Έκθεση HP Wolf Security: Μόλις το 36% των ITSDM εφαρμόζουν άμεσα ενημερώσεις firmware κατά τη διαχείριση μιας συσκευής

Με βάση μια παγκόσμια μελέτη σε 800+ υπεύθυνους λήψης αποφάσεων σε θέματα πληροφορικής και ασφάλειας (ITSDM), τα ευρήματα δείχνουν ότι η ασφάλεια της πλατφόρμας παραβλέπεται, αφήνοντας ανησυχητικά κενά ασφαλείας.

Εξετάζοντας τέσσερα στάδια του κύκλου ζωής μίας συσκευής, η έκθεση δείχνει ότι κατά το στάδιο της συνεχιζόμενης διαχείρισης, μόλις το 36% των ITSDM εφαρμόζουν άμεσα ενημερώσεις firmware. Αυτό συμβαίνει παρά το γεγονός ότι οι ομάδες πληροφορικής δαπανούν 3,5 ώρες ανά εκτυπωτή κάθε μήνα για τη διαχείριση ζητημάτων ασφάλειας hardware και firmware. Η μη έγκαιρη εφαρμογή ενημερώσεων firmware στους εκτυπωτές εκθέτει άσκοπα τους οργανισμούς σε απειλές που θα μπορούσαν να οδηγήσουν σε επιζήμιες επιπτώσεις, όπως η διαφυγή κρίσιμων δεδομένων από εγκληματίες του κυβερνοχώρου ή η πειρατεία των συσκευών.

Περαιτέρω κενά ασφαλείας που αποκαλύφθηκαν σε άλλα στάδια του κύκλου ζωής του εκτυπωτή περιλαμβάνουν:

Επιλογή προμηθευτών & στάδιο ενσωμάτωσης:

• Έλλειψη συνεργασίας στον τομέα των προμηθειών: Μόνο το 38% των ITSDMs δηλώνουν ότι οι προμήθειες, τα τμήματα ΙΤ και ασφάλειας συνεργάζονται για τον καθορισμό των προτύπων ασφαλείας του εκτυπωτή - με το 60% να προειδοποιεί ότι αυτή η έλλειψη συνεργασίας θέτει τον οργανισμό τους σε κίνδυνο.
• Οι προσκλήσεις υποβολής προσφορών (RFPs) δεν ελέγχονται: Το 42% των ITSDM αποτυγχάνουν να εμπλέξουν τις ομάδες IT/ασφάλειας στις παρουσιάσεις των προμηθευτών. Το 54% δεν ζητούν την τεχνική τεκμηρίωση για την επικύρωση των ισχυρισμών ασφαλείας, ενώ το 55% δεν υποβάλλουν τις απαντήσεις των προμηθευτών στις ομάδες ασφαλείας προς εξέταση.
• Αδυναμία επαλήθευσης της ακεραιότητας του εκτυπωτή: Μόλις φτάσει ο εκτυπωτής στον επαγγελματικό χώρο, περισσότεροι από τους μισούς (51%) των ITSDM δεν μπορούν να επιβεβαιώσουν αν ο εκτυπωτής έχει υποστεί αλλοιώσεις στο εργοστάσιο ή κατά τη μεταφορά.

Στάδιο αποκατάστασης:

• Αδυναμία εντοπισμού και αποκατάστασης απειλών: Πολλοί οργανισμοί δυσκολεύονται να παρακολουθήσουν την επιδιόρθωση των συσκευών. Μόνο το 35% των ITSDM είναι σε θέση να εντοπίσουν ευάλωτους εκτυπωτές με βάση τις πρόσφατα δημοσιευμένες ευπάθειες του hardware ή του firmware, για να μην αναφέρουμε τις zero-day απειλές που είναι άγνωστες στον προμηθευτή ή στο κοινό. Μόνο το 34% μπορεί να εντοπίσει μη εξουσιοδοτημένες αλλαγές hardware που πραγματοποιούνται από χρήστες ή ομάδες υποστήριξης και μόνο το 32% των ITSDM μπορεί να εντοπίσει συμβάντα ασφαλείας που συνδέονται με επιθέσεις σε επίπεδο hardware.
• Όχι μόνο στον κυβερνοχώρο - οι κίνδυνοι εκτύπωσης είναι και φυσικοί: Το 70% των ITSDM ανησυχεί όλο και περισσότερο για τις απειλές εκτός σύνδεσης, όπως οι εργαζόμενοι που εκτυπώνουν και χειρίζονται λανθασμένα ευαίσθητες εταιρικές πληροφορίες.

