سه چهارم رهبران امنیتی اذعان دارند که شکاف هایی در دانش مربوط به دستگاه وجود دارد
انتشار: آذر 22، 1403
بروزرسانی: 30 خرداد 1404

سه چهارم رهبران امنیتی اذعان دارند که شکاف هایی در دانش مربوط به دستگاه وجود دارد


ا،ر سازمان های جه، در هنگام ،ید سخت افزار در مورد امنیت فناوری اطلاعات مشورت نمی کنند، و حتی اگر این کار را انجام دهند، بیش از سه چهارم (۷۹ درصد) تصمیم گیرندگان فناوری اطلاعات و امنیت (ITSDMs) اذعان دارند که شکاف های قابل توجهی در دانش خود از سخت افزار و سیستم افزار وجود دارد. به HP

واحد HP Wolf Security غول فناوری بیش از 6000 کارمند اداری و 800 تصمیم گیرنده فناوری اطلاعات و امنیت را در ایالات متحده، کانادا، بریت،ا، ژاپن، آلمان و فرانسه برای تهیه گزارش خود مورد بررسی قرار داد. چرخه عمر دستگاه را ایمن کنید: از کارخانه تا نوک انگشتان و استقرار مجدد در آینده.

این شکاف های قابل توجهی در دانش و فرآیندهای مربوط به امنیت جانبی را نشان داده است و سازمان ها را در هر مرحله از چرخه عمر سخت افزار رایانه های شخصی، لپ تاپ ها و چاپگرها در معرض خطر قرار می دهد.

به ،وان مثال، 52 درصد از ITSDM ها گفتند که تیم های تدارکات به ندرت با فناوری اطلاعات و امنیت برای تأیید ادعاهای امنیتی سخت افزار و سفت افزار تأمین کنندگان همکاری می کنند. این در حالی است که یک سوم آنها در ممیزی امنیت سایبری در پنج سال گذشته ش،ت خورده اند و 18 درصد گفته اند که در نتیجه باید قرارداد تامین کننده را فسخ کنند.

درباره امنیت سخت افزار بیشتر بخو،د: مدل های جدید نوت بوک لنوو تحت تأثیر آسیب پذیری های میان افزار UEFI قرار گرفته اند.

وقتی صحبت از راه اندازی و پیکربندی می شود، این گزارش نگر، های امنیتی بیشتری را برجسته می کند. بیش از نیمی (53٪) از ITSDM ها گفتند که رمزهای عبور بایوس به اشتراک گذاشته می شوند یا به طور گسترده استفاده می شوند یا به اندازه کافی قوی نیستند، و همان شرکت کننده اعتراف کرد که به ندرت این اعتبارنامه ها را در طول عمر دستگاه تغییر می دهند.

نظارت و درمان مداوم نیز یک چالش است. بیش از 60 درصد از ITSDM ها به محض در دسترس قرار گرفتن برای لپ تاپ ها یا چاپگرها، به روز رس، سفت افزار را انجام نمی دهند و در عصری که ابزارهای هوش مصنوعی به عوامل تهدید کمک می کند تا باگ ها را سریعتر پیدا کنند و از آنها سوء استفاده کنند، در معرض خطر هک شدن قرار می گیرند.

63 درصد دیگر از ITSDMها گفتند که هنگام بررسی آسیب پذیری ها و پیکربندی نادرست سخت افزار و سیستم افزار با «نقطه های کور متعدد» مواجه می شوند و سهم مشابهی (60 درصد) ادعا می کنند که شناسایی و اصلاح تهدیدات سخت افزار/سیستم افزار غیرممکن است.

علاوه بر این، بیش از یک نفر از هر 10 کارمند از سرعت کند تعمیر و نگهداری ناامید هستند که از یک ارائه دهنده شخص ثالث غیرمجاز برای تعمیر یک دستگاه کار استفاده کرده اند. نیمی از آنها (49٪) ادعا ،د که تعمیر بیش از 2.5 روز طول کشید و آنها را مجبور به استفاده از یک لپ تاپ شخصی بالقوه ناامن کرد.

چالش های امنیتی تا پایان چرخه عمر دستگاه ادامه دارد. حدود 70 درصد از کارمندان حداقل یک کامپیوتر/لپ تاپ قدیمی در خانه یا محل کار خود دارند که خطرات امنیتی داده ها را در اطراف دستگاه های مجزا ایجاد می کند.

،ابی ، های الکترونیکی

نگر، های امنیتی همچنین بر تلاش های پایداری و نتیجه نهایی تأثیر می گذارد. حدود 69٪ از ITSDM ها نشان دادند که تعداد زیادی دستگاه دارند که اگر بتوانند آنها را استریل کنند می توانند دوباره استفاده شوند یا اهدا شوند، اما بیش از نیمی (59٪) ادعا ،د که این کار بسیار دشوار است، بنابراین آنها اغلب به دلیل نگر، های امنیتی مجموعه را ت،یب می کنند. .

به گفته بوریس بالاچف، مدیر ارشد فناوری تحقیقات امنیتی و نوآوری در شرکت HP، ،ید رایانه های شخصی، لپ تاپ یا چاپگر تأثیر طول، مدتی بر نقطه پای، و وضعیت امنیتی یک سازمان دارد.

اولویت بندی ا،امات امنیتی سخت افزار و سفت افزار، یا فقدان آن ها، در حین ،ید، می تواند پیامدهایی در طول عمر کل ناوگان دستگاه ها داشته باشد - از افزایش خطر، تا افزایش هزینه ها یا تجربه منفی کاربر - اگر ا،امات امنیتی و مدیریت پذیری مشخص شود. وی افزود: در مقایسه با وضعیت موجود، بسیار پایین است.

ضروری است که زیرساخت های دستگاه کاربر نهایی در برابر خطرات سایبری مقاوم شوند.


منبع: https://www.infosecurity-magazine.com/news/threequarters-security-leaders/