflicht, um Betrug vorzubeugen. Die Entwicklung der regulatorischen Compliance zielt darauf ab, stärkere Grundlagen für Informationssicherheit zu schaffen. Diese Maßnahmen erfordern mehr Transparenz…
-
Thomas Berndorfer zum Cybersecurity Ambassador von SME Connect ernannt – einer der größten Interessenvertretungen der EU
SME Connect vertritt über 1,2 Millionen Unternehmen über angeschlossene Branchenverbände. Ziel der Organisation ist es, die politischen und wirtschaftlichen Interessen sowie die Werte kleiner und mittlerer Unternehmen (KMU) europaweit zu stärken. In seiner neuen Rolle wird Thomas Berndorfer innerhalb des Digital Tools Programme von SME Connect für bessere Cybersicherheitspraktiken werben. Er möchte die Mitgliedsunternehmen dazu motivieren, sichere Technologien einzusetzen, um ihr Potenzial zu entfalten, Betriebskosten zu senken und ihre langfristige Wettbewerbsfähigkeit zu steigern. Thomas Berndorfer, CEO von Connecting Software, wurde zum Cybersecurity Ambassador des Digital Tools Programme von SME Connect berufen. Dieses neue Programm unterstützt europäische KMU mit praxisnahen Empfehlungen und Hilfestellungen von innovativen Unternehmerinnen und Unternehmern aus ihren…
-
Integrität in der CIA-Triade: Truth Enforcer und der ISO 27001-Standard
Jegliche Manipulation erkennbar machen – das ermöglicht Truth Enforcer. So lassen sich Risiken und Kosten im Zusammenhang mit Datenintegrität und Auditierbarkeit deutlich reduzieren. Stellen Sie sich die Sicherheit und Effizienz vor, die Sie durch die Gewissheit über ständige Authentizität und Vertrauenswürdigkeit Ihrer geschäftskritischen Dokumente gewinnen. Im folgenden Artikel betrachten wir die verschiedenen Aspekte der ISO 27001, die Rolle der CIA-Triade und wie Connecting Software Sie sowohl konzeptionell als auch praktisch unterstützen kann. Die CIA-Triade: Vertraulichkeit, Integrität und Verfügbarkeit Die CIA-Triade bildet das Fundament der Informationssicherheit und ist Grundlage der ISO 27001, eines international anerkannten Standards für die Einführung und Pflege eines Informationssicherheits-Managementsystems (ISMS). Ziel des Standards wie auch der Triade…
-
DSGVO-Compliance bei der Dokumentenmigration: Integrität und Haftung sicher steuern
Schließen Sie Haftungsrisiken bei der Dokumentenmigration aus – insbesondere im Hinblick auf die DSGVO-Compliance. Vermeiden Sie Bußgelder aufgrund von Regelverstößen, die 200 Millionen Euro übersteigen können, indem Sie jederzeit die Datenintegrität jedes Schrittes Ihrer Migration nachweisen können. Regulatorische und operative Aspekte der Dokumentenmigration müssen berücksichtigt werden, bevor es zu Störungen innerhalb Ihres Unternehmens kommt. Regelkonformität ist für Unternehmen heute unerlässlich Die fortlaufende Weiterentwicklung der Gesetzgebung führt zu immer neuen Compliance-Lücken, die selbst von Technologiegiganten oft unbemerkt bleiben. Die Missachtung dieser Regeln oder das Übersehen entsprechender Lücken hat bereits schwerwiegende Konsequenzen nach sich gezogen: Laut dem GDPR Enforcement Tracker Report stieg die Anzahl der verhängten Bußgelder von über 500 im Januar…
