Stofnunin biður samtök að stíga fram ef þau verða var við grunsamlega starfsemi eða önnur merki um að brotið hafi verið á gögnunum.
CISA sagði að innbyggðar aðstæður gætu falið í sér skilríki sem hafa verið harðkóðuð í forskriftir, forrit, innviðasniðmát eða sjálfvirkniverkfæri. Stofnunin sagði að erfitt geti verið að greina innbyggð skilríki og geti gert óviðkomandi aðilum kleift að fá aðgang að þeim til langs tíma.
„Að brotið sé á persónuskilríkjum, þar á meðal notendanöfnum, netföngum, lykilorðum, auðkenningarlyklum og dulkóðunarlyklum, getur skapað verulega áhættu fyrir fyrirtækjaumhverfi,“ samkvæmt leiðbeiningunum.
„Við erum vonsvikin með skort á gagnsæi frá Oracle,“ Errol Weiss, yfiröryggisstjóri hjá Heilbrigðisupplýsingamiðlunar- og greiningarmiðstöðinni (Heilsa-ISAC), sagði Cybersecurity Dive í tölvupósti. „Við höfum boðið þeim að deila í gegnum samfélag okkar sem er eingöngu fyrir meðlimi, en því tilboði hefur ekki verið svarað ennþá.“
Lestu alla greinina í Cybersecurity Dive til að læra hvaða skref CISA mælir með. Smella hér
