Un raport recent HP Wolf Security atrage atenția asupra unei vulnerabilități majore în infrastructura IT a companiilor: actualizarea firmware-ului imprimantelor este adesea neglijată. Studiul, realizat pe un eșantion de peste 800 de manageri IT și de securitate din SUA, Canada, Marea Britanie, Japonia, Germania și Franța, arată că doar 36% dintre echipe aplică actualizările la timp.
Conform datelor, echipele IT petrec în medie 3,5 ore pe lună pentru fiecare imprimantă pentru gestionarea problemelor de securitate, însă întârzierea update-urilor lasă dispozitivele expuse riscului de furt de date sau preluare neautorizată. HP avertizează că imprimantele moderne sunt dispozitive conectate, capabile să stocheze informații sensibile și să devină puncte de intrare pentru atacuri asupra rețelei.
Raportul identifică probleme în mai multe etape ale ciclului de viață al imprimantelor:
- Selectarea furnizorului: doar 38% dintre respondenți spun că IT, securitatea și achizițiile colaborează la definirea standardelor de securitate. În peste jumătate din cazuri, echipele IT nu verifică dacă echipamentele au fost compromise înainte de livrare.
- Remedierea: doar 34% pot monitoriza modificările neautorizate de hardware și doar 32% pot detecta atacuri la nivel de firmware.
- Dezafectarea: 86% consideră că securitatea datelor este un obstacol în reciclarea sau revânzarea imprimantelor. În lipsa încrederii în metodele de ștergere securizată, unii optează pentru distrugerea fizică a componentelor de stocare.
Raportul recomandă măsuri precum: colaborare între IT, securitate și achiziții la alegerea echipamentelor; folosirea certificărilor de securitate furnizate de producători; aplicarea promptă a actualizărilor de firmware; adoptarea imprimantelor cu monitorizare continuă a amenințărilor și funcții de ștergere securizată. Mai multe informații găsiți aici.
