LATEST
Μόνο το 36% των ITSDM ενημερώνουν άμεσα το firmware
Η HP Wolf Security κυκλοφόρησε τη νέα έκθεση Securing the Print Estate: A Proactive Lifecycle Approach to Cyber Resilience, υπογραμμίζοντας τις προκλήσεις που παρουσιάζει η ασφάλεια του hardware και firmware, καθώς και τις επιπτώσεις αυτών των προκλήσεων σε κάθε στάδιο του κύκλου ζωής του εκτυπωτή.
Εξετάζοντας τέσσερα στάδια του κύκλου ζωής μίας συσκευής, η έκθεση δείχνει ότι κατά το στάδιο της συνεχιζόμενης διαχείρισης, μόλις το 36% των ITSDM εφαρμόζουν άμεσα ενημερώσεις firmware. Αυτό συμβαίνει παρά το γεγονός ότι οι ομάδες πληροφορικής δαπανούν 3,5 ώρες ανά εκτυπωτή κάθε μήνα για τη διαχείριση ζητημάτων ασφάλειας hardware και firmware. Η μη έγκαιρη εφαρμογή ενημερώσεων firmware στους εκτυπωτές εκθέτει άσκοπα τους οργανισμούς σε απειλές που θα μπορούσαν να οδηγήσουν σε επιζήμιες επιπτώσεις, όπως η διαφυγή κρίσιμων δεδομένων από εγκληματίες του κυβερνοχώρου ή η πειρατεία των συσκευών.
Περαιτέρω κενά ασφαλείας που αποκαλύφθηκαν σε άλλα στάδια του κύκλου ζωής του εκτυπωτή περιλαμβάνουν:
Επιλογή προμηθευτών & στάδιο ενσωμάτωσης
Έλλειψη συνεργασίας στον τομέα των προμηθειών: Μόνο το 38% των ITSDMs δηλώνουν ότι οι προμήθειες, τα τμήματα ΙΤ και ασφάλειας συνεργάζονται για τον καθορισμό των προτύπων ασφαλείας του εκτυπωτή με το 60% να προειδοποιεί ότι αυτή η έλλειψη συνεργασίας θέτει τον οργανισμό τους σε κίνδυνο.
Οι προσκλήσεις υποβολής προσφορών (RFPs) δεν ελέγχονται: Το 42% των ITSDM αποτυγχάνουν να εμπλέξουν τις ομάδες IT / ασφάλειας στις παρουσιάσεις των προμηθευτών – το 54% δεν ζητούν την τεχνική τεκμηρίωση για την επικύρωση των ισχυρισμών ασφαλείας – και το 55% δεν υποβάλουν τις απαντήσεις των προμηθευτών στις ομάδες ασφαλείας προς εξέταση.
Αδυναμία επαλήθευσης της ακεραιότητας του εκτυπωτή: Μόλις φτάσει ο εκτυπωτής στον επαγγελματικό χώρο, περισσότεροι από τους μισούς (51%) των ITSDM δεν μπορούν να επιβεβαιώσουν αν ο εκτυπωτής έχει υποστεί αλλοιώσεις στο εργοστάσιο ή κατά τη μεταφορά.
Στάδιο αποκατάστασης
Αδυναμία εντοπισμού και αποκατάστασης απειλών: Πολλοί οργανισμοί δυσκολεύονται να παρακολουθήσουν την επιδιόρθωση των συσκευών. Μόνο το 35% των ITSDM είναι σε θέση να εντοπίσουν ευάλωτους εκτυπωτές με βάση τις πρόσφατα δημοσιευμένες ευπάθειες του hardware ή του firmware, για να μην αναφέρουμε τις zero-day απειλές που είναι άγνωστες στον προμηθευτή ή στο κοινό.
Όχι μόνο στον κυβερνοχώρο – οι κίνδυνοι εκτύπωσης είναι και φυσικοί: Το 70% των ITSDM ανησυχεί όλο και περισσότερο για τις απειλές εκτός σύνδεσης, όπως οι εργαζόμενοι που εκτυπώνουν και χειρίζονται λανθασμένα ευαίσθητες εταιρικές πληροφορίες.
Στάδιο απόσυρσης και δεύτερης ζωής
Κίνδυνος τέλους ζωής: Το 86% των ITSDMs δηλώνουν ότι η ασφάλεια των δεδομένων αποτελεί εμπόδιο για την επαναχρησιμοποίηση, μεταπώληση ή ανακύκλωση των εκτυπωτών ένα μεγάλο πρόβλημα, δεδομένου ότι κατά μέσο όρο οι ITSDMs αναφέρουν ότι έχουν περίπου 80 εκτυπωτές που είναι περιττοί ή βρίσκονται σε διαδικασία απόσυρσης μέσα στους οργανισμούς τους.
Έλλειψη εμπιστοσύνης: Οι ITSDMs δεν έχουν εμπιστοσύνη στις τρέχουσες λύσεις εξυγίανσης, με το 35% να δηλώνει ότι δεν είναι σίγουρο αν οι εκτυπωτές μπορούν να καθαριστούν πλήρως και με ασφάλεια.
