Virksomheders hardwarehåndtering er fuld af sikkerhedshuller
En ny undersøgelse fra HP melder om, at mange virksomheder overser behovet for sikkerhed i deres computere og printere, som kan føre til datatyveri, øgede omkostninger og mere elektronisk affald.
Der er markante huller i sikkerheden, når det kommer til virksomheders håndtering af computere og printere. Sådan lyder konklusionen i en ny global rapport fra HP Wolf Security, som er it-gigantens analyseafdeling for cybersikkerhed. Foto: 123rf.com
Der er markante huller i sikkerheden, når det kommer til virksomheders håndtering af computere og printere. Sådan lyder konklusionen i en ny global rapport fra HP Wolf Security, som er it-gigantens analyseafdeling for cybersikkerhed.
Ifølge undersøgelsen skyldes sikkerhedsbristerne et manglende fokus på både hardware- og firmwaresikkerhed fra virksomhedernes side, som skaber alvorlige risici hele vejen gennem enhedernes livscyklus fra indkøb til bortskaffelse.
Rapporten, der bygger på besvarelser blandt mere end 800 beslutningstagere inden for it- og cybersikkerhed og 6.000 hybridarbejdende medarbejdere, peger på adskillige centrale udfordringer.
68 procent af adspurgte it-chefer rapporterer, at investering i hardware- og firmwaresikkerhed ofte nedprioriteres. Det på trods af at 81 procent mener, at selv samme bør være en prioritet.
“Indkøb af laptops, stationære og printere er en sikkerhedsbeslutning med langsigtede konsekvenser. Og hvis ikke der stilles krav til hardware- og firmwaresikkerhed fra start, kan det ikke kun forringe brugeroplevelsen, men øge risikoen for cyberangreb og føre til højere omkostninger for virksomhederne”, siger Boris Balacheff, Chief Technologist for Security Research and Innovation hos HP.
It-cheferne peger også på store udfordringer i vedligeholdelsen af enhedernes sikkerhed. Over halvdelen af de adspurgte (53 procent) deler adgangskoder med andre eller genbruger svage passwords. Samtidig undlader 60 procent at installere firmwareopdateringer med det samme af frygt for, at noget går galt, selvom 80 procent erkender, at øjeblikkelig opdatering er afgørende for at forhindre it-angreb. Dertil har hver tredje virksomhed (34 procent) oplevet en leverandør dumpe en sikkerhedsaudit, men kun i 18 procent af disse tilfælde har det ført til ophørt samarbejde.
Læs også: Identitetstyveri kan være en af de største cybersikkerhedstrusler i 2025
Bortskaffelse og genbrug af udtjente enheder skaber ligeledes udfordringer. Knap halvdelen (47 procent) af it-beslutningstagere udtrykker således sikkerhedsbekymringer ved at videresælge eller donere for eksempel gamle laptops og printere. Det resulterer ofte i skrotning af ellers brugbare maskiner, hvilket både koster på virksomhedens økonomi og klimaet generelt.
”Når det gælder platformsikkerhed, der fungerer som adgangspunkt til hele ens it-infrastruktur, bør man som virksomhed ikke stole blindt på alt. Vi anbefaler derfor løbende tekniske briefinger, detaljeret dokumentation, regelmæssige audits og strenge valideringsprocesser for at sikre, at sikkerhedskrav opfyldes tilstrækkeligt”, siger Michael Heywood, Business Information Security Officer for Supply Chain Cybersecurity hos HP.
Kilde: HP Wolf Security
/ PiB
