Zlé alebo nedôsledné zabezpečenie hardvéru a firmvéru počítačov, notebookov a tlačiarní oslabuje kybernetickú bezpečnosť firiem na dlhé roky. Správa HP Wolf Security vychádza z globálnej štúdie, ktorej sa zúčastnilo vyše 800 profesionálov zodpovedných za IT a bezpečnosť (ITSDM) a viac ako 6 000 zamestnancov pracujúcich aj na diaľku (WFA). Podľa 81 % ITSDM je nevyhnutné zamerať sa na bezpečnosť hardvéru a firmvéru, aby sa predišlo možnosti zneužitia zraniteľných zariadení. Napriek tomu až 68 % respondentov priznáva, že investície do tejto oblasti sú pri plánovaní celkových nákladov na vlastníctvo zariadenia (TCO) často zanedbávané. Táto nedbalosť si následne vyžiada nákladné riešenie vzniknutých bezpečnostných problémov.
Kľúčové zistenia z jednotlivých fáz životného cyklu zariadenia:
1. Výber dodávateľa – 34 % respondentov priznalo, že ich dodávateľ počítačov, notebookov alebo tlačiarní v posledných piatich rokoch neprešiel auditom kybernetickej bezpečnosti. 18 % uviedlo, že v dôsledku závažného zlyhania s dodávateľom ukončilo zmluvu. 60 % odborníkov na IT a bezpečnosť poukazuje na to, že zanedbanie problematiky kyberbezpečnosti pri nákupe zariadenia je pre firmu rizikové.
2. Zapojenie a konfigurácia – viac ako polovica (53 %) ITSDM hovorí, že používajú zdieľané heslá systému BIOS alebo ich nemajú dostatočne silné. Okrem toho 53 % z nich priznáva, že počas celej doby, kedy zariadenie využívajú, menia heslá do BIOSu len zriedka.
3. Priebežná správa – cez 60 % ITSDM nevykonáva aktualizácie firmvéru notebookov alebo tlačiarní okamžite, akonáhle ich výrobca dá k dispozícii a ďalších 57 % priznáva, že u nich aktualizácie firmvéru vyvolávajú FOMU (strach z vykonania aktualizácií). Napriek tomu 80 % ľudí zodpovedných vo firmách za bezpečnosť verí, že s rozvojom umelej inteligencie bude rýchlejší aj vývoj útokov, čo zvyšuje význam rýchlych aktualizácií.
4. Monitorovanie a náprava – straty a krádeže zariadení stoja organizácie každoročne odhadom 8,6 miliardy dolárov. Každý piaty zamestnanec pracujúci na diaľku (WFA) počítač stratil alebo mu bol odcudzený. Následne trvalo v priemere 25 hodín, kým o tom informoval svoje IT oddelenie.
5. Druhý život a vyraďovanie z prevádzky – takmer polovica (47 %) ITSDM uvádza, že obavy o bezpečnosť dát sú hlavnou prekážkou opätovného použitia, predaja alebo recyklácie počítačov či notebookov. U tlačiarní je to prekážka pre 39 % respondentov.
Výsledky prieskumu tiež ukazujú potrebu zapájať expertov na IT a bezpečnosť do procesu zadávania zákaziek – a to už pri stanovovaní požiadaviek na nakupované zariadenia, ale aj pri overovaní deklarovaného zabezpečenia kupovaných produktov:
• 52 % ITSDM uvádza, že nákupné tímy len zriedka spolupracujú s oddelením IT a kyberbezpečnosti, keď si overujú tvrdenia dodávateľov.
• 45 % ITSDM priznáva, že musia veriť tvrdeniam dodávateľov o zabezpečení hardvéru a firmvéru, pretože nemajú prostriedky na ich overenie.
• 48 % ITSDM dokonca tvrdí, že nákupné tímy často pôsobia ako „bezbranné obete“, pretože veria všetkému, čo dodávatelia uvádzajú.
IT profesionáli majú tiež obavy z obmedzených možností ako inštalovať a konfigurovať zariadenia až na úroveň hardvéru a firmvéru:
• 78 % ITSDM chce, aby bezkontaktný onboarding prostredníctvom cloudu zahŕňal konfiguráciu zabezpečenia hardvéru a firmvéru, čo by zvýšilo úroveň zabezpečenia.
• 57 % ITSDM cíti frustráciu z toho, že nemôžu pripájať a konfigurovať zariadenia prostredníctvom cloudu.
• Takmer polovica (48 %) WFA sa sťažovala, že proces inštalácie a konfigurácie po doručení počítača narúšal ich prácu.
