Удаленная работа принесла ИТ-специалистам больше проблем прошивкой

В новом исследование компании HP Wolf Security говорится, что по мере того, как рабочая сила становится все более распределенной, меняется динамика безопасности встроенного ПО и то, как ИТ-команды справляются с ней.

Удаленная работа принесла ИТ-специалистам больше проблем прошивкой. Фото: СС0

Прошивка по сути является программным обеспечением, но встроена непосредственно в аппаратное обеспечение. Для её работы не требуется операционная система, драйверы или API. Вместо этого именно микропрограмма направляет устройство, когда оно выполняет свои задачи и взаимодействует с другими устройствами.

Опрос 1,1 тыс. ИТ-руководителей показал, что более чем для восьми из десяти (83%) атаки на микропрограммы ноутбуков и ПК в настоящее время представляют собой серьезную угрозу. Три четверти (76%) аналогично оценивают атаки на принтеры.

В том же отчете также говорится, что управление прошивкой стало сложнее и теперь занимает больше времени, что также создает пробелы в безопасности. Для двух третей (67%) респондентов защита, обнаружение и восстановление после атак на микропрограммы стали сложнее и дольше, и все из-за того, что удаленная работа стала нормой.

В результате, четверо из пяти беспокоятся о возможности атаки на прошивку.

Дополнительным фактором, который отрицательно влияет на безопасность является тот факт, что для многих организаций безопасность устройств не всегда находится на первом месте и в центре внимания, как выяснила HP. В отчете говорится, что многие организации все еще используют технологии без встроенной защиты. Более того, сотрудники постоянно занимаются теневыми ИТ (используя оборудование и программное обеспечение, которое не было одобрены ИТ), особенно при удаленной работе.

Фактически, 68% офисных работников, которые приобрели устройства для удаленной работы, заявили, что не уделяют много внимания безопасности. Почти половина (43%) не звонили в ИТ-отдел для настройки нового оборудования.

По мнению доктора Яна Пратта, глобального руководителя отдела безопасности персональных систем в HP, атаки на микропрограммы чрезвычайно разрушительны, поскольку их труднее обнаружить и исправить по сравнению с традиционными атаками.

Из сообщения Яна Пратта, глобального руководителя отдела безопасности персональных систем в HP

«Это значительно увеличивает стоимость и сложность исправления, особенно в гибридных средах, где ИТ-команды не имеют физического доступа к устройствам. Наличие большего количества конечных точек, находящихся за пределами защиты корпоративной сети, также снижает видимость и увеличивает уязвимость для атак, поступающих через незащищенные сети».

Startpack подготовил список инструментов для защиты информации, её безопасной передачи и хранения, а также внутрикорпоративного контроля сотрудников. Защиту от зловредов предоставляют известные антивирусные программы, передачу данных — почтовые программы с функциями шифрования, контроль за сотрудниками — сервисы видеонаблюдения через интернет. В раздел вошли также менеджеры паролей, безопасные облачные хранилища конфидента. Инструменты представлены в виде веб-сервисов, приложений. Их можно развернуть в облаке, на сервере или автономном ПК.

Статьи по теме