I takt med att arbetsstyrkan blir mer distribuerad förändras dynamiken kring firmwaresäkerhet och hur IT-team hanterar den, enligt en ny rapport från HP Wolf Security, som tillägger att IT-avdelningarna står inför en tuff kamp.
Firmware är i grunden mjukvara, men inbyggd direkt i hårdvaran. Det kräver inget operativsystem, drivrutiner eller API. Istället är det firmware som styr enheten när den utför sina uppgifter och kommunicerar med andra enheter.
Undersökningen av 1100 83 IT-administratörer visade att för mer än åtta av tio (76 %) firmwareattacker på bärbara datorer och datorer nu är ett betydande hot. Dessutom, för tre fjärdedelar (XNUMX%), är firmwareattacker på skrivare också ett topphot.
spökdatorer
Samma rapport konstaterar också att hanteringen av firmware har blivit svårare och nu tar längre tid, vilket också skapar säkerhetshål. För två tredjedelar (67 %) av de tillfrågade har det blivit svårare och mer tidskrävande att skydda, upptäcka och återställa från firmwareattacker, allt eftersom distansarbete är normen.
Som ett resultat fruktar fyra av fem att kunna svara på firmwareattacker på endpoints (öppnas i en ny flik).
Att lägga förolämpning till skada är det faktum att för många organisationer är enhetssäkerhet inte alltid i fokus, fann HP. Enligt rapporten fortsätter många organisationer att använda teknik utan inbyggd säkerhet. Dessutom är anställda ständigt engagerade i Shadow IT (med hårdvara och mjukvara som inte godkänts av IT), särskilt när de arbetar på distans.
Faktum är att 68 % av kontorsanställda som köpte enheter för att stödja distansarbete sa att de inte ägnade mycket uppmärksamhet åt säkerheten. Nästan hälften (43 %) ringde inte IT för att installera sin nya utrustning.
För Dr. Ian Pratt, Global Head of Personal Systems Security på HP, är firmwareattacker extremt skadliga eftersom de är svårare att upptäcka och åtgärda än traditionella virus (öppnas på en ny flik) eller skadlig programvara (öppnas på en ny flik).
"Detta ökar dramatiskt kostnaden och komplexiteten för sanering, särskilt i hybridmiljöer där enheter inte finns på plats för IT-team att komma åt. Att ha fler slutpunkter placerade utanför skyddet av företagsnätverket minskar också synligheten och ökar exponeringen för attacker från osäkra nätverk”, avslutade Pratt.