最后更新于2023年8月10日星期四22:15:34 GMT
在大流行后的形势下,网络安全的互联性是首要和中心问题. 几乎没有人能说他们至少不知道, 如果不直接受影响, 重大违规行为的下游影响会对整个经济体造成影响. 我们应该以全球供应链的中断为例.
所以安全的概念从摇篮到坟墓, 不仅仅是一个行业流行语吗, 它是确保网络安全的关键组成部分, 应用程序, 和设备.
可悲的是, 在很多情况下, 从摇篮到坟墓的安全在受孕时没有被考虑, 或者完全被忽视. 作为一个 新报告 今天由Rapid7首席研究员发布, 海兰德指出, 即使组织能够采取措施减轻生命周期中严重部分的关注, 他们不.
In 医疗输液泵的不当回收对安全的影响 海兰德从物理和技术上拆解了十几台医疗输液泵——用于直接向病人体内输送和控制液体的设备. 这些设备都可以在二级市场上买到,每个设备都有可能危及其以前组织的网络的问题.
这些设备造成这种风险的原因是,在它们在eBay等网站上出售之前,缺乏(或松懈)对它们进行收购的程序. 在研究中使用的13种设备中,至少有8种, WiFi PSK访问凭证被发现, 为攻击者提供进入卫生组织网络的潜在机会.
在报告中, 海兰德呼吁对这些设备的获取和取消获取的政策和程序进行系统性的改革. 政策必须定义这些设备的所有权和治理,从它们进入建筑物的那一刻起,一直到它们在二级市场上出售的那一刻. 流程应该详细说明如何从这些设备中清除数据(以及通过扩展), 很多人). 在租赁医疗设备的情况下, 应该在收购前就清理过程和期望达成合同协议.
最终的发现是,妥善处理这些设备上的敏感信息应该是一个优先事项. 清除它们的数据不应该(在很多情况下也不是)非常困难. 问题在于保护存储在这些设备中的信息的过程和责任. 这是从摇篮到坟墓安全概念的主要组成部分.