Až 71 % odborníkov na IT a bezpečnosť tvrdí, že nárast práce na diaľku sťažuje zabezpečenie, odráža sa na produktivite pracovníkov a umožňuje ich rizikové správanie:
• Každý štvrtý zamestnanec sa radšej zmieri so zle fungujúcim notebookom, než aby požiadal IT oddelenie o jeho opravu alebo výmenu, pretože si nemôže dovoliť prestoje v práci
• 49 % zamestnancov, ktorí si niekedy nechali svoj notebook opravovať uviedlo, že zásah trval dlhšie ako 2,5 dňa. Mnohí preto museli používať na prácu svoj osobný notebook, čím sa stiera hranica medzi osobným a pracovným využitím
• 12 % zamestnancov si nechalo opraviť pracovné zariadenie neautorizovaným poskytovateľom, čo mohlo ohroziť bezpečnosť systému a sťažiť IT oddelenie kontrolu nad stavom zariadenia
Monitorovanie a náprava hrozieb pre hardvér a firmvér sú kľúčové pre ochranu citlivých dát a kritických systémov. Napriek tomu 79 % odborníkov zodpovedných za IT bezpečnosť priznáva, že ich znalosti zabezpečenia hardvéru a firmvéru zaostávajú za povedomím o softvérovej bezpečnosti. Navyše im chýbajú pokročilé nástroje na získavanie prehľadu a kontroly nad zabezpečením zariadenia:
• 63 % ITSDM tvrdí, že sa stretávajú s mnohými slepými miestami v zraniteľnosti a so zlými konfiguráciami zariadenia.
• 57 % nedokáže analyzovať vplyv skorších bezpečnostných udalostí na hardvér a firmvér a určiť tak ohrozené zariadenia.
• 60 % respondentov tvrdí, že detekcia a zmiernenie hardvérových alebo firmvérových útokov je nemožné, a za jedinú možnú cestu považujú nápravu až po prieniku.
Obavy o bezpečnosť systémov tiež bránia firmám v opakovanom použití, recyklácii a ďalšom predaji vyradených zariadení:
• 59 % ITSDM tvrdí, že je príliš ťažké dať takýmto zariadeniam druhý život, preto ich často ničia z obáv o bezpečnosť dát.
• 69 % respondentov tvrdí, že majú na sklade značné množstvo zariadení, ktoré by mohli byť znovu využité alebo darované, ak by ich dokázali bezpečne vymazať.
• 60 % ITSDM priznáva, že ich neschopnosť recyklovať a znovu používať dokonale použiteľné notebooky vedie k nárastu množstva elektronického odpadu.
Ďalšou komplikáciou je, že mnoho zamestnancov si starú pracovnú techniku ponecháva. Tým znemožňujú jej ďalšie využitie, ale vzniká tiež riziko scudzenia dát, pretože tieto „osirelé“ zariadenia stále môžu obsahovať firemné informácie:
• 70% WFA má doma alebo vo svojej kancelárii aspoň jeden starý pracovný počítač alebo notebook
• 12 % WFA opustilo zamestnanie bez toho, aby svoje zariadenie hneď vrátili a takmer polovica z nich tvrdí, že tak neurobili nikdy.
Viac ako dve tretiny (69 %) organizácií tvrdia, že ich prístup k správe zabezpečenia hardvéru a firmvéru zariadení rieši iba malú časť ich životného cyklu. Odporúčania HP Wolf Security pre správu zabezpečenia platformy v celom životnom cykle zahŕňajú:
• Výber dodávateľa: zaistite spoluprácu nákupného oddelenia s IT a bezpečnostnými tímami pri stanovovaní požiadaviek na zabezpečenie a odolnosť nových zariadení, overovanie tvrdení dodávateľov a overovanie štandardov bezpečnosti u dodávateľov.
• Onboarding a konfigurácia: hľadajte riešenia, ktoré umožňujú bezpečné bezkontaktné nasadenie zariadenia a pripojenie používateľov, zaistite bezpečnú správu firmvéru bez spoliehania sa na slabú autentizáciu.
• Priebežná správa: nájdite nástroje, ktoré IT oddeleniu pomôžu vzdialene monitorovať a upravovať konfiguráciu zariadenia a rýchlo nasadiť aktualizácie firmvéru, aby sa znížil priestor pre útoky.
• Monitoring a náprava: zaistite, aby IT a bezpečnostné tímy mohli vzdialene nájsť, zablokovať a vymazať dáta zo zariadenia – dokonca aj z tých, ktoré sú vypnuté – tým sa zníži riziko spojené so stratenými alebo odcudzenými zariadeniami. Zvýšte odolnosť sledovaním protokolov o audite zariadenia, aby ste identifikovali bezpečnostné riziká ako odhaľovanie neoprávnených zmien hardvéru či firmvéru a príznakov zneužitia.
• Druhý život a vyradenie z prevádzky: uprednostňujte zariadenia, ktoré umožňujú dôkladné vymazanie citlivých dát, aby mohli byť bezpečne vyradené. Pred opätovným použitím zariadenia skontrolujte ich históriu používania, aby ste zaistili transparentnosť správy a integritu hardvéru aj firmvéru.
