Hva den er:
Maskinvare, programvare og firmware er de tre viktigste komponentene som utgjør dagens datamaskiner og operativsystemer. Maskinvare omfatter de fysiske komponentene i en datamaskin system, som kan slites ut over tid og kreve erstatning. Programvaren inneholder sett med instruksjoner som tillater en rekke innspill fra brukeren., Firmware er en bestemt type (eller utdrag) av programvare som er designet for å fungere som mellomledd mellom programvare og maskinvare eller for drift av single-purpose embedded systemer, slik som skrivere eller rutere. Sluttbrukere har vanligvis begrenset interaksjon med firmware og det er endret sjelden. Eksempler på disse viktigste komponentene er:
Hvorfor spiller det noen rolle:
Maskinvare, programvare og firmware har en rolle i informasjonsteknologi (IT) at valget tjenestemenn bruke., I et valg økosystem, den fysiske stemme maskin maskinvare, stemmeseddelen programmering programmet er programvaren, og strekkodelesere sannsynlig kjøre på firmware. Dette er viktig for å forstå fra en anskaffelse perspektiv som valg tjenestemenn søke å skaffe nytt utstyr. Ulike komponentene kan bli utviklet og produsert en rekke leverandører og deretter pakket av en enkelt leverandør. Dette har en innvirkning på behovet for å gjennomføre tilstrekkelig supply chain risk management.,
forskjellene mellom maskinvare, programvare og fastvare er viktige for oppdatering og sårbarheten management. Som en fysisk komponent -, maskinvare-og sikkerhetsproblemene er vanskelig å korrigere uten å fullføre utskiftning, selv om noen kan bli motvirket gjennom firmware-oppdateringer. I det siste, firmware var vanskelig å oppdatere som det vanligvis bodde på read-only memory. Mens oppdateringer er nå mer vanlig, de har en relativt høy risiko for å påvirke funksjonalitet, slik at produsenter er villige til å gi dem ofte., Sikkerhetsproblemer i programvare er vanligvis den enkleste å avhjelpe, tradisjonelt gjennom regelmessig sikkerhetsoppdateringer. Sikkerhetsproblemer i programvare fortsatt være den primære vektor cyber-trusselen aktører bruker til å utnytte systemer, noe som gjør den programvaren de viktigste komponent system for å overvåke og oppdatere med rutine og ad hoc-sikkerhetsoppdateringer.
til Slutt, leverandør-slutten-av-støtte konsekvenser maskinvare, programvare og firmware annerledes. I noen tilfeller, end-of-støtte for programvaren kan bli ubrukelig på grunn av andre avhengigheter, mens end-of-støtte firmware vil trolig fortsette å fungere som utformet., Selv etter at sikkerhetsproblemene blir oppdaget, vil selger ikke utstede en merknad om sikkerhet eller plaster, men fysiske og programvare-tiltakene er noen ganger tilgjengelig for å sikre ende-til-support software og firmware. I mellomtiden, som maskinvare tilnærminger end-of-støtte, reservedeler har begrenset tilgjengelighet. For alle komponenter, støtter eller feilsøking er ikke lenger gitt på slutten av støtte.
dette kan du gjøre:
Forskjeller mellom maskinvare, programvare og firmware-krever valg tjenestemenn for å vurdere sikkerheten på en helhetlig måte. Tjenestemenn må planlegge for oppdateringer og foreldelse., Før noen av tiltakene kan bli satt på plass, valg kontorer må gjennomføre en oversikt over all maskinvare og programvare eiendeler som de er ansvarlig for, som beskrevet i CIS-Kontroller 1 og 2. CIS oppfordrer valget kontorer for å ha sine IT-personell rutinemessig gjennomgå og bekrefte deres inventar og sørge for software og firmware er oppdatert med de nyeste sikkerhetsoppdateringene, og at maskinvaren fungerer som den skal., Den EI-ISAC Månedlige Cybersecurity Rådgivende høydepunkter Sammendrag kritiske sikkerhetsoppdateringer for vanlig programvare som brukes over hele forrige måned, og kan brukes som en sjekkliste for å sikre at systemene er oppdatert.
Ved anskaffelse av nytt utstyr, valg tjenestemenn bør vurdere behovet for å vurdere supply chain både for utstyr som helhet og for hver komponent for å sikre at uventede sårbarheter og endringene er ikke innført., Beste Praksis 23 fra CIS er «Guide for å Sikre Sikkerhet i Valg av Teknologi Anskaffelser» gir verdifull veiledning til å håndtere supply chain bekymringer. I tillegg, valg tjenestemenn bør gjennomgå den Nasjonale mottiltak mot etterretning og Sikkerhet Center «13 Elementer av en Effektiv SCRM Program», som gir anbefalinger om prosessen auditability, krav til sikkerhet og risiko klimatiltak.
Det EI-ISAC Cybersecurity Spotlight er en praktisk forklaring av en felles cybersecurity konsept, hendelse, eller praksis og sin søknad til Valg Infrastruktur sikkerhet., Det er ment å gi EI-ISAC medlemmer med en fungerende forståelse av felles tekniske emner i cybersecurity bransjen. Hvis du ønsker å be om en spesifikk periode eller praksis som kan være av interesse for valget samfunnet, vennligst kontakt [email protected].