كشفت دراسة حديثة أجرتها شركة HP Wolf Security أن 79% من صانعي القرار في مجال تكنولوجيا المعلومات والأمن السيبراني يعترفون بوجود نقص كبير في معرفتهم بأمان الأجهزة والبرمجيات الثابتة (Firmware). هذا القصور يعرض المؤسسات لمخاطر أمنية خطيرة طوال دورة حياة الأجهزة، بما في ذلك الحواسيب المحمولة والطابعات.
تحديات أمان الأجهزة
أظهرت الدراسة أن 52% من فرق المشتريات نادرًا ما تتعاون مع فرق تقنية المعلومات والأمن للتحقق من أمان الأجهزة. كما فشلت 33% من الأجهزة في اختبارات التدقيق الأمني خلال السنوات الخمس الماضية، مما أدى إلى إنهاء عقود الموردين في بعض الحالات.
فيما يتعلق بالإعداد وإدارة الأجهزة، أقر 53% من المسؤولين باستخدام كلمات مرور BIOS ضعيفة أو عدم تغييرها طوال فترة استخدام الجهاز. بالإضافة إلى ذلك، يتأخر 60% من المؤسسات في تحديث البرمجيات الثابتة، مما يجعل أجهزتها عرضة للاستغلال.
مخاطر دورة حياة الأجهزة
أبرز التقرير أن 70% من الموظفين يحتفظون بأجهزة عمل قديمة تحتوي على بيانات حساسة، مما يشكل خطرًا على أمن البيانات. كما تواجه المؤسسات صعوبة في تنظيف الأجهزة لإعادة استخدامها، مما يدفعها إلى تدميرها بدلًا من إعادة تدويرها أو إعادة توزيعها.
أهمية تعزيز أمان الأجهزة
شددت الدراسة على ضرورة تعزيز التعاون بين الأقسام، تحديث البرمجيات الثابتة بانتظام، ورفع وعي الموظفين بالممارسات الأمنية الصحيحة لضمان حماية الأجهزة طوال دورة حياتها.
بوريس بالاتشيف، كبير تقنيي الأبحاث في HP علق قائلاً:
“إغفال أمان الأجهزة يمكن أن يؤدي إلى مخاطر طويلة الأمد وزيادة التكاليف التشغيلية. من الضروري تحسين إدارة الأجهزة لجعلها أكثر مقاومة للمخاطر السيبرانية.”
التقرير يسلط الضوء على الحاجة الملحة لتحسين أمان الأجهزة والبرمجيات الثابتة كجزء أساسي من استراتيجية الأمن السيبراني للمؤسسات. بناء بنية تحتية قوية للأجهزة يمكن أن يقلل من المخاطر ويحسن الكفاءة التشغيلية.
