HP Wolf Security’den yeni bir rapora göre, işgücü daha fazla dağıtıldıkça, ürün yazılımı güvenliği ve BT ekiplerinin bunu nasıl ele aldığına ilişkin dinamikler değişiyor ve BT departmanlarının zorlu bir savaşla karşı karşıya olduğunu ekliyor.
Bellenim aslında bir yazılımdır, ancak doğrudan donanıma yerleştirilmiştir. Bir işletim sistemi, sürücüler veya API’ler gerektirmez. Bunun yerine, aygıta görevlerini yerine getirirken ve diğer aygıtlarla iletişim kurarken kılavuzluk eden aygıt yazılımıdır.
1.100 BT liderinin katıldığı anket, onda sekizinden (%83) fazlası için dizüstü ve kişisel bilgisayarlara yönelik ürün yazılımı saldırılarının artık önemli bir tehdit oluşturduğunu keşfetti. Ayrıca, dörtte üçü (%76) için yazıcılara yönelik ürün yazılımı saldırıları da büyük bir tehdit oluşturuyor.
Gölge BT
Aynı rapor ayrıca, bellenimi yönetmenin zorlaştığını ve artık daha uzun sürdüğünü ve bunun da güvenlik açıkları oluşturduğunu belirtiyor. Katılımcıların üçte ikisi (%67) için aygıt yazılımı saldırılarını korumak, tespit etmek ve bunlardan kurtulmak, uzaktan çalışmanın norm olması nedeniyle daha zor ve daha uzun hale geldi.
Sonuç olarak, her beş kişiden dördü yanıt verme konusunda endişeleniyor. uç nokta (yeni sekmede açılır) yazılım saldırıları.
HP, ayrıca, birçok kuruluş için aygıt güvenliğinin her zaman önde ve merkezde olmadığı gerçeğinin yaralanmaya bir hakaret daha eklediğini buldu. Rapora göre birçok kuruluş, yerleşik güvenlik olmadan teknolojiyi kullanmaya devam ediyor. Dahası, çalışanlar, özellikle uzaktan çalışırken, sürekli olarak (BT tarafından onaylanmayan donanım ve yazılımlar kullanarak) Gölge BT ile meşgul olurlar.
Aslında, uzaktan çalışmayı desteklemek için cihaz satın alan ofis çalışanlarının %68’i güvenliğe fazla dikkat etmediklerini söyledi. Neredeyse yarısı (%43) yeni donanımlarını kurmak için BT departmanını aramadı.
HP Kişisel Sistemler için Global Güvenlik Başkanı Dr. Ian Pratt’e göre, geleneksel yazılımlara kıyasla, tespit edilmesi ve düzeltilmesi daha zor olan bellenim saldırıları son derece yıkıcıdır. virüsler (yeni sekmede açılır)veya kötü amaçlı yazılım (yeni sekmede açılır).
“Bu, özellikle BT ekiplerinin erişebileceği cihazların yerinde olmadığı hibrit ortamlarda, iyileştirme maliyetini ve karmaşıklığını önemli ölçüde artırıyor. Pratt, kurumsal ağın koruması dışında kalan daha fazla uç noktaya sahip olmak, görünürlüğü azaltır ve güvenli olmayan ağlar yoluyla gelen saldırılara maruz kalmayı artırır.”