Doar 36% dintre echipele IT actualizează la timp firmware-ul imprimantelor, ceea ce înseamnă că dispozitivele sunt expuse riscului de atacuri informatice
HP Wolf Security a publicat un nou raport care evidențiază provocările legate de securizarea hardware-ului și firmware-ului imprimantelor (securitatea platformei) și implicațiile acestor deficiențe în fiecare etapă a ciclului de viață al imprimantei. Bazat pe un studiu global realizat pe un eșantion de peste 800 de manageri din domeniul IT și al securității (din SUA, Canada, Marea Britanie, Japonia, Germania și Franța), raportul arată că securitatea la nivel de platformă este adesea neglijată, ceea ce creează breșe de securitate îngrijorătoare.
Analizând patru etape ale ciclului de viață, raportul relevă că – în faza de gestionare – doar 36% dintre echipele IT fac la timp actualizările de firmware. Iar acest lucru se întâmplă în pofida faptului că petrec în medie 3,5 ore pe lună la fiecare imprimantă, pentru a gestiona probleme legate de securitatea hardware-ului și firmware-ului. Fără actualizări prompte de firmware, companiile sunt expuse la amenințări care pot avea consecințe grave, cum ar fi furtul de date sensibile sau preluarea controlului asupra dispozitivelor de către infractori cibernetici.
Raportul semnalează și alte breșe de securitate, apărute în diverse etape:
Etapa de selectare a furnizorului
• Lipsa colaborării în procesul de achiziție: Doar 38% dintre respondenți au declarat că departamentele de achiziții, IT și securitate colaborează pentru a defini standardele de securitate ale imprimantelor. 60% avertizează că lipsa de colaborare expune compania la riscuri.
• Cereri de ofertă fără verificare: 42% nu implică echipele IT/de securitate în prezentările furnizorilor; 54% nu solicită documentație tehnică pentru a valida afirmațiile privind securitatea; 55% nu trimit răspunsurile trimise de furnizori pentru a fi analizate de echipele de securitate.
• Incapacitatea de a verifica integritatea imprimantei: Odată livrată, peste jumătate (51%) dintre echipele IT nu pot confirma dacă imprimanta a fost compromisă în fabrică sau pe durata transportului.
Etapa de Remediere
• Incapacitatea de a detecta și remedia amenințările: Multe companii au dificultăți în a gestiona actualizările critice. Doar 34% pot urmări modificările neautorizate ale hardware-ului efectuate de utilizatori sau de echipele de suport și doar 32% pot detecta evenimente de securitate asociate atacurilor la nivel hardware.
Etapa de Dezafectare
• Riscuri la sfârșitul ciclului de viață: 86% dintre respondenți spun că securitatea datelor reprezintă un obstacol în reutilizarea, revânzarea sau reciclarea imprimantelor.
• Lipsa încrederii: Echipele IT nu au încredere în soluțiile actuale de ștergere securizată, 35% declarând că nu sunt siguri dacă imprimantele pot fi șterse complet și în siguranță. Între timp, 1 din 4 consideră necesară distrugerea fizică a unităților de stocare ale imprimantelor, iar 1 din 10 susține distrugerea atât a dispozitivului, cât și a unității de stocare, pentru a asigura securitatea datelor.
„Imprimantele nu mai sunt simple echipamente de birou inofensive. Sunt dispozitive inteligente, conectate, care stochează date sensibile”, avertizează Steve Inch, Global Senior Print Security Strategist în cadrul HP Inc. „Dacă sunt compromise, hackerii pot extrage informații confidențiale pentru șantaj sau vânzare. O alegere greșită poate împiedica organizațiile să detecteze atacuri asupra firmware-ului, alterări sau intruziuni, deschizând larg porțile către rețeaua internă.”
Raportul oferă recomandări privind abordarea acestor provocări de securitate pe parcursul ciclului de viață al imprimantei:
• Asigurarea unei colaborări eficiente între echipele IT, de securitate și de achiziții pentru definirea cerințelor de securitate și reziliență pentru imprimantele noi;
• Solicitarea și utilizarea certificatelor de securitate emise de producător, atât pentru produse, cât și pentru procesele din lanțul de aprovizionare;
• Aplicarea la timp a actualizărilor de firmware pentru a limita expunerea la amenințări cibernetice;
• Implementarea de imprimante care pot monitoriza continuu amenințările zero-day și malware-ul, cu capacități de prevenire, detecție, izolare și recuperare în fața atacurilor de nivel scăzut;
• Alegerea imprimantelor cu funcții integrate de ștergere securizată a hardware-ului, firmware-ului și datelor stocate, pentru a permite o reutilizare sau reciclare în siguranță.
