Σοβαρές αδυναμίες στην ασφάλεια των συσκευών κατά τη διάρκεια του κύκλου ζωής τους, αποκαλύπτει η νέα έκθεση “HP Wolf Security”, αναδεικνύοντας κινδύνους, που ξεκινούν από την επιλογή προμηθευτή και φτάνουν μέχρι τη διαδικασία απόσυρσης και ανακύκλωσης. Οι κυβερνοαπειλές, σύμφωνα με την έρευνα της εταιρείας, δεν περιορίζονται μόνο στο λογισμικό, αλλά επεκτείνονται και στο hardware και το firmware, θέτοντας σε κίνδυνο την επιχειρησιακή συνέχεια και την προστασία των δεδομένων.
Σύμφωνα με την έρευνα της HP Wolf Security, το 81% των υπευθύνων πληροφορικής (ITSDMs -Information Technology Service Design Methodology) συμφωνούν ότι η ασφάλεια του hardware και του firmware πρέπει να αποτελεί προτεραιότητα. Ωστόσο, το 68% παραδέχεται ότι αυτές οι παράμετροι συχνά παραβλέπονται στο συνολικό κόστος ιδιοκτησίας (TCO) των συσκευών. Το αποτέλεσμα είναι αυξημένες δαπάνες για την αποκατάσταση προβλημάτων ασφαλείας, αναποτελεσματική διαχείριση και σημαντικοί κίνδυνοι ασφάλειας.
Σύμφωνα με την έκθεση και όσον αφορά τα βασικά ευρήματα για τους κινδύνους ασφαλείας στον κύκλο ζωής των συσκευών και δη στο στάδιο της επιλογής προμηθευτή, το 34% των ITSDMs ανέφερε ότι ένας προμηθευτής δεν πληρούσε τα κριτήρια ασφαλείας, ενώ το 60% θεωρεί ότι η έλλειψη συμμετοχής των τμημάτων πληροφορικής στις αποφάσεις προμηθειών αυξάνει τους κινδύνους.
Όσον αφορά τους κινδύνους κατά την εισαγωγή μιας συσκευής σε μια εταιρεία και τη διαμόρφωσή της, το 53% των ITSDMs δήλωσε ότι οι κωδικοί πρόσβασης BIOS δεν είναι επαρκώς ασφαλείς. Το ίδιο ποσοστό παραδέχτηκε ότι οι κωδικοί BIOS σπάνια αλλάζονται κατά τη διάρκεια ζωής της συσκευής.
Τί φοβούνται
Αναφορικά με τους κινδύνους κατά τη διαχείριση των συσκευών, σύμφωνα με την έρευνα, το 60% δεν πραγματοποιεί έγκαιρες ενημερώσεις firmware, ενώ το 57% φοβάται να πραγματοποιήσει ενημερώσεις (FOMU - Fear of Making Updates), με το 80% να ανησυχεί ότι η τεχνητή νοημοσύνη θα επιταχύνει την ανάπτυξη επιθέσεων.
Όσον αφορά την απώλεια συσκευών, η έρευνα διαπιστώνει ότι οι χαμένες και κλεμμένες συσκευές κοστίζουν περίπου $8,6 δισ. ετησίως, ενώ το 25% των εργαζομένων καθυστερεί να ειδοποιήσει το τμήμα IT για χαμένες συσκευές.
Στο μεταξύ, το 47% των ITSDMs θεωρεί ότι οι ανησυχίες για την ασφάλεια των δεδομένων αποτελούν εμπόδιο στην ανακύκλωση και επαναχρησιμοποίηση συσκευών. Το 59% δηλώνει ότι οι παλιές συσκευές συχνά καταστρέφονται, αυξάνοντας τα ηλεκτρονικά απόβλητα.
Προστασία σε όλα τα στάδια
Η HP Wolf Security τονίζει ότι κάθε στάδιο του κύκλου ζωής μιας συσκευής αποτελεί μια κρίσιμη ευκαιρία - ή απειλή - για την ασφάλεια των δεδομένων και των συστημάτων ενός οργανισμού.
- Επιλογή Προμηθευτή: Απαιτείται αυστηρός έλεγχος και διασταύρωση των προδιαγραφών ασφαλείας.
- Εισαγωγή και Διαμόρφωση: Η χρήση zero-touch onboarding μέσω cloud μπορεί να εξασφαλίσει ασφαλή διαμόρφωση.
- Συνεχής Διαχείριση: Οι οργανισμοί πρέπει να εφαρμόζουν έγκαιρες ενημερώσεις firmware και να υιοθετούν προληπτικές στρατηγικές.
- Παρακολούθηση και Αποκατάσταση: Η ικανότητα απομακρυσμένου εντοπισμού και διαγραφής δεδομένων από χαμένες ή κλεμμένες συσκευές είναι ζωτικής σημασίας.
- Δεύτερη Ζωή και Απόσυρση: Οι συσκευές πρέπει να απολυμαίνονται ψηφιακά και να επαναχρησιμοποιούνται με ασφάλεια.
“Η αγορά μιας συσκευής είναι μια απόφαση ασφαλείας με μακροπρόθεσμο αντίκτυπο. Η ανθεκτικότητα απέναντι στις κυβερνοαπειλές ξεκινά με την προστασία του hardware και του firmware”, αναφέρει η εταιρεία.
Η HP προτείνει μια συνολική αναθεώρηση της προσέγγισης στον κύκλο ζωής των συσκευών, με έμφαση στην πρόληψη, τη διαφάνεια και την ασφάλεια. Οι οργανισμοί, που θα υιοθετήσουν αυτές τις πρακτικές, θα μειώσουν τους κινδύνους, θα αυξήσουν την αποδοτικότητα και θα προστατεύσουν καλύτερα τα δεδομένα και τις υποδομές τους.
