Mitä se on:
Laitteisto -, ohjelmisto -, ja laitteisto ovat kolme keskeisiä osia, jotka muodostavat tämän päivän tietokoneita ja järjestelmiä. Laitteisto sisältää tietokonejärjestelmän fyysiset osat, jotka voivat kulua ajan mittaan ja vaatia korvaamista. Ohjelmisto sisältää joukon ohjeita, jotka mahdollistavat erilaisia panoksia käyttäjältä., Firmware on tietyntyyppinen (tai osajoukko) ohjelmisto, joka on suunniteltu toimimaan välittäjänä ohjelmiston ja laitteiston välillä tai yhden käyttötarkoituksen sulautettujen järjestelmien, kuten tulostimien tai reitittimien, toimintaa varten. Loppukäyttäjillä on tyypillisesti rajoitettu vuorovaikutus firmwaren kanssa ja sitä muokataan harvoin. Esimerkkejä näistä keskeisiä osia ovat:
mitä väliä sillä on:
Laitteisto -, ohjelmisto -, ja laitteisto-jokaisella on rooli tietotekniikan (IT), että vaalien virkamiesten käyttöön., Vaaleissa ekosysteemi, fyysinen äänestäminen kone on laitteisto, äänestys ohjelmointi sovellus on ohjelmisto, ja viivakoodin lukijat todennäköisesti ajaa firmware. Tämä on hankintanäkökulmasta tärkeää ymmärtää, kun vaalivirkailijat pyrkivät hankkimaan uutta kalustoa. Eri komponentit voidaan kehittää ja valmistaa eri palveluntarjoajien ja sitten pakattu yhden myyjän. Tämä vaikuttaa siihen, että toimitusketjujen riskienhallinta on asianmukaista.,
laitteiston, ohjelmiston ja firmwaren erot ovat tärkeitä paikkauksen ja haavoittuvuuden hallinnan kannalta. Fyysisenä komponenttina laitteiston haavoittuvuuksia on vaikea korjata ilman täydellistä korvaamista, vaikka joitakin voidaan lieventää firmware-päivitysten avulla. Aiemmin firmwarea oli vaikea päivittää, koska se tyypillisesti asui vain lukumuistissa. Kun päivitykset ovat nyt yleisempiä, niillä on suhteellisen suuri riski vaikuttaa toiminnallisuutta, joten valmistajat ovat haluttomia antamaan niitä usein., Ohjelmistohaavoittuvuus on tyypillisesti helpoin korjata, perinteisesti säännöllisillä tietoturvapäivityksillä. Ohjelmisto haavoittuvuudet ovat ensisijainen vektori cyber uhka toimijat käyttää hyväkseen järjestelmiin, joten ohjelmiston tärkein järjestelmän komponentti seurata ja päivittää rutiini ja ad hoc-tietoturvakorjauksia.
Lopuksi, myyjä end-of-support vaikutukset laitteisto, ohjelmisto, ja firmware eri tavalla. Joissakin tapauksissa tukiohjelman loppuosa voi muuttua käyttökelvottomaksi muiden riippuvuuksien vuoksi, kun taas tukiohjelmiston loppuosa todennäköisesti toimii edelleen suunnitellusti., Vaikka haavoittuvuuksia on tunnistettu, toimittajan ei kysymys turvallisuuden ilmoitus tai laastari, mutta fyysinen ja ohjelmisto-mitigations ovat joskus saatavilla turvallinen end-of-tuki-ohjelmisto ja firmware. Samalla kun laitteistot lähestyvät tuen loppumista, varaosien saatavuus on rajallinen. Kaikille komponenteille tukea tai vianmääritystä ei enää tarjota tuen lopussa.
Mitä voit tehdä:
Erot laitteisto -, ohjelmisto -, ja laitteisto-vaatia, vaalit virkamiehet pitävät turvallisuutta kokonaisvaltaisesti. Virkamiesten on suunniteltava päivityksiä ja vanhentumista., Ennen mitigations voidaan ottaa käyttöön, vaalit toimistot täytyy tehdä inventaario kaikista laitteisto-ja ohjelmisto-omaisuuden he ovat vastuussa kuten edellä IVY-Kontrollit 1 ja 2. IVY kannustaa vaalit toimistot ovat heidän IT-henkilöstön rutiininomaisesti tarkistaa ja tarkistaa niiden inventaario ja varmistaa, ohjelmistot ja firmware on ajan tasalla viimeisimmät tietoturvapäivitykset ja että laitteisto toimii oikein., EI-ISAC Kuukausittain Plus-Antava Yhteenveto korostetaan kriittisiä tietoturvakorjauksia yleisesti käytetty ohjelmisto koko edellisen kuukauden ja sitä voidaan käyttää tarkastuslistana, jotta voidaan varmistaa järjestelmien toimivuus on paikattu.
hankittaessa uusia laitteita, vaalit virkamiehet tulisi harkita tarvetta arvioida toimitusketjun sekä laitteiden koko ja kunkin komponentin varmistaa, että odottamaton haavoittuvuuksia ja muutoksia ei otettu käyttöön., Paras Käytäntö 23 IVY on ”Opas Turvallisuuden Varmistaminen Vaalit Teknologian Hankinnat” tarjoaa arvokasta ohjausta käsitellään toimitusketjun koskee. Lisäksi, vaalit virkamiehet tulisi tarkistaa Kansallinen Turvallisuuspalvelu ja Security Center on ”13 Elementtejä Tehokas SCRM-Ohjelma”, joka tarjoaa suosituksia prosessin auditoitavuuteen, turvallisuus vaatimukset, ja riskinhallintatoimenpiteitä.
EI-ISAC Mac Spotlight on käytännön selitys yhteinen kyberturvallisuuden käsite, tapahtuma tai käytäntö ja sen soveltaminen Vaaleissa Infrastruktuurin turvallisuus., Sen tarkoituksena on tarjota EI-ISAC: n jäsenille toimiva käsitys kyberturvallisuusalan yhteisistä teknisistä aiheista. Jos haluat pyytää tiettyä termiä tai käytäntö, joka saattaa kiinnostaa vaalit yhteisön, ota yhteyttä [email protected].