Industry Wire

Geplaatst door HP

Slechts 36% van de IT-teams update printer firmware op tijd, apparaten lopen hierdoor risico’s

HP Wolf Security publiceert vandaag een nieuw rapport– Securing the Print Estate: A Proactive Lifecycle Approach to Cyber Resilience. Hierin worden de uitdagingen belicht rond de beveiliging van printerhardware en -firmware (platformbeveiliging) en de gevolgen van tekortkomingen in elk stadium van de levenscyclus van printers.

Op basis van een wereldwijde studie onder meer dan 800 IT- en beveiligingsbeslissers (ITSDM’s) blijkt dat platformbeveiliging vaak wordt overgeslagen, met zorgwekkende beveiligingsrisico’s tot gevolg.

In het rapport worden vier levenscyclusstadia onderzocht. Tijdens het Ongoing Management stadium blijkt slechts 36% van de ITSDM’s firmware-updates tijdig toe te passen. Dit terwijl IT-teams gemiddeld 3,5 uur per printer per maand besteden aan het beheren van hardware- en firmwarebeveiligingsproblemen. Het uitstellen van updates stelt organisaties onnodig bloot aan dreigingen zoals datadiefstal of overname van apparaten door cybercriminelen.

Beveiligingsproblemen in andere stadia van de printerlevenscyclus:

1. Selectie van leverancier en onboarding

– Gebrek aan samenwerking bij inkoop: Slechts 38% van de ITSDM’s geeft aan dat inkoop, IT en security samenwerken bij het definiëren van beveiligingsstandaarden voor printers. 60% waarschuwt dat het ontbreken van die samenwerking risico’s oplevert.
– RFP’s worden niet gecheckt door IT: 42% betrekt IT- of beveiligingsteams niet bij leverancierspresentaties; 54% vraagt geen technische documentatie om beveiligingsclaims te verifiëren; en 55% laat antwoorden door leveranciers niet controleren door securityteams.
– Geen verificatie van printerintegriteit: Bij binnenkomst van een printer kan 51% van de ITSDM’s niet vaststellen of het apparaat tijdens productie of transport is gemanipuleerd.

2. Herstel en detectie van dreigingen

– Beperkt detectievermogen: Slechts 35% van de ITSDM’s kan printers identificeren die kwetsbaar zijn door nieuw ontdekte firmware- of hardwareproblemen. Slechts 34% kan ongeautoriseerde wijzigingen in de hardware volgen, en maar 32% detecteert aanvallen op hardwareniveau.
– Niet alleen cyberrisico’s, ook fysieke dreigingen: 70% van de ITSDM’s maakt zich zorgen over offline dreigingen, zoals het onzorgvuldig printen en behandelen van vertrouwelijke informatie.

3. Decommissioning en hergebruik

– Risico’s bij end-of-life: 86% ziet dataveiligheid als belemmering voor hergebruik, doorverkoop of recycling van printers. Gemiddeld hebben organisaties zo’n 80 printers in de fase van uitfasering of afstoting.
– Gebrek aan vertrouwen in wisoplossingen: 35% twijfelt of printers volledig en veilig gewist kunnen worden. Eén op de vier acht fysieke vernietiging van de opslagdrives noodzakelijk, en 1 op de 10 eist vernietiging van zowel printer als opslagdrives voor databeveiliging.

“Printers zijn allang geen onschuldige kantoorapparaten meer – het zijn slimme, verbonden apparaten die gevoelige gegevens opslaan,” waarschuwt Pelle Aardewerk, Cyber Security Consultancy lead EMEA bij HP Inc. “Met vernieuwingscycli van meerdere jaren creëren onbeveiligde printers langdurige kwetsbaarheden. Als ze worden aangevallen, kunnen kwaadwillenden vertrouwelijke informatie verzamelen voor afpersing of verkoop.”

Dit artikel is een ingezonden bericht en valt buiten de verantwoordelijkheid van de redactie.

Deel dit bericht