Στάδιο απόσυρσης και δεύτερης ζωής

• Κίνδυνος τέλους ζωής: Το 86% των ITSDMs δηλώνουν ότι η ασφάλεια των δεδομένων αποτελεί εμπόδιο για την επαναχρησιμοποίηση, μεταπώληση ή ανακύκλωση των εκτυπωτών - ένα μεγάλο πρόβλημα, δεδομένου ότι κατά μέσο όρο οι ITSDMs αναφέρουν ότι έχουν περίπου 80 εκτυπωτές που είναι περιττοί ή βρίσκονται σε διαδικασία απόσυρσης μέσα στους οργανισμούς τους.
• Έλλειψη εμπιστοσύνης: Οι ITSDMs δεν έχουν εμπιστοσύνη στις τρέχουσες λύσεις εξυγίανσης, με το 35% να δηλώνει ότι δεν είναι σίγουρο αν οι εκτυπωτές μπορούν να καθαριστούν πλήρως και με ασφάλεια. Παράλληλα, 1 στους 4 πιστεύει ότι είναι απαραίτητο να καταστρέφονται φυσικά οι μονάδες αποθήκευσης του εκτυπωτή και 1 στους 10 επιμένει στην καταστροφή τόσο της συσκευής όσο και των μονάδων αποθήκευσης για να διασφαλιστεί η ασφάλεια των δεδομένων.

«Οι εκτυπωτές δεν είναι πλέον απλός ακίνδυνος εξοπλισμός γραφείου - είναι έξυπνες, συνδεδεμένες συσκευές που αποθηκεύουν ευαίσθητα δεδομένα», προειδοποιεί ο Steve Inch, Global Senior Print Security Strategist της HP Inc. «Με πολυετείς κύκλους ανανέωσης, οι μη ασφαλείς εκτυπωτές δημιουργούν μακροπρόθεσμα τρωτά σημεία. Εάν παραβιαστούν, οι επιτιθέμενοι μπορούν να συλλέξουν εμπιστευτικές πληροφορίες για εκβιασμό ή πώληση. Η λανθασμένη επιλογή μπορεί να αφήσει τους οργανισμούς τυφλούς σε επιθέσεις firmware, παραποιήσεις ή εισβολές, επιτρέποντας ουσιαστικά την είσοδο στους επιτιθέμενους για πρόσβαση στο ευρύτερο δίκτυο".

Η έκθεση προσφέρει συστάσεις για την αντιμετώπιση αυτών των προκλήσεων ασφαλείας σε όλο τον κύκλο ζωής του εκτυπωτή, όπως:

• Να διασφαλιστεί η αποτελεσματική συνεργασία των ομάδων πληροφορικής, ασφάλειας και προμηθειών για τον καθορισμό των απαιτήσεων ασφάλειας και ανθεκτικότητας για τους νέους εκτυπωτές.
• Να απαιτηθούν και να αξιοποιηθούν τα πιστοποιητικά ασφαλείας του κατασκευαστή για τα προϊόντα ή/και για τις διαδικασίες της αλυσίδας εφοδιασμού.
• Να εφαρμοστούν άμεσα ενημερώσεις firmware για να ελαχιστοποιήσετε την έκθεση σε απειλές ασφαλείας.
• Να αξιοποιηθούν εργαλεία ασφαλείας για τον εξορθολογισμό της συμμόρφωσης με τη διαμόρφωση των εκτυπωτών βάσει πολιτικής.
• Να αναπτυχθούν εκτυπωτές που μπορούν να παρακολουθούν συνεχώς για zero-day απειλές και malware με δυνατότητα πρόληψης, εντοπισμού, απομόνωσης και ανάκαμψης από επιθέσεις χαμηλού επιπέδου.
• Να επιλεχθούν εκτυπωτές με ενσωματωμένη ασφαλή διαγραφή του hardware, του firmware και των αποθηκευμένων δεδομένων της συσκευής, ώστε να είναι δυνατή η ασφαλής δεύτερη ζωή του προϊόντος και η ανακύκλωση.

«Λαμβάνοντας υπόψη την ασφάλεια σε κάθε στάδιο του κύκλου ζωής ενός εκτυπωτή, οι οργανισμοί όχι μόνο θα βελτιώσουν την ασφάλεια και την ανθεκτικότητα της υποδομής των τελικών τους σημείων, αλλά και θα επωφεληθούν από την καλύτερη αξιοπιστία, απόδοση και οικονομική αποδοτικότητα κατά τη διάρκεια ζωής του στόλου τους», σχολιάζει ο Boris Balacheff, Chief Technologist for Security Research and Innovation της HP Inc.

Για περισσότερες πληροφορίες και συστάσεις, μπορείτε να κατεβάσετε ολόκληρη την έκθεση “Securing the Print Estate: A Proactive Lifecycle Approach to Cyber Resilience”εδώ.