Κυβερνοασφάλεια: Η «σημαντική απειλή» στην εποχή της υβριδικής εργασίας

Η HP δημοσίευσε έρευνα της HP Wolf Security, η οποία καταδεικνύει ότι η μεταβαλλόμενη δυναμική του εργατικού δυναμικού δημιουργεί νέες προκλήσεις για τις ομάδες πληροφορικής σχετικά με την ασφάλεια firmware. Καθώς το εργατικό δυναμικό των επιχειρήσεων διαχέεται ολοένα και περισσότερο, οι ειδικοί πληροφορικής λένε ότι είναι πιο δύσκολο από ποτέ να προστατευθεί κανείς από επιθέσεις firmware.

Η στροφή προς τα υβριδικά μοντέλα εργασίας έχει μεταμορφώσει τον τρόπο με τον οποίο οι οργανισμοί διαχειρίζονται την ασφάλεια τελικού σημείου (endpoint), ενώ παράλληλα έχει τονίσει νέες προκλήσεις για τις ομάδες πληροφορικής σχετικά με την ασφάλεια του firmware της συσκευής. Η παγκόσμια έρευνα της HP Wolf Security σε 1.100 ηγέτες πληροφορικής αποκαλύπτει ότι:

Η απειλή επιθέσεων firmware

Η απειλή επιθέσεων firmware προκαλεί αυξανόμενη ανησυχία για τους επικεφαλής τμημάτων πληροφορικής τώρα που οι υβριδικοί εργαζόμενοι συνδέονται από οικιακά δίκτυα πιο συχνά. Με την υβριδική ή απομακρυσμένη εργασία πλέον να αποτελεί τον κανόνα για πολλούς εργαζόμενους, υπάρχει μεγαλύτερος κίνδυνος να εργάζονται σε δυνητικά μη ασφαλή οικιακά δίκτυα που σημαίνει ότι το επίπεδο της απειλής από επιθέσεις firmware έχει αυξηθεί. Περισσότεροι από οκτώ στους δέκα (83%) επικεφαλής τμημάτων πληροφορικής λένε ότι οι επιθέσεις firmware εναντίον laptops και υπολογιστών αποτελούν πλέον σημαντική απειλή, ενώ το 76% των ITDM είπαν ότι οι επιθέσεις firmware εναντίον εκτυπωτών αποτελούν σημαντική απειλή.

Διαβάστε ακόμα: Το πιο διαδεδομένο κακόβουλο λογισμικό για τον Ιούνιο 2022

Η διαχείριση της ασφάλειας firmware

Η διαχείριση της ασφάλειας firmware γίνεται πιο δύσκολη και διαρκεί περισσότερο στην εποχή της υβριδικής εργασίας, αφήνοντας τους οργανισμούς εκτεθειμένους. Πάνω από τα δύο τρίτα (67%) των επικεφαλής των τμημάτων πληροφορικής λένε ότι η προστασία και η ανάκτηση από επιθέσεις firmware έχει γίνει πιο δύσκολη και χρονοβόρα λόγω της αύξησης της εργασίας από το σπίτι, με το 64% να λέει το ίδιο αναλύοντας την ασφάλεια της διαμόρφωσης firmware. Ως αποτέλεσμα, το 80% των επικεφαλής των τμημάτων πληροφορικής ανησυχούν για την ικανότητά τους να ανταποκρίνονται σε επιθέσεις firmware τελικού σημείου (endpoint).

Διαβάστε ακόμα: Αυτά είναι τα phishing emails που παραπλανούν τους εργαζομένους

Παρά τους σαφείς κινδύνους που θέτουν οι επιθέσεις firmware για τους οργανισμούς, η ασφάλεια της συσκευής δεν αποτελεί πάντα σημαντικό στοιχείο στη διαδικασία προμήθειας hardware, με πολλούς οργανισμούς να συνεχίζουν να χρησιμοποιούν τεχνολογίες που δεν έχουν κατασκευαστεί με γνώμονα την ασφάλεια. Αυτό το ζήτημα επιδεινώνεται από το νέο shadow IT, σύμφωνα με το οποίο οι εργαζόμενοι αγοράζουν και συνδέουν συσκευές εκτός του πεδίου των τμημάτων πληροφορικής ενώ εργάζονται εξ αποστάσεως. Η έκθεση “Out of Mind and Out of Sight” της HP Wolf Security έδειξε ότι το 68% των υπαλλήλων γραφείου που αγόρασαν συσκευές για υποστήριξη απομακρυσμένης εργασίας δήλωσαν ότι η ασφάλεια δεν ήταν σημαντικός παράγοντας στην απόφασή αγοράς τους. Επιπλέον, το 43% δεν είχε ελέγξει ή συνδέσει το νέο του laptop ή desktop από έναν επαγγελματία τμήματος πληροφορικής.

Η HP προειδοποιεί ότι ένα από τα βασικά ζητήματα που αντιμετωπίζουν οι επιχειρήσεις είναι ότι πολλοί οργανισμοί εξακολουθούν να εξαρτώνται από παλαιού τύπου συσκευές που κατασκευάστηκαν σύμφωνα με παλαιότερα βιομηχανικά πρότυπα, όπου ο σχεδιασμός για διαχειρίσιμη ασφάλεια και ανθεκτικότητα δεν επικεντρωνόταν στη σχεδίαση hardware και firmware. Αυτό αφήνει ένα κενό στην ασφάλεια των επιχειρήσεων που θα μπορούσε να πάρει χρόνια για να κλείσει.