HP Wolf Security deed onderzoek naar platformbeveiliging en de tekortkomingen daarvan.
Een nieuw rapport van HP Wolf Security onthult ernstige beveiligingsproblemen in de levenscyclus van apparaten. Onvoldoende aandacht voor hardware- en firmwarebeveiliging leidt tot risico’s en inefficiënties, aldus het onderzoek.
Platformbeveiliging vaak over het hoofd gezien
HP Wolf Security onderzocht meer dan 800 IT- en beveiligingsbeslissers en 6.000 thuiswerkers wereldwijd. Het rapport stelt dat 81 procent van de IT-beslissers hardware- en firmwarebeveiliging als prioriteit ziet, maar dat investeringen hierin vaak worden genegeerd. Hierdoor ontstaan risico’s gedurende de levenscyclus van apparaten, van selectie tot ontmanteling.
Tijdens de selectie van leveranciers geeft 34 procent van de IT-beslissers aan dat leveranciers niet door cyberbeveiligingsaudits komen. Bij onboarding deelt 53 procent zwakke BIOS-wachtwoorden met meerdere gebruikers. Bovendien voert meer dan 60 procent geen tijdige firmware-updates uit vanwege een angst om fouten te maken (FOMU).
Het verlies of de diefstal van apparaten kost organisaties jaarlijks 8,6 miljard dollar. Bijna 20 procent van de thuiswerkers meldde een verloren apparaat pas na 25 uur. Dit benadrukt de noodzaak voor betere monitoring. Bij het ontmantelen van apparaten is 47 procent bezorgd over databeveiliging, wat recycling bemoeilijkt en bijdraagt aan e-waste.
Oplossingen voor een veiligere levenscyclus
Het rapport doet aanbevelingen om de beveiliging te verbeteren. IT-, beveiligings- en inkoopteams moeten nauwer samenwerken bij de selectie van leveranciers. Het gebruik van zero-touch onboarding kan de beveiliging tijdens de installatie verbeteren. Voor doorlopend beheer is snelle implementatie van firmware-updates cruciaal.
Ook monitoring en herstel moeten worden versterkt, met tools om apparaten op afstand te vergrendelen of te wissen. Tot slot wordt het veilig wissen van hardware- en firmwaregegevens aanbevolen om apparaten verantwoord te recyclen of her te gebruiken.
De onderzoeksresultaten benadrukken de noodzaak van een nieuwe aanpak, waarin platformbeveiliging vanaf het begin tot het einde van de levenscyclus centraal staat. HP roept organisaties op om een zero-trust-benadering te hanteren en beveiliging prioriteit te geven bij de aanschaf en het beheer van apparaten.