根据全球业务技术和网络安全协会isaca的一份报告,大多数企业没有全面的程序来解决固件安全风险。
这是由于组织越来越意识到固件安全性越来越重要,因为为越来越多的组织硬件足迹而越来越重要,这包括构成事物互联网(IOT)的设备。
ISACA的固件安全风险和缓解,企业实践和挑战报告突出了建立强大的安全管理控制和固件的审计实践的重要性,经常存储在只读存储器(ROM)中的硬编码软件。
该研究是基于北美,欧洲和亚洲的网络安全责任的750名专业人员的调查表明,采用安全首次探讨企业如何查看硬件生命周期管理,而不是将其视为纯粹的操作问题,对缓解安全风险至关重要。
“我们正在看到更固件安全不再是一个理论问题,”医疗保障安全公司Medsec的主任兼首席执行官Justine Bone表示,他们将讨论该主题并在ISACA的网络安全Nexus中的所有三个报告的调查结果显示(CSX )会议。
“证据表明美国攻击者定位固件,”她说。“这些天可能会归因于固件问题的许多违规和漏洞发现。”
虽然解决方案正在出现,但大多数企业环境仍然没有准备好。虽然很清楚知识在这种情况下,但是从这项研究中也明显看出,公司文化和对安全的整体态度是对脆弱性的主要贡献,“骨头。
这项研究的一半以上(52%)的参与者在硬件生命周期管理中提出安全的优先权,该参与者在公司系统中至少引入了一个恶意软件感染固件的事件,其中有17%的这些事件产生了重大影响。
相比之下,在硬件生命周期过程中不优先考虑安全性的人具有高速率未知恶意软件(73%)。这表明许多漏洞仍未被发现并未被删除,从而创造安全风险。
这种知识缺乏对信心产生影响,71%的受访者这一类别(低安全优先)感到没有准备好处理网络攻击。
为了能够解决这些缺点,该报告称,组织需要促进IT部门和审计专业人士之间的越来越多的合作和沟通,并为硬件生命周期管理制定强大的控制。该研究表明,从审计团队的反馈表现为减轻风险的关键。
根据调查,63%的辛勤人认为,他们的组织完全符合固件审核,报告了其补丁管理进程的效力水平更高。另一方面,超过一半的人在本审计类别中没有收到任何反馈(51%)没有控制固件完整性监测和缺陷补救措施。
“通过固件维护被视为运营函数而不是安全问题,利用漏洞漏洞的机会仍然存在,”ISACA董事会主席和Intranot集团董事会主任Christos Dimitriadis说。
“现在是时候强调了固件SecurityIn我们的风险评估的重要性,并根据每个组织的威胁模型嵌入优先控制的优先控制,这包括间谍,交易完整性损失或业务中断。”
该报告指出了几个提示,以防止对企业的固件攻击:
尽可能在何处,寻找允许企业独立验证其设备的完整性的制造商(服务器,网络,存储,物联网).Segregate设备进入信任区域,该信任区域允许组织操作与不受信任或不可动属设备分开的可信设备。固件更新策略。持续监控是至关重要的,专门用于通过网络监控设备完整性的系统和技术,利用可信平台模块(TPM)等可信技术。版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“科技金融网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场,如有侵权,请联系我们删除。