确保选举完整性:忽视的最后一英里的保护选民数据

99%的美国’由计算机计算的投票,安全专家认为,我们的选举仍然非常脆弱是网络攻击。十四个州仍在使用脆弱的投票设备,包括从存储到轮询场所的数字端点组成。有一些投票机器,官员甚至无法判断他们是否被妥协或易受攻击,这是我们对选举结果有信心的推迟 如果发现问题,则正确的结果。

除了年龄之外,许多投票机是触摸屏和无纸的,这是一种弱点,可能允许黑客钻机。没有检测的选举。出于同样的原因,超过十几个州易受攻击,直到机器生产出审计的选票的物理副本以验证准确的投票计数。目前,没有审计投票的二次方法,纸质踪迹是一个直接的解决方案,即成为一个大问题。

要渗透U.S.选举,它也很简单,在引导阶段拦截操作系统签名也很简单。许多这些脆性机器在非标准操作系统和应用程序上运行,具有追求的版本控制。这可能导致利用提升特权,改变信息,并最终妥协甚至更大的数据单元。通过操纵一台机器,创造性的网络犯罪分子可以访问更多的资源,资源滴水,不仅具有投票概括,而且不仅可以投票,而且是选民本身的个人信息。标准化系统再次是一种直接的和相对简单的保障选举和选民的措施。

有了这一说,我们能够建立成熟 端点安全 可以显着降低事件风险,防止更大的违规或大规模数据丢失的程序。涉及我们选举的安全性,我们可以通过重点关注预防,检测,反应和改进来沿着正确的方向走去。我们都可以同意选举诚信对自由和公开的社会至关重要,并且在这种共同的奉献中,这里有一些建议的做法,以帮助我们遵守这一承诺:

设定严格的指导方针和政策

重要的是要确保有一个清晰的使用策略,这些政策严格执行所有投票设备。为了为所有选举进行安全强制性,我们必须制定持续安装确认更新和修补程序的政策和法律。跟上构建,版本,修补程序,修补程序和更新是任何组织的重要组成部分 网络卫生,并是降低风险最有效的指标。它提供了坚定的基本率,您可以准确地确定某些东西是否真正异常。

实时评估优先考虑

组织需要了解并在成为利用之前进行评估和识别风险,我们必须实时这样做。当我们确定曝光指标(IOES)时,它和安全团队需要充满信心。这种信心建立在理解中,他们所看到的是最准确和及时的画面。 Ponemon发现 每周浪费425个小时 由IT团队追逐虚假导致潜在的风险和曝光。这不仅创造了臃肿的效率低下,而且从最聪明的人那里冒着精神资源,我们需要减轻风险:IT和安全团队。

建立一个事件响应剧本

将网络犯罪响应整合到我们的投票实践中应保存为包括初始响应建议以及长期计划的生活文件。这是最有效的,当它和安全团队有必要的工具来扩展其检测权力和响应速度的速度。如果投票机显示缺点或被报告丢失或被盗,则IT人员需要在事件时确认卫生地位安全控件,应用程序,代理商,服务器的活动。在缺少选举设备的情况下,将其锁定为在恢复之前毫无用处。当终点转到流氓或被视为隐形时,我们需要快速行动,并充满信心。没有紧迫性,对网络犯罪的暴露仅增加,并且它可以可靠和可预测地增加。但是,如果我们重申了完全可见性的需要,那么我们减少了攻击面,从而减少了惊喜。

为安全解决方案增加弹性

为什么要常用的终点?这很容易,因为每个都有一个复杂的控件和政策组装,以保持其安全状态。添加了这些设备很少使用企业系统核实“登记入住”以验证控件是否有效和最新。当设备逃离密集的核心时,它们会变得不稳定。通过概率定律,当他们在端点上的景点时,网络犯罪分子有更大的成功可能性。它认为,类似于端点网络卫生的激光焦点会改善投票设备的安全姿势(终点,本身)。

无论是偶然还是意图,都容易破坏和禁用,诸如AV,加密,通信,凭证屏蔽和设备管理等关键控件和应用程序。首先,看看一切;将每个设备保留在数字视线内。其次,了解自动化如何再生控制。设置您的端点网络卫生理想,自动修复命令将您的金色图像转换为钻石:硬,纯净,弹性。

在今年的中期选举中,少于 一半 美国国家已提交国土安全部的评估他们的投票黑客攻击–我们可以更改此数字。是的,Endpoint Security的入门并不简单,并且需要刻意审查程序,以了解民间智慧或证据是否正在携带一天。为了确保选举的完整性,我们可以从这些核心做法开始。除非我们勇于面对自己的网络卫生失败,否则我们将失去战斗的危险,以维护民主的一个关键方面:个人的声音。

分享这个