Om oss Starta gratis provperiod Kontakta oss
Svenska
English Deutsch Français 日本語 Español Svenska 中文

Fyra steg i navigering av maskinvarusäkerhet

Archana Mahtani

Published on 07 Dec 2021

hårdvarusäkerhet, cybersäkerhet

Sann säkerhet, eller att vara säker, innebär att du upprätthåller en sköld eller säkerhetsställning under hela din resa, från det ögonblick du gör en beställning tills enhetens livscykel är slut. Det skyddar dig, dina leverantörer, partners och kunder.

I takt med att säkerhetstekniker för både hotaktörer och företag har blivit mer sofistikerade, har cyberbrottslingar breddat sitt tillvägagångssätt för att fokusera på mål som anses vara mindre säkra, av vilka många sitter "under operativsystemet" på hårdvarunivå.

Hot som ställs idag och i framtiden, från ensamma individer och grupper till statligt sponsrade team, är inte och kommer inte att begränsas till slutanvändare eller operativa system, utan kommer att märkas i hela ekosystemet, från den första leverantören till den slutliga slutanvändare i mjukvara, hårdvara och till och med själva kislet.

Den här studien, med titeln Four Keys to Navigating Your Hardware Security Journey, beskriver höjdpunkterna i en långsiktig forskningsinsats som inleddes i slutet av 2019 och kommer att slutföras i mitten av 2020. Här är ett smakprov på vad du kan förvänta dig av denna vitbok:

1) Bli medveten om att du är målet

Säkerhetshot kan komma från överallt, både inom och externt. De kan vara illvilliga eller oavsiktliga. De finns både i dina slutanvändarenheter och i din partners ekosystem och leveranskedja. De kan finnas i både mjukvara och hårdvara.

Faktum är att två tredjedelar av företagen tror att de har blivit utsatta för en attack på hårdvarunivå tidigare, med 44 procent som uppger att det hänt under de senaste 12 månaderna (och 16 procent att det hände mer än en gång). Den underliggande tragedin är dock att vi tror att dessa siffror är låga och att svag hotupptäckt döljer stora fler risker.

2) Säkerheten är implementerad från början

Det finns ingen enhetlig lösning på säkerhetsproblem. Företag använder en mängd olika åtgärder för att hjälpa till att skydda sina tillgångar, allt från att stärka avancerade hotintelligenskapacitet och autentisering av komponenter i leveranskedjan till att förbättra katastrofåterställningsstrategier och isolera/luftgappa resurser inom ett nätverk. Trots detta förväntar sig 65 procent att hårdvaruleverantörer inkluderar plattformssäkerhet i sina produktions- och distributionsprocesser.

Det nuvarande problemet är för företag att känna igen de olika stadierna av resan som hårdvara och prylar går igenom, där varje steg kräver en unik strategi.

3) Skyddsräcken och ramverk krävs för varje säkerhetsresa

Etablerade ramverk, som NIST och MITER ATT&CK, kan göra det möjligt för en organisation att flytta sitt fokus bort från hårdvara och mjukvara och mot de regler och procedurer som fungerar som hörnstenen i en pågående säkerhetsdisciplin.

Även om dessa två ramverk används i stor utsträckning, säger mer än 30 procent av företagen att de inte använder något säkerhetsramverk alls, och mer än 20 procent anger att de inte planerar att göra det under de kommande tre åren. Detta måste förändras. Det är viktigt att notera att att bara ha säker hårdvara och mjukvara (eller att tro att du gör det) inte eliminerar behovet av policyer och processer. Säkerhet handlar inte bara om hårdvara; det handlar också om att ha rätt regler och rutiner på plats.

4) Instrumentpanelens ljus ger ett paradis för säkerhet

Säkerhetsinstrumentpaneler, som sträcker sig från specialbyggda och inhemskt utvecklade till kommersiella färdiga verktyg, är en viktig komponent i alla säkerhetsstrategier.

spårningen av säkerhetsresan Organisationer som aktivt använder en eller flera instrumentpaneler löper dubbelt så stor risk att avslöja ett säkerhetsintrång på hårdvarunivå under de senaste tolv månaderna – du kan inte se hot om du inte ser framåt.

Det finns en utbredd missuppfattning att säkerhetsrisker främst handlar om mjukvara och att mindre eller mindre synliga företag sällan riktas mot. Detta är absolut inte fallet.

Säkerhets- och IT-proffs som inser hotets betydelse har lagt grunden för en bättre, mer motståndskraftig säkerhetsställning genom en mängd olika projekt och åtgärder.

Säkerheten måste följa hårdvara och enheter från punkt A till punkt B och sedan till punkterna C och D, och det är viktigt att ha ett ramverk (eller skyddsräcken) på plats för att hålla fokus och på rätt spår.

Om säkerhet är en resa reflekterar lamporna på instrumentbrädan statusen för den resan och identifierar både befintliga och framtida faror.


Ladda ner Futurums whitepaper för att lära dig mer om hur du navigerar på hårdvarusäkerhetsresan.

Icon
THANK YOU

You will receive an email with a download link. To access the link, please check your inbox or spam folder